La Sécurité by Lucélia - LUCELIA - LIGHT & HOME

Notre Charte « Sécurité » chez LUCELIA:

Chez Lucélia, nous avons investi drastiquement sur la sécurité de votre site en ligne.

Pour commencer, votre site internet www.lucelia.fr, est réalisé à travers une plateforme de publication et de CMS. L’ensemble du logiciel est sous une licence open source. Ce qui nous permet de modifier à notre guise les différents Template & Pages de votre boutique.

La première sécurité de base du site, nous avons modifié l’adresse « url » de connexion au back office du site. Sur la page de connexion du back office du logiciel, un identifiant et un mot de passe sont nécessaires pour accéder au service. Néanmoins, cette connexion se fait avec une double authentification par l’intermédiaire d’une application smartphone. Le mot de passe, et l’identifiant, du back office, sont émis et protégé par le logiciel Dashlane. Ce logiciel saisit automatiquement vos mots de passe, vos coordonnées et vos informations de paiement sur tous les sites sur lesquels vous naviguez, quel que soit votre appareil. Ainsi, vous pouvez directement aller à l’essentiel. Sans perdre de temps à vous connecter. Quand on rentre au sein de ce back office, nous sommes protégés par deux plugins de sécurité. Nous avons un pare-feu qui bloque les mauvaises requêtes, un anti-spam qui gère les commentaires du site web. L’ensemble des ip sont scannés et validés ou non par le plugin. Un antivirus scan de manière régulière le site à la recherche d’infections au cœur de notre plateforme. Une sauvegarde est réalisée très régulièrement de l’ensemble du site internet. Pour finir, sur la partie back office, nous avons fait appel à notre hébergeur pour mettre en place une dizaine de procédures de sécurité liées au logiciel.

On arrive sur le site, www.lucelia.fr, vous allez vous trouver sur une page cryptée en https à l’aide et vérifié par Let’s Encrypt, en 128 bits, TLS 1.2. L’ensemble des formulaires sont « protégés » par un captcha pour vérifier l’accès d’une demande, ou au compte d’un client. A ce jour, aucun commentaires sur le site, ou, sur l’ensemble des produits, n’est possible par principe de sécurité et d’intégrité de notre politique commerciale.

Nous arrivons sur le point le plus important d’un site Ecommerce, l’espace du règlement du, ou, des achats en cours de réalisation.

Stripe offre une disponibilité et des performances de pointe et est certifiée conforme aux normes les plus strictes en matière de conformité et de sécurité. Nous améliorons constamment notre infrastructure, qui traite plus de 200 millions de requêtes API critiques par jour. Des clients tels que Airbnb, Booking.com, Wayfair, GitHub, ou encore Deliveroo font confiance au leader des transactions en ligne. Le siège social de Stripe se trouve à San Francisco et nous avons des bureaux à Dublin, Londres, Paris, Singapour, Tokyo… Stripe c’est aussi 2000 employés, 14 bureaux dans le monde, et des dizaines de milliers d’utilisateurs…

Stripe a été audité par un auditeur certifié PCI et est certifié au niveau 1 du fournisseur de services PCI . Il s’agit du niveau de certification le plus strict disponible dans l’industrie des paiements. Pour ce faire, nous utilisons les meilleurs outils et pratiques de sécurité de leur catégorie pour maintenir un haut niveau de sécurité chez Stripe.

Stripe force HTTPS pour tous les services utilisant TLS (SSL), y compris notre site Web public et le tableau de bord .

  • Stripe.js est servi uniquement sur TLS
  • Les bibliothèques officielles de Stripe se connectent aux serveurs de Stripe via TLS et vérifient les certificats TLS à chaque connexion

Nous auditons régulièrement les détails de notre implémentation: les certificats que nous servons, les autorités de certification que nous utilisons et les chiffres que nous prenons en charge. Nous utilisons HSTS pour garantir que les navigateurs n’interagissent avec Stripe que via HTTPS. Stripe figure également sur les listes préchargées HSTS pour Google Chrome et Mozilla Firefox. Tous les numéros de carte sont cryptés au repos avec AES-256. Les clés de déchiffrement sont stockées sur des machines distinctes. Aucun des serveurs et démons internes de Stripe n’est en mesure d’obtenir des numéros de carte en clair; au lieu de cela, ils peuvent simplement demander que les cartes soient envoyées à un fournisseur de services sur une liste blanche statique. L’infrastructure de Stripe pour le stockage, le décryptage et la transmission des numéros de carte s’exécute dans une infrastructure d’hébergement distincte et ne partage aucune information d’identification avec les services principaux de Stripe (API, site Web, etc.). Stripe dispose de deux clés PGP pour crypter vos communications avec Stripe ou vérifier les messages signés que vous recevez de Stripe.

Et pour finir, l’élément qui vous permet de visiter et faire vos achats sur notre site : Notre Hébergeur – Hébergement Web de luxe : https://www.easyhoster.com/

  • Sécurité renforcée : Mitigation, pare-feu : votre site Internet est protégé contre les attaques DDoS & brute force 24/24.
  • Antivirus : Pour protéger vos utilisateurs, votre hébergement dispose du logiciel antivirus ClamV (sites & mails).
  • Anti-hacking : Détecteur de logiciels malveillants tels que les Malwares.
  • Anti-Spam : SpamAssassin filtre pour vous les courriers manifestement non sollicités.
  • Sauvegarde Pro : Sauvegardes quotidiennes de vos sites Internet et bases de données. Restauration gratuite sur demande en cas de perte maladroite.

Alors, niveau sécurité convaincu ! Let’s go …