• 24 janvier 2013

    Hébergement e-commerce

    Une mauvaise gestion technique de votre plate-forme e-commerce peut vous coûter des ventes et des clients. Comment prévenir les difficultés?

    e_commerce_content

    Votre attention est tournée vers l’ergonomie de votre site, le développement de votre offre de produits et de services? Vous avez beaucoup investi pour développer la notoriété de votre site e-commerce ?

    Vous avez bien raison.

    Mais avez-vous mis en place les fondations techniques suffisantes pour supporter le développement du trafic et des ventes?

    Une chose est sûre: une infrastructure mal conçue et mal gérée coûte des clients et des ventes.

    Amazon a confirmée récemment que 100ms de latence entraîne une baisse de 1% de leurs ventes. Google évalue à 20% la baisse de trafic générée par un délai de 0,5 s dans le téléchargement d’une page de recherche.

    Alors autant être vigilant. Voici un résumé des 4 principaux points à garder à l’esprit :

    1. Surveillez les temps de réponse, tout autant que la disponibilité

    Outre la recherche de haute disponibilité, il faut constamment veiller aux performances du site. Avec un site trop lent, les conséquences sont immédiates:

    • Une baisse du taux de transformation, donc des ventes. Vos clients n’aiment pas attendre: Un site lent -> Moins de confort et d’interactivité -> Plus de défection -> Baisse du taux de transformation -> Moins de ventes.
    • Une baisse du trafic: le temps de réponse des sites fait aujourd’hui partie des indicateurs qui conditionnent votre référencement sur Google (Technologie Page Rank)

    Des sondes mesurant régulièrement les temps de réponse doivent donc être installées, ainsi que les principales origines de défaillance. Si les mesures sont insuffisantes, il faut pénétrer au cœur de l’infrastructure, analyser son architecture, et identifier la/les source(s), souvent combinées, du problème. Les plus courantes sont listées ci-dessous, mais la liste reste encore longue.

    • Des fonctionnalités trop gourmandes

    Toutes les fonctionnalités qui utilisent beaucoup de données (profiling, cross selling, etc …) demandent un dimensionnement et des performances élevées. Elles doivent donc être utilisées à bon escient, et les développeurs doivent y apporter un soin particulier.

    • Les propres problèmes de performance des ressources externes

    Les sites de commerce électronique sont souvent interconnectés avec d’autres sites : bannières publicitaires, tracking, tarificateurs, …etc. Or ces autres ressources ont souvent elles-aussi des problèmes de performance. D’où la nécessité de garder une vue d’ensemble de son architecture.

    • Le dimensionnement de l’architecture

    L’architecture technique, et les questions purement techniques (système et réseaux) n’arrivent qu’en 3ème position, par ordre de fréquence des problématiques. La solution qui consiste à répondre à un problème de performance par l’ajout de serveur ou la migration vers un serveur plus puissant n’est la plupart du temps qu’un pansement temporaire. C’est d’ailleurs souvent la raison pour laquelle nos clients viennent nous voir, à la recherche de solutions complètes prenant en compte les applicatifs, les systèmes et les réseaux.

    2. Armez-vous pour préserver votre sécurité

    • Récemment, le Canard Enchaîné a publié un article sur Voyages-Sncf.com, mettant en cause la fiabilité de son système d’information qui ne protégerait pas assez les données de sa clientèle internet, dont les informations bancaires.
    • Le site d’une entreprise dans le domaine bancaire a été hacké, suite à une faille de sécurité dans un logiciel Opensource, déclenchant une cascade de responsabilités sur les prestataires ayant réalisé et géré le site.
    • La CNIL va prochainement obliger les e-commerçants à déclarer à leurs clients toute donnée du fichier client piratée.

    C’est une réalité: les sites e-commerce sont régulièrement attaqués , de manière automatisée ou manuelle. Le plus facile pour un pirate est de s’introduire via une faille de sécurité identifiée mais non encore corrigée. A ce titre, le besoin d’un site e-commerce en matière de sécurité est de:

    • Anticiper les intrusions et s’appuyer sur une veille sécuritaire régulière

    Mettre en place une architecture sécurisée, avec un cloisonnement mûrement réfléchi, se doter de systèmes d’exploitation «endurcis», et désactiver sans état d’âme les fonctionnalités «à risque»: ces trois éléments sont autant de barrières protectrices qui permettront de limiter ou de contenir les tentatives d’intrusion. Evidemment, cette réflexion menée en amont de la mise en place de l’infrastructure doit impérativement être renforcée par une veille sécuritaire approfondie.

    • Sécuriser les couches applicatives

    Aujourd’hui, la sécurité des systèmes s’est améliorée. En revanche, le risque s’accroit au niveau applicatif, car les applications Web sont de plus en plus complexes et vulnérables. Le travail de prévention a donc évolué: notre responsabilité consiste aussi à mettre en place des contre-mesures susceptibles de faire avorter (ou de maîtriser)les attaques liées au domaine applicatif telles que XSS ou SQL injections.

    • Professionnaliser la gestion des mises à jour

    Si les mises à jour concernent un aspect de la sécurité du site web, alors autant les installer rapidement. Néanmoins, il est indispensable de rester vigilant afin de ne pas mettre en péril le site par les «effets indésirables» d’un patch. La mise en place d’une plate-forme de pré-production permettra de sécuriser la mise en place des mises à jour de sécurité, car elles y sont préalablement testées.

    • Ayez les moyens de réagir en cas de piratage

    C’est finalement là que vous verrez la qualité de votre prestataire d’hébergement: premier point et non des moindres, allez vous arriver à joindre rapidement votre interlocuteur? Est-il réellement un expert et a-t-il déjà expérimenté une situation de crise analogue? Quelle réactivité et quelle performance dans la mise en place des contremesures? Une fois la crise résolue, le travail continue: Chez Oxalide, nous pouvons prendre en charge la préparation du dossier destiné aux cyber-gendarmes et prendre contact directement avec l’OCLCTIC et ou la BEFTI pour faciliter la gestion de l’incident pour nos clients.

    3. Anticiper les montées en charge liées aux ventes événementielles et aux opérations promotionnelles

    On pourrait citer de nombreux cas où une réussite marketing et commerciale s’est transformée en catastrophe d’image et en gros manque à gagner. Par respect pour les équipes marketing et techniques qui ont travaillé sur ces projets, nous n’en dirons RIEN!

    Quelques règles néanmoins à respecter:

    • Anticipez votre action et échangez le plus en amont possible avec votre prestataire ou votre Adminsys interne, pour préparer techniquement cette montée en charge: votre correspondant a besoin d’informations précises (applications plus ou moins transactionnelles, types de média…. ) et en sera d’autant plus réactif.
    • A partir de ces informations, votre prestataire doit prévoir des solutions de secours en cas de surcharge : dégrader la qualité des contenus (rappelez-vous les pages simplissimes des portails d’information le 11 Septembre!), désactiver certaines fonctionnalités (par exemples sur des sites communautaires…), ou adapter l’infrastructure
    • Pratiquez un test de montée en charge et planifiez la montée progressive de l’audience dans la mesure du possible. Commencez par des bannières faiblement diffusées, et finissez par 2 millions d’emails!

    4. Faites travailler ensemble les équipes de développements et les responsables de l’infogérance

    Une bonne collaboration entre ces deux équipes est incontestablement un élément clef pour l’efficacité technique globale: leurs deux points de vue doivent être impérativement conciliés. Faut-il suivre les préconisations de votre développeur et utiliser les toutes dernières fonctionnalités, éventuellement gourmandes en termes de performances? Faut-il se limiter au strict nécessaire et à des versions éprouvées comme le souhaitent les responsables de votre plateforme? L’équilibre est à trouver au cas par cas, en se basant sur une bonne expérience de la gestion de sites e-commerce et sur la connaissance de votre architecture.

    Finalement, parce qu’elles disposent d’une double expérience développement – adminsys, les équipes d’Oxalide jouent souvent le rôle de «facilitateur» et le garant de la cohérence de l’architecture, que ce soit avec les équipes internes, les web-agencies ou les SSII.

Newsletter

Inscrivez-vous et tenez vous au courant de l’actualité Oxalide