Quid de la maintenance de vos sites hors garantie éditeur

Votre site e-marchand doit être mis à jour et évoluer techniquement pour être source de croissance. Sa disponibilité est vitale et la moindre panne peut devenir catastrophique pour votre business.
C’est pourquoi il est impératif d’assurer une maintenance régulière de son site marchand qu’elle soit préventive, corrective ou encore évolutive (ou les 3 idéalement). Cela permet de garantir le bon fonctionnement du site, d’apporter des améliorations, des corrections mais aussi de s’éviter des frayeurs liées aux problèmes d’obsolescence et de sécurité (paiement, gestion des données clients …). Mais qu’en est-il des e-shops dont la version n’est plus garantie par l’éditeur ?

Ce mois-ci, nous vous avons préparé un condensé des principales mises en garde, de quelques bonnes pratiques clef et des conseils de nos experts pour palier au mieux à cette situation.

1- Mises en garde

. Point de vue technique
Outre l’absence “évidente” d’une amélioration continue possible grâce à l’éditeur, vous pouvez être confronté à l’absence de personnels qualifiés pour prendre en charge votre site. Si l’on prend l’exemple de Magento 1 obsolète depuis plusieurs années, les développeurs ne sont aujourd’hui formés que sur la version 2 de ce framework ; ici les technologies employées restent les mêmes ce qui amoindri cette difficulté.
La maintenance de votre solution sera plus complexe dans le cas où le cœur (core) de votre outil, partie native du socle, devra être modifié avec des impacts potentiels sur le reste de votre applicatif souvent plus importants.
Les évolutions fonctionnelles passeront inévitablement par des développements spécifiques, ces derniers étant toujours plus longs et en conséquence plus coûteux.

. Point de vue sécurite
Les failles de sécurité sont sans cesse découvertes, et l’absence de prise en charge par l’éditeur vous forcera à devoir trouver par vous même les moyens de prévenir et/ou corriger ces failles, et cela va concerner dans 90% des cas le cœur du socle (et comme indiqué plus haut un coût plus important). Les socles e-Commerce reposent sur des langages (PHP, JAVA,…) qui eux aussi révèlent parfois des failles de sécurité. Si votre outil e-Commerce repose sur une de ces versions devenues obsolètes elle aussi, et non corrigées par l’éditeur, il est fort à parier que vous serez dans une impasse car la seule solution sera de faire en sorte que votre socle soit compatible avec une version de langage suivie par son éditeur…et là on ne parle plus de coûts, mais de gouffre financier ! Un exemple simple serait de devoir passer un Magento 1 sur une version PHP 8.1… c’est tout à fait faisable, mais le temps et coût nécessaires auront vite fait de vous faire réfléchir à basculer sur un Magento 2 capable nativement de supporter PHP 8.1.

. Point de vue paiement
Parlons à présent du paiement sur votre site. Vous pouvez vous dire qu’aujourd’hui quoiqu’il arrive, les paiements sont faits sur une plateforme tierce appartenant à la banque elle-même, ou à un provider de paiement et ainsi pas de soucis….Et bien détrompez-vous !
Les services bancaires doivent obéir aux normes PCI-DSS qui indiquent des règles claires quant à leur utilisation sur les sites e-Commerce. Et l’une de ces règles est simple (exigence 6 de la norme PCI): le marchand doit pouvoir justifier de la bonne tenue de son site, de sa maintenance et de la prise en compte des différentes failles de sécurité inhérentes à l’application comme aux middleware (PHP) utilisés pour le site. Cela vous impose donc d’avoir une veille active sur les vulnérabilités, éventuellement de disposer d’un outil de vérification… bref cela complexifie la maintenabilité du site.

. Point de vue juridique
Peu de choses à redire sur ce point, si ce n’est qu’il rejoint grandement le précédent sur la partie paiement. Attention donc à ce point important, car si des usurpations, fraudes ou récupérations d’informations de paiement sont prouvées comme venant d’une faille de votre site, cela peut vous faire fermer boutique !
Il paraît aussi évident qu’à l’instar d’un matériel que vous achetez et qui tombe en panne passé le délai de garantie, vous n’aurez aucun (ou presque) recours possible ; il faudra prouver la négligence ou l’incompétence de votre prestataire dans sa gestion du site…. là encore des procédures longues et coûteuses.

. Point du côté des modules externes
Si votre outil repose sur une forte communauté, vous aurez sans doute la chance de pouvoir continuer à profiter de modules développés pour la dernière version de votre outil avant son obsolescence. Mais attention, les éditeurs de ces modules déclineront eux aussi toute responsabilité quant au bon fonctionnement. 

2- Quelques bonnes pratiques

Quelques bonnes pratiques à garder en tête :

  • S’assurer que votre agence prend en charge la garantie
  • Si pas de prestataire penser à souscrire les options de supports lors de l’achat de vos modules et planifier la mise à jour car cette situation ne peut être que temporaire 
  • Veillez à ce que les paiements soient toujours possibles à effectuer et respectent les normes en vigueur.
  • Soyez en veille des obligations légales et juridiques pour toujours avoir un site à jour.

Conclusion – conseils

Il est important de pouvoir avoir connaissance de la roadmap de l’éditeur quelle que soit la solution utilisée. Cela vous évitera bien des surprises et surtout vous permettra de pouvoir prévenir les évolutions à apporter à votre site marchand, pour mieux planifier, anticiper et budgétiser son évolution. Pour cela trois mots clefs : anticiper  – auditer – adapter 
Car bien souvent la simple mise à jour tant appréhendée, solutionne bien des soucis pour éviter la refonte totale de votre site. Consultez nos experts 🙂

© Made with ♥ en Provence.
fr_FRFrançais