L’hébergement à valeur ajoutée, une nécessité pour l’e-commerce

Après avoir longtemps bataillé pour évangéliser le marché, les e-commerçants doivent aujourd’hui répondre à une demande exponentielle. Cette caractéristique a un impact fort sur leur modèle organisationnel et sur la qualité de service attendue par le client

En forte croissance, l’industrie du e-commerce n’en finit plus de dépasser des records. Portés par la demande soutenue des internautes désormais parfaitement sensibilisés et familiarisés à l’acte d’achat en ligne, les professionnels du e-commerce doivent plus que jamais nécessairement positionner la stabilité et les performances de leurs plates-formes au centre de leur modèle de développement. En effet, après avoir longtemps bataillé pour évangéliser le marché, les e-commerçants doivent aujourd’hui répondre à une demande exponentielle. Cette caractéristique a un impact fort sur leur modèle organisationnel et sur la qualité de service attendue par le client.

Les plates-formes des e-commerçants doivent pouvoir supporter un nombre de requêtes plus importantes, plusieurs centaines de paiements en simultané... Il est également important de garantir un temps de rafraîchissement de page particulièrement court et une parfaite sécurisation de la plate-forme. Ce dernier point est important dans la mesure où, victimes de leurs succès, les plates-formes marchandes peuvent dénombrer plus de 300 attaques par jour...

Afin de reprendre plus en détail les précédents éléments présentés, il convient tout d'abord de nous pencher sur les aspects liés à la disponibilité des plates-formes. En effet, disponibles 24h/24 et 7j/7, ces dernières ne doivent pas connaître de rupture d'exploitation ou d'indisponibilité. N'oublions pas que quelques secondes d'indisponibilité sont équivalentes à une perte sèche de chiffre d'affaires pouvant représenter jusqu'à plusieurs milliers d'euros. Cela peut également avoir d'autres conséquences comme le transfert des cyber-acheteurs vers les plates-formes concurrentes. En ce sens, il est important d'exiger un niveau de service contractuellement garanti (SLA). Ce point est un indicateur de fiabilité qui permettra de définir des règles du jeu claires et acceptées par l'hébergeur comme par le client.

Au-delà de la disponibilité, une autre question porte, bien entendu, sur la sécurité qui est un point crucial. N'oublions pas que cette dernière joue un rôle central dans la multiplication des actes d'achats en ligne. Celle-ci doit impérativement être garantie. Cela s'explique naturellement en raison du type de données échangées entre les e-commerçants et leurs clients : transactionnelles, personnelles ; autant d'informations stratégiques qui imposent de s'appuyer sur des infrastructures ultra-sécurisées, en particulier sur des infrastructures labellisés PCI DSS. En effet, La norme PCI (Payment Card Industry) DSS (Data Security Standard) a été développée dans le but de renforcer la sécurité des données des titulaires de cartes et de faciliter l'adoption de mesures de sécurité uniformes à l'échelle mondiale.

Cette norme n'a concerné, dans un premier temps, que les entreprises américaines ou étrangères manipulant des données bancaires aux États-Unis, avant de devenir en 2007 une nouvelle référence auprès des organismes financiers européens. Ce n'est que plus tard, en 2009, que son utilisation s'est réellement répandue auprès des entreprises françaises de différents secteurs d'activité, tant dans le commerce des biens que des services, motivées par les enjeux marketing que la sécurisation des transactions représentent.

Aujourd'hui, la norme PCI DSS est un gage de confiance et facilite la mise en conformité auprès des organismes bancaires et des partenaires commerciaux de l'entreprise. Et parce que la confidentialité est au cœur des préoccupations des entreprises, la conformité PCI-DSS ne peut que favoriser leur rentabilité.

En termes de contenu, PCI-DSS comporte 12 exigences qui peuvent être rapprochées de 6 grandes thématiques :

- Mise en place et gestion d'un réseau sécurisé,
- Protection des données des titulaires de carte,
- Mise en place d'un programme de gestion des vulnérabilités,
- Mise en œuvre de mesures de contrôle d'accès efficaces,
- Surveillance continue et tests des réseaux à une fréquence régulière,
- Établissement d'une politique en matière de sécurité de l'information.

L'autre élément à prendre en compte est l'infogérance et l'évolution des plates-formes. En effet, l'exploitation des plates-formes e-commerces doit être nécessairement réalisée par des équipes de spécialistes de l'infogérance (que ce soit pour son maintien en conditions opérationnelles ou pour son amélioration). L'e-commerçant doit s'appuyer sur un opérateur agile qui puisse coller aux demandes de puissance déclenchées par des opérations événementielles (campagne de publicité, promotion, périodes de fêtes...).

Chez cet opérateur, tout d'abord, l'e-commerçant doit pouvoir souscrire de la puissance à la demande. Puis, chez ce même opérateur, il doit trouver un service de réseau de distribution de contenus (CDN en anglais : Content Delivery Network), service qui garantit à l'aide d'un système de cache distribué de fournir toujours un accès avec les meilleures performances au site, quel que soit son niveau de fréquentation, quel que soit le trafic enregistré (100% de SLA).

Au-delà de la pertinence de l'offre du e-commerçant et de la qualité de son marketing, la fiabilité et la robustesse de son infrastructure IT est donc une composante centrale de sa performance. Dans ce contexte, les prestations d'hébergement proposées doivent nécessairement prendre en compte les spécificités métiers des e-commerçants et s'adapter à leurs problématiques spécifiques (notamment en matière d'infogérance, de sécurité et de disponibilité). Un vaste défi qui permettra à toute une industrie de continuer sa formidable ascension sans être freinée par des points de grippage liés à la technologie.