Il est important que vous vous préoccupiez vous-même de la sécurité de votre site web ou de votre réseau. En effet, en tant que propriétaire, vous êtes légalement responsable de cette sécurité. Trust Guard analyse votre site web ou votre réseau pour détecter plus de 75 000 vulnérabilités connues, mais s’il arrivait que vous soyez piraté, il serait bon que vous puissiez prouver à un juge que vous avez été scanné par une partie indépendante. Du seul point de vue de la législation sur la protection de la vie privée (RGPD), vous devez être en mesure de prouver que vous prenez des mesures pour remédier à ces vulnérabilités.
Trust Guard offre la possibilité d’afficher les résultats de l’analyse dans différentes normes de rapport, telles que PCI/DSS, ISO27001, NIS2, RGPD, OWASP, SOx et HIPAA. Vous pouvez utiliser ces rapports pour les sociétés de cartes de crédit (PCI/DSS), la coopération avec d’autres sociétés (audit ISO), pour Thuiswinkel (rapport OWASP), WebWinkelKeur, Becom (Belgique) et pour la législation sur la protection de la vie privée (rapport RGPD).
Vous pouvez choisir la fréquence d’analyse : quotidienne, hebdomadaire, mensuelle ou trimestrielle. Si aucune vulnérabilité n’est détectée sur votre site web, vous pouvez afficher le sceau Trust Guard sur votre site web. Vos clients peuvent désormais voir que votre site web est régulièrement analysé et que vous veillez à ce qu’il soit sûr.
Sur le plan commercial, l’affichage du sceau Trust Guard stimule la conversion ! Vous pouvez simplement tester Trust Guard pendant quinze jours sans engagement [utilisez ici votre lien de revendeur, qui se trouve dans le tableau de bord sous le menu ‘revendeur’]. Vous pourrez ainsi constater par vous-même à quel point le tableau de bord de Trust Guard est convivial. Après avoir créé un compte test, Trust Guard vous contactera pour une brève visite du tableau de bord et pour ajouter des domaines/IP et des utilisateurs si nécessaire.
CONSEIL : Vous pouvez, bien sûr, ajouter votre propre assistance pour résoudre les vulnérabilités trouvées.
Cela dépend de la taille de la boutique en ligne. La législation sur la protection de la vie privée (RGPD) prévoit l’obligation de sécuriser « de manière adéquate ». On ne s’attend pas à ce qu’une petite boutique en ligne dépense 10 000 euros. En revanche, pour KLM ou Philips, 10 000 euros, c’est une blague (d’après le juge !). Un autre élément qui joue un rôle ici est la perception de la sécurité par le propriétaire de la boutique en ligne lui-même.
Combien de noms de domaine et/ou de sous-domaines la boutique en ligne possède-t-elle ? S’agit-il uniquement de www.shop.nl ou également de login.shop.co.uk (les sous-domaines peuvent pointer vers d’autres serveurs via le DNS et nécessitent donc leur propre analyse ou une analyse supplémentaire). Il s’agit donc également d’une question de coût.
Vous devez également tenir compte de la fréquence à laquelle la boutique en ligne installe, intègre ou met à jour de nouveaux plugins. Si ce n’est que deux fois par an, une analyse trimestrielle est suffisante. Nous recommandons toutefois une analyse au moins mensuelle, car de nouvelles failles de sécurité sont découvertes chaque semaine dans les environnements existants, y compris des exploits dangereux de type « zero-day » ! Mais pour les ajustements techniques quotidiens/hebdomadaires (du modèle, du javascript aux nouveaux plugins), il est recommandé de procéder à une analyse hebdomadaire ou quotidienne.
Pour le sceau, il est recommandé d’effectuer un balayage quotidien, car le client verra la date actuelle dans le logo et saura ainsi que ses données personnelles sont en sécurité.
Le règlement général sur la protection des données (RGPD) concerne toutes les organisations qui traitent des données à caractère personnel. Les entreprises qui enfreignent la loi sont passibles d’une amende pouvant aller jusqu’à 4 % de leur chiffre d’affaires annuel. En outre, l’obligation de notification des violations de données stipule que si les données de vos clients sont entrées par inadvertance en possession de tiers, vous devez le signaler à l’autorité chargée des données personnelles et en informer tous vos clients. Pour les secteurs critiques tels que les soins de santé, l’énergie, les transports, l’eau potable, les eaux usées, les infrastructures numériques, l’espace, la banque, l’administration publique, les infrastructures des marchés financiers, la gestion des services TIC, la législation européenne NIS2 est encore plus stricte et les amendes encore plus élevées.
Le propriétaire d’une boutique en ligne est toujours légalement responsable lui-même, et non le constructeur du site ou la personne qui l’entretient ou l’héberge. Vous ne pouvez jamais externaliser cette responsabilité. C’est pourquoi il est important de vérifier la sécurité de vos propres systèmes et de ceux des fournisseurs. Trust Guard ne se contente pas de révéler d’éventuels problèmes de sécurité, il vous aide également à prouver légalement que vous avez pris des mesures pour protéger les données de vos clients.
Trust Guard prend en charge d’autres normes que PCI, telles que RGPD, ISO-27001, OWASP, NIS2, HIPAA et SOx. La présence du logo Trust Guard sur votre site peut contribuer à accroître la confiance des consommateurs et, partant, vos ventes. Si votre boutique en ligne est sécurisée, vos clients doivent le savoir, n’est-ce pas ?
En tant qu’entreprise, vous travaillez quotidiennement à l’embellissement et à l’amélioration de votre site web, à l’élaboration de nouveaux contenus, de nouvelles lettres d’information, de bannières personnalisées, de nouvelles promotions et bien d’autres choses encore ! Tout pour paraître professionnel, fiable et faire en sorte que les visiteurs se sentent bien. Et pourtant, une chose très importante est souvent oubliée : la sécurité ! Même si vous avez déjà acheté un scan de sécurité pour votre site web, il est important que vos visiteurs sachent que vous travaillez à la sécurité de leurs données (sensibles à la protection de la vie privée). Avec le logo Trust Guard, montrez à vos clients que vous prenez la sécurité au sérieux et prouvez que votre site web a été testé par Trust Guard. Avec la bannière d’engagement, vous pouvez créer une confiance supplémentaire à des endroits spécifiques tels que le panier d’achat ou le bouton de commande.
Saviez-vous que sur le certificat Trust Guard, vous pouvez indiquer vos coordonnées, votre numéro de TVA et de chambre de commerce, mais aussi votre appartenance à Thuiswinkel.org, Becom, WebWinkelKeur, Privacy Zeker et ICT-waarborg ? Plus de confiance = plus de ventes ; mais cela doit être visible pour votre client !
Scannez votre site web dès maintenant, gratuitement et sans obligation, et protégez les données confidentielles de vos clients.
Veenweg 158 – B
3641 SM MIJDRECHT
Pays-Bas
+31 (0)297 – 381 303
info@trustguard.eu
Business to You
Exclusive partner Trust Guard EMEA