Il y a déjà un an, nous vous parlions de Sobriété Numérique (relire l’article) pour la simple et bonne raison que cette thématique est devenue progressivement incontournable pour l’ensemble des acteurs du Digital.

Pour rappel, la sobriété numérique est une approche visant à réduire l’impact environnemental du numérique en optimisant l’usage et la consommation des ressources. Elle englobe des mesures comme la réduction de la taille des données, l’optimisation de la performance des sites web et applications, et le choix d’hébergements éco-responsables. Objectif : réduire l’impact environnemental du numérique tout en offrant une expérience utilisateur de qualité.

Pourquoi un essor aussi rapide de la Sobriété Numérique ?
Tout d’abord, car le secteur du numérique est responsable de près de 4% des émissions mondiales de gaz à effet de serre, avec une tendance d’augmentation de +8% par an (!). Face à ces chiffres alarmants et à l’augmentation du dérèglement climatique qui frappe désormais chaque année l’ensemble des continents du monde, les professionnels comme les utilisateurs des services numériques deviennent plus attentifs, aux valeurs environnementales de leurs fournisseurs.

Quels objectifs se donner ?

Pour tenir l’objectif de réchauffement de 1,5 degrés, l’ensemble des secteurs à l’échelle mondiale doivent réduire de 7 à 8% par an leurs émissions. Le numérique a bien un rôle à jouer pour aider d’autres secteurs à se décarboner, mais il est certain qu’il ne pourra pas échapper lui-même à une baisse du même ordre de grandeur.

Alors que peuvent faire les professionnels du Digital et en particulier les gestionnaires d’applications web ? Les acteurs du numérique ont un rôle crucial à jouer en mettant en œuvre en premiers lieux :

• des évaluations et suivi de l’impact environnemental de leurs applications
• des optimisations afin de rendre leurs applications plus “frugales”
• de faire des choix responsables en matière d’hébergement

Dans cet article, nous allons faire un focus particulier sur ce qu’il est le plus important à mettre en œuvre en terme de Sobriété Numérique dans les contextes de sites marchands, qu’ils soient déjà existant et en production, ou qu’ils soient en cours de conception.

Quels sont les critères à prendre en compte pour optimiser un site marchand ?

Si vous gérez déjà un site marchand, plusieurs mesures peuvent être prises immédiatement pour réduire son empreinte carbone.

Nous vous avons regroupé ici les 6 éléments clés pour rendre votre site écologique :

1- Le bon dimensionnement des images

Utiliser des images de la taille exacte nécessaire pour chaque emplacement sur le site permet non seulement de réduire le temps de chargement, mais aussi de minimiser l’utilisation de la bande passante, ce qui est bénéfique d’un point de vue environnemental en particulier si l’internaute utilise un réseau mobile 3G ou 4G.

2- La compression et le format des images

Des formats comme WebP ou AVIF offrent une excellente qualité d’image tout en étant moins lourds que les formats traditionnels comme JPEG ou PNG. Le choix du bon format et le paramétrage d’une bonne compression peut réduire drastiquement la taille des fichiers, ce qui accélère le temps de chargement et réduit la consommation d’énergie. Ces ajustements peuvent être effectués manuellement, ou bien automatisés avec des outils externes comme TwicPics.

3- La mise en place du « lazy-loading »

Le « lazy-loading » est une technique qui permet de charger les images uniquement lorsqu’elles apparaissent dans le champ de vision de l’utilisateur. Dans un site marchand, et particulièrement dans une page contenant une grande liste de produits, cette technique va énormément contribuer à économiser des ressources réseau et à améliorer la performance du site.

4- L’optimisation du code javascript

Un code Javascript mal optimisé peut ralentir considérablement un site en monopolisant des ressources inutilement sur le terminal de l’utilisateur. Les optimisations dans le Javascript peuvent s’avérer complexes lorsque le site est déjà construit, par conséquent il est très important de le prendre en compte dès la phase de conception. Il reste néanmoins possible de compresser et de “minifier” (c’est le terme) le contenu afin de le rendre plus léger sur le réseau, mais aussi de rendre le chargement asynchrone si le Javascript n’est pas indispensable pour le rendu visuel.

5- La mise en place de cache serveur

L’idée d’un cache serveur est de stocker des versions “précalculées” de tout ou partie du site, ce qui réduit considérablement l’impact du chargement de la page au niveau de la plateforme d’hébergement. De notre expérience dans la mise en œuvre d’une sobriété numérique sur des sites déjà existants, nous avons pu constater qu’une bonne gestion du cache serveur peut permettre de diviser par 10 l’empreinte environnementale du site chez l’hébergeur ainsi que les coûts d’hébergement ! C’est une optimisation gagnante sur tous les tableaux.

6- La réduction du nombre de requêtes HTTP

Chaque élément d’une page web, qu’il s’agisse d’une image, d’un fichier CSS ou d’un script, nécessite une requête HTTP pour être chargé. La réduction du nombre de ces requêtes, par exemple en utilisant des sprites CSS ou en “in-lineant” des petits fichiers CSS et Javascript, peut avoir un impact significatif sur la performance du site. A noter que dans un environnement HTTP 2.0 cette recommandation fera moins de sens car les requêtes à destinations d’un même site se retrouveront automatiquement regroupées.

Une fois mise en œuvre, l’ensemble de ces actions auront un impact très significatif sur la bonne sobriété du site. Vous aurez noté que sur une majorité de bonnes pratiques à mettre en œuvre, on constate que l’optimisation de la Performance Web et la Sobriété Numérique sont finalement étroitement liées ! En effet, ces actions d’optimisation économisent des précieuses ressources mais permettent également des gains dans les temps de chargement, ce qui va par rebond :

• améliorer l’expérience utilisateur
• améliorer le taux de conversion
• améliorer le taux de rebond
• et améliorer le classement SEO !*

*NB : Attention, ce point est largement débattu dans les diners de Noël des professionnels du SEO 😀 qui n’arrivent pas vraiment à s’accorder sur le véritable poids de la vitesse sur le référencement des pages. La difficulté réside dans l’opacité qu’entretient Google sur son algorithme de référencement d’un côté, et l’importance que Google donne pourtant au sujet de la vitesse de chargement dans toutes ses communications et outils comme Google Pagespeed Insights ou encore Google Lighthouse.

Quel hébergement pour un site “green” ?

L’hébergement est souvent négligé dans les discussions sur la sobriété numérique, mais pourtant il représente une part significative de l’empreinte environnementale d’un site web. En effet, d’après la très récente étude d’Eric Fourboul de Hubblo.org sur les impacts importés des datacenters, l’usage des centres de données utilisés par les entreprises françaises représenterait 42% de leur empreinte carbone pour la partie numérique.

Alors comment rendre cet hébergement plus écologique ? Soyons clairs, dans un premier temps l’action la plus importante reste de rendre le site le plus “sobre” possible afin qu’il nécessite très peu de ressources pour son fonctionnement ! Une fois cette opération réalisée, alors il sera encore plus vertueux d’aller utiliser ces ressources informatiques auprès d’un hébergeur ayant travaillé également son empreinte environnemental (par exemple Neutral IT)

Pour juger des aspects environnementaux de l’hébergeur, plusieurs critères doivent être pris en compte :

1- L’efficacité énergétique du centre d’hébergement

Il s’agit des mesures prises pour optimiser l’efficacité énergétique des serveurs et des installations. Cela peut inclure des systèmes de refroidissement avancés et une gestion efficace de la consommation électrique. L’unité généralement utilisée pour décrire cette efficacité est le PUE pour “Power Usage Effectiveness”. Dans cette notation, plus la note est proche de 1 et plus l’efficacité est bonne. Nous vous invitons donc à bien comparer les offres d’hébergement au regard de ce critère.
Relire notre article l’hébergement éco-responsable

2- Le pays d’hébergement et son mix électrique

La plateforme d’hébergement est-elle située dans un pays où l’électricité est peu carbonée ? Ce critère est important, car rien qu’à l’échelle de l’Union européenne, l’utilisation de l’électricité par les centres de données va émettre des émissions extrêmement différentes selon les pays. Typiquement, quand un serveur émet 85g de CO2 en France, un serveur identique en Irlande émet 350g de CO2 en Irlande ou 630g en Pologne (!).

3- La source d’énergie

L’hébergeur utilise-t-il des énergies renouvelables pour alimenter ses data centers ? Au-delà du mix électrique du pays, il est assez logique de privilégier les hébergeurs qui investissent investissent dans la production d’énergie renouvelable comme l’éolien, le solaire ou l’hydroélectricité. Opter pour un hébergeur qui s’engage à utiliser 100 % d’énergie renouvelable peut faire la différence dans votre démarche de Sobriété Numérique. Au-delà de vos efforts d’optimisation, c’est aussi une excellente manière de réduire l’impact carbone de vos usages numériques restants.

4- Certification environnementale

Lors de votre choix d’hébergeur, il est important de vérifier si celui-ci détient une certification environnementale, notamment l’ISO 14001. Cette certification est un gage de qualité et d’engagement en matière de gestion environnementale. Elle atteste que l’hébergeur a mis en place un système de management environnemental visant à réduire son impact écologique de manière continue. Ce critère est souvent un indicateur fiable de la volonté de l’entreprise à s’engager dans une démarche éco-responsable.

Comment mesurer la Sobriété Numérique ?

Vous avez sûrement déjà entendu l’adage qui dit qu’on ne peut pas améliorer ce qu’on ne mesure pas. Sur ce point, la Sobriété Numérique ne fait pas exception ! Certes il est toujours possible de s’améliorer “à l’aveugle” mais cela ne pourra pas être efficace car vous n’aurez aucune garantie que les points que vous optimisez sur vos sites sont les plus importants.

Pour faire un premier état des lieux de votre Sobriété Numérique, notre partenaire Quanta a lancé cette année un outil gratuit en ligne : Quanta.green. Ce site vous permet d’obtenir instantanément votre Score de Sobriété Numérique, une notation calculée sur la base de l’impact du site en équivalent CO2 émis par clic sur le site, ainsi que d’une notation de respect des principes de l’éco-conception. Le tout donne un score unifié sur 100, présenté également en lettre de A à F comme un NutriScore(c) mais pour les sites Internet :

Pour aller plus loin, vous pouvez ensuite opter pour des outils davantage orientés sur la présentation des axes d’améliorations. Toujours gratuitement, les développeurs peuvent utiliser la console de Chrome pour repérer des éléments tels que le poids des pages, le nombre de requêtes serveur et le temps de chargement. Cependant, réaliser ces recherches manuellement sur l’ensemble des pages du site sera fastidieux et les priorités ne seront pas simples à identifier.

Si vous cherchez une analyse plus complète et automatisée, Quanta dans sa version payante offre la possibilité de faire des tests réguliers pour identifier précisément les éléments à améliorer sur l’ensemble des pages de votre site notamment via un moteur de Real User Monitoring. Ainsi, vous pourrez travailler l’empreinte environnementale de votre site de façon efficace et “ROIste” en commençant par les améliorations ayant le plus de poids en premier.

Conclusion

Dans un contexte de prise de conscience et d’attente de plus en plus importante des consommateurs envers les engagements environnementaux des marques, la Sobriété Numérique ne devient plus une option mais une nécessité. La bonne nouvelle est que cette démarche de Sobriété Numérique représente plusieurs co-bénéfices comme l’amélioration de l’expérience utilisateur ou encore la réduction de coûts en hébergement, des raisons supplémentaires pour se lancer !

Que cette démarche soit menée lors du démarrage d’un projet ou bien en amélioration d’un site existant, les outils et méthodes sont accessibles et à portée de tous. En tout premier lieu, un test de quelques minutes sur Quanta.green permettra d’en savoir + sur le niveau actuel du site. Et pour entreprendre une démarche d’amélioration, les équipes TBD et Quanta se tiennent à votre disposition pour vous accompagner sur ce sujet.

A propos de Quanta

La société Quanta est dans une mission de rendre le Web soutenable vis à vis des limites planétaires. Pour se faire, elle offre des services gratuits et payants selon les cas permettant d’agir concrètement sur la réduction de l’empreinte environnementale des sites Internet. Depuis 2021, Quanta s’est par ailleurs engagée dans une démarche de réduction de ses propres impacts environnementaux du numérique afin de rester dans le scénario 1,5 degrés. A date, Quanta a dépassé cet objectif et affiche une baisse continue de -10% par an en moyenne.

Parler d’accessibilité web lorsque l’on est valide, ne paraît pas être un sujet d’urgence, et pourtant ! On compte plus d’un milliard de personnes dans le monde vivant avec une forme de handicap (visuel, moteur, auditif, cognitif). Autant de personnes dont l’accessibilité web est difficile voire douloureuse car encore aujourd’hui, plus de 70% des contenus web ne sont pas accessibles. Au-delà de pouvoir avoir accès à de nombreux services essentiels (accès à son compte bancaire, déclaration de ses impôts, prise de rendez-vous médical …), cette partie de la population est coupée d’un nombre important de sites marchands : réservation de vacances en ligne, achats divers et variés …
C’est pourquoi depuis 2012 tous les sites publics doivent être accessibles et conformes à l’ensemble des critères du RGAA (Référentiel Général de l’Amélioration de l’Accessibilité) qui permet de contrôler la bonne conformité. En 2025 cette obligation touchera l’ensemble des sites web.

Rendre son site e-commerce accessible à tous, ça se réfléchit dès maintenant, et c’est pourquoi avec notre partenaire AccessiWay nous faisons le point pour vous.

1- L’accessibilité web – définition

L’accessibilité numérique désigne un ensemble de règles et de bonnes pratiques qui permettent de rendre les contenus et services digitaux accessibles à tous, et notamment aux personnes en situation de handicap (auditif, visuel, cognitif, moteur).
En France, 12 millions de personnes vivent avec un handicap soit 14% de la population qui éprouve des difficultés à interagir avec des contenus non adaptés.
Prenons l’exemple d’handicaps visuels (Daltonisme – Presbytie – Cécité). Les personnes concernées vont être à la recherche de sites pouvant leur permettre d’adapter les couleurs, la police des textes (taille), d’utiliser une loupe numérique ou encore un système de commande vocale.
L’accessibilité numérique vise à favoriser l’accès au web pour tous, sous toutes ses formes et sur n’importe quel support : site internet, extranet, intranet, applications mobiles, documents bureautiques, pdfs, objets connectés, mobiliers urbains, etc.

2- Législation & normes

Côté légal en France, c’est la Réglementation Générale d’Amélioration de l’Accessibilité (RGAA) qui fait foi. Elle fournit à la fois des obligations et une méthode technique d’évaluation du niveau d’accessibilité. 

Quelles organisations sont concernées par le RGAA ?

Depuis 2009, les administrations publiques et les services de l’Etat.
Depuis 2020, les entreprises réalisant +250 millions de chiffre d’affaires en France depuis 3 ans et les organismes de droit privé délégatairse d’une mission de service public ou d’intérêt général.
A partir du 28 juin 2025 (date de l’entrée en vigueur de la directive européenne sur l’accessibilité des produits et services), toutes les entreprises de +2 millions de chiffres d’affaires et/ou de +10 salariés seront concernées.

Quels supports sont concernés par la réglementation ?

• Les sites internet, intranet, extranet, les progiciels dès lors qu’ils sont utilisés au travers d’un navigateur web.
• Les applications mobiles
• Le mobilier urbain pour leur partie applicative ou interactive (hors système d’exploitation ou matériel)

Alors comment être en conformité ?
Il n’est pas question de “refonte totale” mais bien de mise en conformité pour tendre petit à petit vers un site et/ou une application 100% accessible qui suit le cadre légal. En plus de suivre les préconisations de la RGAA, à retenir que votre organisation doit suivre les points suivants :

1. une déclaration d’accessibilité sur l’ensemble des supports concernés, c’est-à-dire de fournir une page dédiée à l’accessibilité numérique disponible sur l’ensemble des pages du service de communication et dans laquelle figure :
   • l’état de conformité (obtenu grâce à un audit et valide 3 ans sans modification importante), non-conformité : de 0%-49% ou s’il n’existe aucun audit
     conformité partielle : si au moins 50% des critères RGAA sont respectés
     conformité totale : si 100% des critères RGAA sont respectés
   • un signalement des contenus non accessibles,
   • des dispositifs d’assistance et de contact,
   • la mention de la faculté pour la personne concernée de saisir le Défenseur des droits.
     
2. un schéma pluriannuel,  présentant la politique de l’entité concernée en matière d’accessibilité numérique (valide 3 ans).
   
3. un plan d’action annuel, accompagnant le schéma pluriannuel pour présenter annuellement les actions mises en place et les actions prévues au cours de l’année.

Quelle méthode d’évaluation utiliser pour faire un audit ?

Pour une entreprise française et européenne, on peut prendre pour référence les 3 normes applicables en accessibilité numérique suivantes :
. le référentiel international : WCAG 2.1 (Web Content Accessibility Guidelines), faisant partie des règles du W3C (World Wide Web Consortium). Constitue la référence internationale en matière d’accessibilité numérique sur le Web.
. la norme européenne : EN 301 549 reprend le WCAG et l’adapte plus largement aux technologies de l’information et de la communication (application mobile, logiciel, pdf, mobilier urbain, etc).
. la norme française : RGAA 4.1, adapté du WCAG il fournit une méthode d’évaluation pour les sites internet.

3- Avantages

Quels sont les avantages de rendre accessible ses contenus numériques ?

Rendre son site marchand accessible à tous n’a pas pour unique avantage, de répondre à une exigence légale. Au contraire, cela apporte de nombreux bénéfices comme : 

• Toucher une nouvelle cible client jusque-là exclu implicitement,  en prenant en considération leur habitude d’achat, leur attente et en répondant à leur besoin de navigation.
• Améliorer votre trafic organique d’en moyenne 12% suite à l’ajout d’une solution d’accessibilité numérique (d’après une étude de Semrush sur +800 sites)
• Améliorer votre référencement SEO, car le robot Google fonctionne comme une personne non-voyante et va apprécier des sites correctement structurés, avec des titres de pages précis, des alternatives textes, des textes d’ancrages, l’utilisation de site map, etc.
• Améliorer l’image de la marque non seulement auprès des clients mais aussi auprès des collaborateurs actuels et futurs de la société.
• Favoriser l’inclusion des personnes en situation de handicap dans votre entreprise en offrant un environnement de travail accessible pour tous.
• Valoriser la notation extra-financière, une communication transparente et accessible est valorisée par les agences de notation extra-financière pour vous mettre en avant.
• Être conforme à la loi handicap de 2005, art. 47 pour les entreprises privées de +250M de chiffre d’affaires et les administrations publiques

Il est aussi important de prendre en compte l’accessibilité numérique dans votre communication externe à destination de vos clients ou usagers (souvent le site internet ou l’application mobile), que dans votre communication interne à destination de vos salariés (souvent via l’intranet ou les logiciels de gestion interne).

Comment ?
Plusieurs scénarii sont possibles : le site est est déjà existant et à besoin d’une mise en conformité ou le site est en phase de conception, création et alors l’accessibilité des contenus est embarquée dès le départ.

Pour un site déjà existant, plusieurs étapes clés :
1- Audit complet d’accessibilité du site actuel et rédaction de la déclaration d’accessibilité
2- Définition d’un plan de remédiation avec les équipes IT ou l’agence en charge du site
3- Mise à disposition d’experts dans le domaine comme notre partenaire AccessiWay pour arbitrer sur les choix d’implémentation
4- Etude de nouveau besoin ou sujet spécifique à votre site (ex : installation d’un store locator)
5- Tests des modifications apportées et actualisation de la déclaration de conformité

Pour en site en phase de conception, création :
1- Audit d’accessibilité des maquettes et des user stories
2- Validation de l’accessibilité des développements front en continu
3- Analyse du site par des personnes en situation de handicap
4- Audit d’accessibilité final avant mise en production

Conclusion

Vous l’aurez bien compris, l’accessibilité est un vrai sujet d’actualité qui nécessite des connaissances pointues et expertes pour répondre parfaitement aux normes légales.
Bien qu’il n’existe pas de processus “normalisé”, plusieurs entreprises spécialisées dans ce domaine proposent des certifications, formations et outils basés sur le respect du RGAA.
Notre partenaire AccessiWay en à fait sa spécialité pour accompagner les e-marchands dans leur conformité à l’accessibilité web.

Alors pour commencer dès aujourd’hui à prendre le virage vers l’accessibilité, prenez rendez-vous avec nos experts. Contactez-nous.

Nous vous parlions mi-mai d’un sujet commun avec notre partenaire Checkout sur comment Lutter contre la fraude sans compromettre la performance des paiements. Cette lutte n’a de sens que si votre socle e-commerce est lui-même suffisamment bien sécurisé et offre tous les marqueurs et garanties à vos clients d’un respect et d’une préservation de vos données personnelles.

Récemment une attaque de type XSS a permis d’introduire un script évalué en permanence dans le code HTML. Ce script n’étant rien de plus qu’un banal script GTM mais avec un identifiant n’appartenant pas au site mais à un “hacker” (en l’occurrence GTM-WJ6S9J6). Très astucieux car ce type de script semble tout à fait normal, mais permet par le biais du back-office de google d’injecter toutes sortes de script javascript supplémentaires sur le site. Là encore c’est à s’y méprendre, car les fichiers javascript chargés ont des noms très proches de la réalité, exemple : gtm-statlstic.com

Cette attaque a permis notamment d’envoyer des données de formulaire de paiement vers un système tiers dès l’ouverture des soldes : je vous laisse imaginer la perte financière d’un tel acte… avec un pourcentage de chance de retrouver l’auteur très minime.
Parfois le but n’est pas de récupérer tout de suite des informations, mais d’infecter à l’aide d’un malware (logiciel malveillant qui scrute ce que vous faites notamment sur le web) votre ordinateur (cas de l’exemple plus haut), avec là aussi de graves conséquences.

1- Vérifier que votre socle e commerce est à jour

Des failles de sécurité sont découvertes régulièrement sur les systèmes, nul n’est infaillible, et il ne faut pas oublier que les machines et les codes sont faits par l’Homme !
Il est donc important de tenir une veille permanente sur les mises à jour publiées par les éditeurs. Ces mises à jour concernent à la fois votre socle e-commerce (ex. Magento) aussi bien que les divers modules tiers ajoutés pour leur lot de fonctionnalités additionnelles.
L’ensemble de ces failles sont liées à une version précise des outils employés par votre site, et implique les bibliothèques / framework utilisés, tel que Jquery, ou la version de PHP.
Ces mises à jour prennent en compte les failles découvertes permettant de faire divers types d’injection :

• SQL : remplir un formulaire avec des éléments de requête SQL permettant de récupérer des informations de la base de données
• XSS : vol de cookies, sessions, ajout de script sur le serveur, comme évoqué dans l’introduction

et bien d’autres…

2- Vérifier votre code “maison”

Il vous faut également vérifier et valider que le code mis en œuvre par vous même respecte les bonnes pratiques, ce qui élimine 90% des risques, et n’introduit aucun risque ou faille potentielle.

Il est malheureusement fréquent que la source des failles de sécurité proviennent de libertés prises lors du codage par souci de rapidité ; fonctionnalité demandée devant être déployée très vite ; mais parfois également par méconnaissance ou compétences trop faibles.
Des gestes simples permettent d’éviter ces intrusions :

• Encoder (échapper) les données en entrée et en sortie
• Filtrer les données issues de l’internaute
• Valider leurs entrées
• Utiliser le standard CSP (Content Security Policy)

3- Auditer la sécurité de son site et de son infrastructure

Lorsque vos équipes internes ou vos prestataires n’ont pas les capacités par manque de temps ou de compétences en la matière, faites appel à un tiers afin d’évaluer la bonne santé de votre site en termes de sécurité des différents points clés de votre e-commerce :

• Mes formulaires de données ou d’authentification, frontend et backend, sont-ils sécurisés ?
• Les versions de mes “middleware” (PHP, MySQL, Apache, Magento, Jquery, etc…) sont-elles visibles ?
• Mon tunnel de vente est-il bien sécurisé ? (hosted fields, injections, … )
• Mon infrastructure est-elle aussi sécurisée ? pas de ports non souhaités ouverts, protocoles sécurisés, authentification nécessaire pour accéder aux serveurs,…
• …

Cette revue vous permettra d’être rassuré, et de pouvoir également rassurer vos clients. Les attaques de site ne sont plus l’apanage des grandes entreprises, tous les e-commerçants sont ciblés.

4- Aller plus loin… vérifier la sécurité dans vos propres locaux

Vous pouvez également aller plus loin dans cette veille de la sécurité. Si vous disposez de brevets, de process d’industrialisation, de collections en avant-première ou toutes autres données qui doivent rester secrètes, pensez également à vous faire accompagner sur la sécurité de vos locaux, de votre système d’information ou sur la sensibilisation de vos collaborateurs.

Le phishing est aujourd’hui un fléau de plus en plus répandu et de plus en plus “rusé”. Les imitations de mails officiels deviennent très proches de la réalité, et l’émergence des Intelligences artificielles peut aussi aider les fraudeurs ! Sensibiliser vos collaborateurs pour éviter toute fuite de données sensibles ou divulgation d’éléments qui pourraient faciliter la tâche de hackers.

Conclusion

La course à la performance des sites Web peut parfois mener à des raccourcis mettant à mal la sécurité des plateformes. Le 100% performant reste un “Graal” qui ne peut être atteint, et ne doit pas se faire au détriment de l’accessibilité et de la sécurité.

Pensez à faire auditer votre site de manière complète sur tous ses aspects, l’équipe de Web 2 Perf est là pour vous aider.

Il est de plus en plus fréquent d’entendre parler de “mission en régie”, “travail en régie”, “ESN” ou encore “SSII”. Disposer d’un site e-commerce pleinement opérationnel et performant n’est en réalité possible que sous plusieurs conditions, dont les plus importantes sont : connaître sa stratégie web, se doter des bons outils/plateformes, et en assurer un suivi régulier. Pour y parvenir, l’équipe doit savoir faire du Web Marketing, de l’IT/développement, gérer le SEO/réseaux sociaux, etc… autant de compétences qui peuvent faire défaut pour réussir (manque de temps, de formation, d’expertise, de ressources …).
Faire appel à une ESN (Entreprise de Services Numériques) permet d’apporter l’expertise nécessaire pour la maintenance de votre site marchand mais aussi son optimisation et son évolution. En passant par un service de régie, l’entreprise s’en remet à un tiers pour trouver le meilleur profil afin de répondre à son besoin. Un gain de temps considérable dans les démarches parfois longues, de recrutement pour répondre à un besoin urgent.

Parce que passer par une ESN est parfois un cap difficile à franchir, nous avons répertorié dans ce nouvel article, les 6 bonnes raisons, de ne plus se poser de questions.

Point définition

Travail ou mission de régie, derrière ces différentes appellations, se cache un mode de collaboration hybride qui séduit de plus en plus d’entreprises en quête d’efficacité et de souplesse.
Une mission en régie est une prestation réalisée par un tiers externe (consultant, développeur, chef de projet …) au sein de l’équipe du client. Cette ressource apporte son expertise sur une période déterminée (plus ou moins longue), sur un projet précis ou au quotidien en tant que ressource supplémentaire. 

Le consultant est intégré à l’équipe et à l’entreprise pour apporter son expertise et son savoir-faire. Il s’adapte aux méthodes de travail et procédures en place, tout en apportant son œil extérieur, réel atout pour challenger le projet, les équipes.

Ce mode de fonctionnement permet de répondre à des besoins internes très spécifiques, sur des périodes données et apporte très souvent, le liant manquant entre les différents acteurs du projet. Faire appel à une ESN devient une option très pertinente pour contrer les difficultés actuelles du marché : ressource rare, expertise requise pointue, disponibilité, coût …

6 avantages majeurs

1- Augmentation de votre productivité

Les services d’une ESN offrent  plusieurs avantages pour les projets IT, comme une plus grande flexibilité dans la gestion des ressources humaines.
En effet les experts peuvent être appelés sur des domaines, missions spécifiques pour des périodes déterminées. La ressource externe collabore de l’intérieur pour offrir une meilleure réactivité dans l’accomplissement de sa mission. Elle fait partie de l’équipe projet en partageant les méthodes de travail et parfois même les bureaux. Cela permet d’avoir un même niveau d’information afin d’être un réel atout au projet. Cette proximité facilite grandement le partage des expériences et la collaboration.

2- Flexibilité dans les besoins en ressources humaines

La vie d’un projet n’est jamais linéaire et pas toujours maîtrisée (imprévu, ajout de dernière minute, nouvelle demande …). Une mission peut donc durer la journée, plusieurs mois ou années, mais toujours sur une fréquence décidée en fonction des avancées : un jour par semaine, temps plein, remote ou présentiel … Faire appel aux services d’une ESN offre ici une certaine flexibilité, agilité par rapport à une prestation classique.
De plus, sur un point spécifique où une expertise pointue est attendue, pas besoin de former les équipes en place à la hâte : l’expert apporte son savoir-faire et son expérience pour répondre au plus vite au besoin, tout en faisant monter en compétence les équipes.

3- Atout concurrentiel

Habitué à répondre et travailler sur différents projets et parfois simultanément, le consultant en place est aussi force de proposition dans la gestion de projet, la planification et la mise en œuvre de projets IT complexes, grâce à ses nombreuses expériences. 
Ses connaissances et compétences donnent un avantage considérable pour anticiper les erreurs déjà rencontrées afin de maximiser les efforts de chacun vers la réussite du projet. Il sera également source d’idées, de conseils, de recommandations par son vécu. 

Le recrutement n’est pas une mince affaire qui s’avère très souvent être une mission longue, coûteuse, énergivore et parfois décevante. Alors confier ce besoin de sourcing à une ESN, surtout sur certains profils rares et experts (lead développeur, développeur frontend, backend Magento …),  vous offre l’avantage de rencontrer des profils sérieux qui auront déjà passé des tests de compétences précis et challengeants.

4- Conseil et mentorat d’une agence “soutien”

Une ESN est au service du besoin client, qui évolue au fil de temps : renfort des équipes techniques, audit du site, accompagnement AMOA, gestion projet ou encore formation des équipes internes. L’agence “experte” apporte son aide, son soutien, son savoir-faire en cas de besoin et par son regard intérieur challenge le projet. L’objectif : développer le business de son client.

5- Satisfaction client

Un des principaux points forts de travailler avec une ESN est de pouvoir bénéficier d’une ressource experte rapidement sans procéder à une embauche. Cela permet aussi de s’affranchir de la procédure de recrutement et des contraintes administratives. L’agence s’occupe de la paperasse administrative et salariale, afin que le client puisse se concentrer pleinement sur son projet. Bien qu’il n’y ait aucune garantie de résultat, l’ESN à pour objectif de trouver LA perle rare qui saura satisfaire le client. Dans le cas contraire, elle s’efforcera de trouver une nouvelle compétence qui conviendra davantage.

6 -Une facturation à la journée

Enfin, un dernier avantage intéressant à souligner est la facturation à la journée. Contrairement au contrat “forfait”, basé sur une prestation définie et estimée en temps et donc en coût, une mission en régie sera facturée sur le nombre de jours réels passés par le consultant. Cela offre une plus grande souplesse sur les demandes faites auprès du consultant externe et surtout une maîtrise des coûts.

Conclusion

La recherche de ressources, compétences expertes et disponibles tout de suite est devenue une course à l’Eldorado. Un temps considérable et une énergie importante à dépenser qui très souvent n’amènent pas au résultat escompté. En confiant cette mission à une ESN vous bénéficiez de nombreux avantages (profils experts sélectionnés, disponibilité, flexibilité …) pour vous faciliter la tâche et vous permettre de faire le meilleur choix sans vous précipiter. 

Notre service de régie TBD Onsite est là pour vous accompagner, vous conseiller, vous proposer la perle rare. Contactez-nous.

La DATA est un enjeu majeur pour toute entreprise, et doit être organisée et gérée d’une main de fer pour devenir une vraie mine d’or. Le PIM (Product Information Management) est une solution dédiée à la gestion, l’enrichissement et la diffusion de l’information produit qui apporte de nombreux avantages comme un gain de temps sur la création et l’enrichissement des fiches produits, le contrôle de la donnée et de sa diffusion, l’enrichissement automatique et simplifiée des canaux de ventes, une réactivité renforcée pour vos actions marketing, communication …
Devenu aujourd’hui la pierre angulaire des entreprises, l’implémentation d’un PIM est un sujet de plus en plus au cœur des discussions stratégiques. Mais quand et pourquoi installer un PIM ? 

Pour vous aiguiller sur le sujet, rien de plus parlant que de mettre en avant nos retours d’expérience. En collaboration avec notre partenaire Maps System nous faisons le point sur les cas de figure les plus souvent rencontrés et vécus, pour un grand nombre de e-marchands. 

1. Améliorer la qualité des données produits

D’après une étude d’Experian Data Quality, des données produits inexactes ou incomplètes ont un impact direct sur les résultats de 88% des entreprises, et représente en moyenne une perte de 12% de chiffre d’affaires pour celles-ci. 

En effet un produit mal renseigné a plus de chance d’être source de déception auprès du client et donc faire grimper le taux de retour. Et ce taux élevé de retour s’explique très souvent par une mauvaise représentation du produit, par l’inexactitude des données, des descriptions associées ou encore par des informations inconnues concernant le produit commandé. La mise en place d’un PIM permet de pouvoir centraliser, contrôler, et enrichir les informations d’un produit afin que celles-ci soient complètes, pertinentes et de qualité. Et si cela n’est pas le cas : la mise en ligne de l’article sera suspendue. 

Avantages du PIM : 

• Faire collaborer les équipes pour enrichir les fiches produits,
• Structurer et vérifier que les fiches produits soient bien complètes (photos, vidéos, description, caractéristiques techniques, couleurs, label …),
• Renseigner les données nécessaires et attendues par les clients afin de booster l’acte d’achat,
• Enrichir les FAQ en anticipant les questions/réponses les plus fréquentes,

Une solution PIM ne permet pas uniquement d’enrichir les informations sur les produits. Elle normalise les processus métier pour permettre de gérer tous les aspects de la gestion de la base de données, comme la structure des données, la hiérarchie des produits, les processus de validation …

2. Optimisation des outils et méthodes d’enrichissement des produits

L’objectif principal de tout marchand est de vendre ses produits/services. Il en est de même pour l’ensemble de ses équipes (marketing, communication, e-commerce, achats …) : Générer des ventes pour augmenter les résultats de l’entreprise. 

Il est donc primordial que l’ensemble de ces métiers collabore de façon optimale avec l’aide d’outils collaboratifs. Le PIM donne la possibilité de mettre en place cette collaboration inter-équipes. Il simplifie les tâches quotidiennes à faible valeur ajoutée et garantit un accès facile à toutes les données relatives à vos produits pour chacun des services sollicités (commerciaux, fournisseurs, traducteurs …). Par exemple, lorsque le service communication est en train de préparer ses prochaines actions pour promouvoir la nouvelle saison, sans avoir les produits finis en main, les collaborateurs trouveront dans le PIM les données renseignées par le service R&D. Et à son tour le service communication renseignera les informations produits nécessaires pour la commercialisation des nouveaux produits. Le PIM permet aussi de gérer les différents accès pour ainsi renforcer la sécurité de la DATA. Par exemple, la création d’un accès limité à un traducteur externe.

3. L’internationalisation des ventes

Le PIM est un réel atout dans le cadre d’une stratégie d’internationalisation des ventes. 

Premier avantage, il donne la possibilité de mettre à jour efficacement et simplement le catalogue produits mais aussi de diffuser l’information en temps réel auprès des différents canaux internationaux. 

Second avantage, visualiser en un coup d’œil les produits actifs sur les différents marchés afin de pouvoir en modifier aisément les attributs/caractéristiques produits. Une solution PIM permet d’exporter les bonnes informations sur le bon canal, dans la région adéquate et ainsi de mieux localiser les données produits pour répondre au plus juste à la demande client du pays ciblé. Prenons l’exemple d’un voyagiste désireux de proposer son offre dans plusieurs langues. Son objectif principal est d’enrichir et de localiser de façon précise, les éléments essentiels de chaque voyage tels que les hôtels, les circuits et les pays visités. Grâce à l’utilisation d’une solution PIM, chaque élément peut être soigneusement organisé dans un référentiel en fonction de sa catégorie. Ce point central de référence, simplifie considérablement la tâche des équipes métier en leur permettant de réutiliser et d’adapter facilement les offres de voyages pour tous les marchés et langues concernés. 

Un troisième avantage non négligeable, la gestion de la pluralité des langues. Point très utile voire même primordial lorsque l’activité s’articule autour de parties prenantes localisées dans différents pays dont la langue parlée n’est pas commune.  Les informations produits seront stockées et diffusées en plusieurs langues pour une compréhension par tous (fournisseurs, collaborateurs, clients …). Outre la langue, le contexte culturel doit également être source de vigilance. Une description produit française FR devra être adaptée pour une description française canadien par exemple. L’outil PIM tient compte de chacune de ces spécificités pour mieux s’adapter aux us et coutumes d’achat locaux.

4. La segmentation de marché spécifique

À l’heure de l’omnicanalité, le client attend de pouvoir consulter et acheter les produits recherchés sur ces canaux de prédilections. Que ce soit sur le site e-commerce, les marketplaces, les réseaux sociaux ou encore en boutique, l’offre doit être accessible partout, tout le temps sur n’importe quel support (ATAWAD). Le PIM est le noyau dur qui permet de recenser et centraliser l’ensemble de la DATA pour en gérer la diffusion. C’est la solution omnicanale par excellence ! Prenons le cas d’un retailer, chaque produit est soigneusement structuré et enrichi avec des descriptions détaillées, des images, des caractéristiques techniques, des variantes, etc. Grâce au PIM, les équipes marketing peuvent facilement mettre à jour et enrichir les informations produit de manière cohérente et efficace. Lorsqu’un nouveau produit est ajouté ou qu’une modification est apportée, ces changements sont automatiquement synchronisés sur tous les canaux de vente. Ainsi, que ce soit en magasin, sur le site web de l’entreprise ou sur des marketplaces, les clients bénéficient d’une expérience homogène et précise.

La vision stratégique offerte par le PIM permet d’associer aisément les produits en fonction de divers critères : La saisonnalité, les collections, les univers produits, les offres commerciales, les attributs tels que la couleur, la taille, la matière, etc. Cela donne la possibilité de toucher toujours plus de clients dits de niche et donc d’augmenter les ventes en adaptant et en personnalisant avec précision, les descriptions produits en fonction des profils client. Par exemple l’affichage uniquement de grandes tailles, des tailles enfants …  
Proposer des produits contextualisés et adaptés aux attentes clients, contribue activement à améliorer l’expérience produit mais aussi la mise en place de stratégies cross-selling et up-selling, afin d’encourager l’achat opportuniste. Une solution PIM automatise ces associations de produits en fonction des critères pertinents. Cela améliore également le time-to-market des produits pour se démarquer davantage de la concurrence grâce à un haut niveau de personnalisation.

L’utilisation d’un PIM est un vrai stimulant aussi bien pour les workflows que pour la collaboration des équipes. Il répond aux besoins d’un développement à l’international tout en respectant l’approche customer-centric.

Conclusion

Il ne fait aucun doute que l’implémentation d’un PIM reste une solution pour booster votre business en ligne. La démultiplication des canaux de vente et le renforcement de la personnalisation, les bons produits pour les bons clients, sont autant de raisons de se pencher sur la mise en œuvre d’une solution PIM.  Mais laquelle choisir ? Quels critères faut-il prendre en compte ?
La flexibilité, l’évolutivité, la personnalisation de la solution, ou encore la capacité à intégrer des informations produits aux solutions déjà en place (Magento, PrestaShop, SalesForces …). 
D’après une étude Forbes 84% des projets de transformation digitale échouent en raison de la mauvaise qualité de la donnée. Cela démontre le véritable enjeu pour les marchands actuels et futurs; maîtriser sa donnée pour maîtriser son marché.

Pour plus de conseils et de recommandations contactez nos équipes TBD & Maps System. Nos experts se font déjà une joie de vous renseigner.

La fraude aux paiements en ligne a toujours été un fardeau qui pèse lourd sur les revenus des e-commerçants. En 2020 celle-ci est estimée à 35.54 milliards de dollars pour les marchands vendant en ligne et depuis son impact ne fait que croître. La crise économique et politique, entraînant la hausse du coût de la vie, accentue incontestablement les actes frauduleux et l’augmentation des taux de rétro facturations (chargebacks). Aujourd’hui on estime que les vendeurs en ligne subiront des pertes dépassant les 206 milliards de dollars entre 2021 et 2025 en raison de la fraude.
Et d’après une étude menée par Checkout.com en début d’année, 10% des consommateurs admettent vouloir tenter un acte frauduleux dans le but d’obtenir un article “gratuit”.  
Au-delà des pertes de revenus, le marchand subit les coûts cachés de la fraude, encore plus importants et plus durables, tels qu’une augmentation des taux de chargebacks, un coût de transaction plus élevé, une rotation des clients et une atteinte à la crédibilité de la marque.

Les experts de TBD accompagnés des experts de Checkout.com, vous livrent leur analyse sur les nouveaux comportements frauduleux, ainsi que leurs bonnes pratiques pour lutter efficacement contre les fraudes aux paiements sans compromettre la performance de votre site.

1- Point sur l’évolution des comportements frauduleux sur les sites marchands

Entre la demande décroissante des consommateurs, les pressions d’inflation forçant les marchands à réduire les marges, chaque transaction est une pépite pour maximiser les revenus. La sécurisation des paiements est donc renforcée à son maximum pour convaincre et rassurer le client. Face à cette nouvelle approche défensive, les fraudeurs deviennent de plus en plus inventifs et tactiques, en diversifiant leurs attaques selon le profil des marchands. Plusieurs exemples parlants:  

• Les entreprises de commerce en ligne, de billetterie aérienne, de transfert d’argent et de services bancaires sont plus vulnérables au credential stuffing (cyber attaque durant laquelle des identifiants de connexion volés à un service sont utilisés pour tenter de s’introduire sur les comptes d’autres service sans lien avec le premier) et aux prises de contrôle de compte.
• Les marketplaces en ligne sont les cibles parfaites pour les faux comptes, les fausses publicités, les annulations de commandes et les fausses boucles fermées acheteur/vendeur.
• Le secteur de la cryptomonnaie est touché par de faux échanges, des prises de contrôle de portefeuilles et des attaques Man-in-the-Middle (« MITM », type de cyberattaque où les attaquants interceptent une conversation ou un transfert de données existant, soit en écoutant, soit en se faisant passer pour un participant légitime).

Les comportements frauduleux évoluent et s’adaptent en fonction de l’activité des e-commerçants. C’est pourquoi il n’existe pas de solution miracle. Il est nécessaire de créer une stratégie de lutte contre la fraude adaptée, qui repose sur les données granulaires, une capacité d’analyse puissante et l’expertise pointue en la matière.

2- Bonnes pratiques pour lutter contre la fraude et maximiser les revenus.

Bien que le comportement et les actions des fraudeurs s’adaptent au secteur d’activité du marchand, il est possible de détecter certains actes frauduleux en mettant en place quelques bonnes pratiques simples et efficaces :

Auditer régulièrement votre site marchand

On ne le répétera jamais assez souvent mais un site respectant les bonnes pratiques (code, UX, parcours d’achat …) et mis à jour régulièrement reste l’une des premières actions pour sécuriser votre site marchand. Pour cela une seule règle à suivre : la règle des 3A.Code de bonne conduite pour assurer un site marchand fonctionnel, efficient et sécurisé, la règle des 3A permet de faire un tour d’horizon de sa plateforme (technique, fonctionnel, sécurité, focus client …) pour toujours avoir un coup d’avance. Un site performant est un site MAÎTRISÉ ! Auditer – Analyser – Adapter : règle d’or à suivre sans modération.
→ Relire notre article Cadrage projet AMOA : 1ère étape vers le succès d’un site marchand abouti

Affiner et pérenniser les stratégies de prévention de la fraude grâce aux règles flexibles

Idéalement, le marchand doit disposer d’une marge de manœuvre illimitée pour créer des règles adaptées à son activité, pour discerner un transaction frauduleuse. Les règles peuvent être basées sur les informations basiques dont le marchand dispose: soit le montant de la transaction, la validité de l’adresse de facturation ou encore les données statistiques dérivées du trafic, par exemple si la même carte a déjà été utilisée plus de 3 fois au cours de la dernière heure. Plusieurs règles peuvent être regroupées pour produire un score comportemental pondéré et apporter plus de précision dans les résultats obtenus. Les règles de vitesse de base sont un élément non négligeable à prendre en compte, pour permettre de vérifier l’occurrence d’un seul attribut sur une période donnée. Par exemple, lorsque le nombre d’adresses e-mail pour un seul titulaire de carte dépasse 10 au cours d’une période de 30 jours, il s’agit d’une tendance suspecte qui mérite d’être examinée de plus près. 

Mettre en place une gestion de risque efficace par segmentation:

Un outil de risque efficace doit donner la possibilité aux commerçants de créer des stratégies de fraude appropriées pour chacune des transactions. La capacité de segmentation des transactions en fonction de différents critères peut être utilisée de manières diverses. Par exemple, séparer les zones géographiques à haut risque et les zones à faible risque; segmenter les transactions selon différentes méthodes de paiement, ou encore établir une stratégie de lutte contre la fraude pour des codes de produits spécifiques qui subissent plus d’attaques frauduleuses que d’autres. 
La segmentation donne également la possibilité de définir des seuils de fraudes individuels pour différents segments.
Cela permet de définir les actions à déclencher lorsqu’un seuil n’est pas atteint : accepter – refuser – envoyer à 3DS – révision manuelle…

Quelques exemples pour mieux comprendre : 

• Suite à analyse des transactions, un marchand a identifié des taux de fraude élevés lorsqu’il s’agit des achats effectués avec des cartes émises aux États Unis. Une combinaison des règles spécifiques sera appliquée aux consommateurs qui payent avec une carte émise aux États-Unis, tandis que toutes les transactions impliquant d’autres méthodes de paiement sont identifiées et examinées par le module de machine learning. 
• Une agence de voyage a remarqué la hausse du taux de rétrofacturations pour l’achat des billets de vol d’un transporteur spécifique. En envoyant le code du produit en tant que metadata dans une requête API, l’agence de voyage peut créer une règle de risque personnalisée pour tout achat des billets de vol en question, en appliquant une vérification supplémentaire sous forme d’un review manuel par exemple.

Installer une Machine Learning pour une prise de décision plus intelligente

Basé et formé sur des milliards de données collectées et analysées, un outil de machine learning apprend des modèles de fraude par secteur et par pays pour pouvoir appliquer efficacement les informations récoltées et ainsi empêcher les activités suspectes au moment de la transaction. Le fait de disposer des données historiques par secteur et par zone géographique contribue à prendre du recul pour apprendre des erreurs passées.
Exemple : L’entreprise A connaît un cas de fraude. Le machine learning de votre outil de gestion de fraude enregistre et apprend automatiquement de cette activité frauduleuse, stockant les attributs de paiement comme potentiellement anormaux. Quelques semaines plus tard, lors de la numérisation d’une transaction dans l’entreprise B, l’outil identifie les mêmes attributs que l’attaque contre l’entreprise A. Cette transaction de paiement est considérée comme très susceptible d’être frauduleuse et est automatiquement refusée.

Vous l’aurez bien compris la menace est de plus en plus présente et élaborée. Pour autant le client légitime ne doit ni être bloqué dans sa démarche ni être victime d’un processus de paiement lourdement sécurisé. Le marchand doit donc mettre en place une stratégie de gestion des risques finement équilibrée et adaptée à son activité.

3- Bonnes pratiques pour lutter contre la fraude sans nuire à l’expérience client

Afin qu’une stratégie de gestion de la fraude soit efficace, celle-ci doit prendre en compte l’expérience client tout en contrant les actes frauduleux. 

D’après une étude menée par Checkout.com,  34 % des internautes ont cessé de consulter un site marchand en raison d’un paiement refusé. Et 52% sont prêts à abandonner leurs paniers si le processus de paiement est trop complexe. Un outil de fraude focalisé sur la performance donne un juste équilibre entre sécurité et expérience client, grâce aux listes de confiance et de refus qui permettent d’identifier les clients légitimes des clients illégitimes. 

Les commerçants ont pour obligation de se conformer aux exigences de la SCA (Strong Customer Authentication) sans pour autant freiner le processus de paiement de leur client. 
Avec une technologie de pointe et un accompagnement adapté, il est possible d’augmenter les paiements sans SCA, par exemple, en utilisant des analyses en arrière-plan afin de filtrer efficacement les transactions à faible risque (TRA).

Conclusion

La gestion de la fraude n’est pas une mince affaire et malheureusement la solution miracle n’est pas encore d’actualité. Cependant avec la mise en place d’une stratégie de lutte contre la fraude adaptée à votre activité, l’application régulière de bonnes pratiques et les recommandations d’experts dans le domaine, vous serez à même d’identifier, corriger et protéger votre plateforme. Pour commencer, pensez à faire auditer votre site marchand par le binôme gagnant TBD Group – Checkout.com. Contactez nos équipes.