Les 21 & 22 mars derniers, l’organisateur de salons professionnels Tarsus accueillait deux cents exposants et quelques 2000 visiteurs au Palais des Festivals et des Congrès de Cannes pour un événement original : le salon IT Meeting basé sur des rendez-vous d’affaires entre exposants et acheteurs intéressés par le marché des réseaux, de la mobilité et du cloud computing. A côté des rencontres pré-organisées, des déjeuners de travail et des soirées de « networking », le programme d’IT Meeting comportait des conférences plénières ouvertes à toutes les personnes présentes. Ces séquences à forte audience furent l’occasion pour Peer 1 Hosting, nouvelle dénomination de NetBenefit, d’intervenir sur le thème « 10 Fondamentaux pour sécuriser & optimiser votre site e-commerce » que Patricia Poncy, responsable du développement commercial de l’entreprise, a finalement condensé en définissant quatre piliers de toute politique d’hébergement destinée à accueillir des applications de e-commerce.

Pour commencer, Patricia Poncy a rappelé les fondamentaux qui façonnent le cœur de métier de Peer 1 Hosting. L’hébergeur qui dispose de deux têtes de pont en Amérique du Nord (au Canada) et en Europe (en Grande-Bretagne) et d’une représentation commerciale en France (à Sophia Antipolis), dispose à la fois d’un réseau optique très haut débit en propre, de nombreux data centers et points de présence chez des partenaires, des services cloud à la pointe de la technologie (dont la toute récente offre Mission Critical Cloud) et enfin une pratique affirmée de l’infogérance, en particulier d’infrastructure. Pour bâtir son offre Peer 1 Hosting s’appuie sur les partenaires de choix que sont RedHat, VMware, Microsoft, Dell, Magento, Oracle, Hybris ou encore le consortium PCI-DSS. C’est grâce à ces contributions et à son savoir faire que l’hébergeur construit ses propositions en combinant des outils de base et en déclinant des moyens techniques bien maîtrisés. Dans son intervention, Patricia Poncy a défini les quatre grandes composantes qu’il faut maîtriser pour atteindre simultanément les deux objectifs de performance et de sécurité tout en conservant une vision d’ensemble.

L’architecture et l’Infrastructure

Le choix d’un hébergeur est éminemment stratégique et conditionne le positionnement concurrentiel d’une plate-forme de e-commerce. Cette sélection doit d’abord se faire sur une évaluation des capacités d’accueil matériel mais presque tout autant sur les conditions d’accessibilité au site. Le couple réseau d’accès/data center est primordial puisqu’il détermine pour une grande part la réactivité d’un site, le temps de chargement des pages. Pour bien faire prendre conscience de cet enjeu, Peer 1 Hosting a proposé à l’assistance de calculer le nombre d’acheteurs potentiels en prenant en compte à la fois le pourcentage d’abandon dû aux lourdeurs éventuelles du site web et le taux de conversion en achat, ce qui permet d’évaluer un chiffre d’affaires sur la base du « panier moyen » réalisé par chaque internaute allant jusqu’à la transaction. Disposer de son propre réseau optique à haut débit, de partenariats avec des fournisseurs d’accès de premier rang et de nombreux accords de peering est évidemment une carte maîtresse mais elle ne suffit pas. L’optimisation des équipements d’infrastructure dans le data center, la façon dont ces composants sont configurés déterminent aussi le niveau de performance et la rapidité de la réponse. Peer 1 Hosting a illustré ce propos en montrant l’organisation type – équilibrage de charge, switch partagé, pare feu dédié, serveurs applicatifs et bases de données – que ses équipes techniques proposent pour prendre en charge un site e-commerce tournant sous Magento, avec un gain de transaction de plus de 20% par rapport à une organisation standard.

Le système applicatif

Seconde étape du processus, le choix des applications qui vont d’abord servir à générer le site web, à l’animer, mais surtout à gérer sa fonction de commerce en ligne. Cette solution logicielle est en première ligne et doit donc être éprouvée et reconnue sur le marché comme le sont Magento, Prestashop, Hybris ou encore ATG : des plates-formes logicielles parfaitement maîtrisée par Peer 1 Hosting qui peut les mettre en production dans des délais rapides et garantis. La deuxième décision stratégique concernant le système applicatif est de choisir avec attention les technologies sous-jacentes sur lesquelles vont aussi reposer une grande partie des performances d’un site de e-commerce. La prédilection pour une solution en logiciel libre (open source) ou pour une solution propriétaire, le choix de recourir au Cloud et à mode de virtualisation à mettre en œuvre, l’adoption de tel ou tel type de serveur web, la préférence pour un gestionnaire de base de données plutôt qu’un autre : tous ces points sont critiques et déterminants et doivent être bien réfléchis avant de s’engager. Une fois ces décisions prises, il faut aussi être sûr que l’hébergeur mette à disposition les outils nécessaires pour surveiller le système applicatif de façon efficace et réactive. Il faut ainsi que l’hébergeur collecte et conserve tous les fichiers de logs des matériels mis en œuvre pour chacun de ses clients qu’il détecte et analyse le moindre incident pour pouvoir les en informer. L’hébergeur doit aussi mettre en œuvre un système de détection des intrusions, avec scans externes et édition de rapport. Au final, toutes les données de performances, fonction par fonction, équipement par équipement, doivent être collectées afin que des alarmes puissent être émises sur la base de seuils critiques déterminés au préalable.

La protection des données

Les informations concernant les clients d’un site de e-commerce sont la première richesse d’un web marchand. Il faut donc les protéger de toutes les altérations et détournements possibles, clairement identifier leur lieu et leur méthode de stockage, être capable et disposer des moyens de surveiller leur intégrité, et enfin être certain de pouvoir les récupérer à la fin du contrat d’hébergement. Il est aussi important de savoir si l’hébergeur répond aux spécifications de la certification PCI qui apporte des garanties en terme de localisation des serveurs de stockage des données, d’intégrité du code utilisé (code signing) ou encore de modalité de récupération des données. La sécurité des données est assurément en enjeu primordial lorsque l’on constate l’intensité des attaques des cybercriminels contre les entreprises pour leur dérober des fichiers de clients, des paramètres de connexion ou des numéros de cartes bancaires. La représentante de Peer 1 Hosting a insisté sur tous ces points devant son auditoire rappelant au passage que les Français ne se situaient pas parmi les meilleurs sur le front de la sécurité et qu’il importe donc que leur hébergeur soit vigilant pour deux.

La dimension humaine

Enfin, l’impact de l’humain dans la relation entre client et hébergeur a été mis en exergue par Patricia Poncy qui estime que cette dimension est essentielle, tout d’abord dans la compréhension des besoins exprimés par l’entreprise, puis dans le support au quotidien qui, pour être efficace, exige une relation directe et personnalisée avec des interlocuteurs clairement identifiés. La dimension humaine est aussi indispensable pour établir non seulement une relation de confiance mais aussi pour permettre une veille constante sur le front de la sécurité. Pour Peer 1 Hosting, la relation directe et attentive est essentielle, tant dans la phase de conception d’un projet que dans la qualité du support et du suivi de l’opération, nécessaire pour anticiper toutes les évolutions à programmer pour faire vivre, pérenniser et prospérer le site. De même, la relation au quotidien entre le client et son hébergeur est la composante majeure d’une sécurité efficace et réactive à la moindre agression.

Loin d’être un passage obligé, une charge ou une commodité, l’hébergement doit être, pour Peer 1 Hosting, envisagé sous l’angle de l’avantage stratégique et concurrentiel qu’il est possible d’obtenir en choisissant un partenaire à l’écoute et bien outillé pour assurer la réussite d’un projet e-commerce.