Fin de vie de Magento 1 : le FBI, Visa et Mastercard alertent sur l’urgence de migrer en Magento 2

En France, plus de 6000 boutiques en ligne fonctionnent grâce à la plateforme Magento [1], parmi lesquelles de grands noms du E-commerce. Pourtant plus de la moitié de ces sites utilisent encore une version obsolète de ce système : Magento 1. Depuis juin 2020, cette version en “fin de vie” (EOL) n’est officiellement plus supportée par l’éditeur, qui recommande depuis de nombreux mois d’évoluer vers Magento 2 [2]

Fin de Magento 1 : migrez votre site e-commerce B2B en Magento 2

Le FBI détecte une explosion des attaques Magecart

Au cours des mois écoulés, des réseaux organisés ont exploité les failles de sécurité de boutiques Magento 1 pour récupérer les coordonnées bancaires de milliers de clients, à l’insu des opérateurs des boutiques en ligne. Ces cyber-attaques se sont multipliées durant la crise sanitaire, au point que le FBI a émis très officiellement un bulletin d’alerte flash [3] en mai dernier. Alerte suivie quelques semaines plus tard par deux notices urgentes des opérateurs de paiement Visa [4] et Mastercard [5] qui soulignent les risques liés à l’arrêt des mises à jour de sécurité de Magento 1.

Magento 1 étant officiellement en fin de vie, il n’est plus supporté par son éditeur depuis juin 2020 : en conséquence, plus aucune mise à jour n’est publiée, ni sur le cœur du système, ni sur la marketplace d’extensions, ce qui expose de fait plusieurs milliers de boutiques à des attaques informatiques qui ciblent aisément les vulnérabilités connues de ces plateformes. Certains experts estiment que près de 2000 boutiques B2C et B2B ont été récemment victimes d’attaques majeures [6].

Votre modèle de cahier des charges entièrement personnalisable !

Risques majeurs de non-conformité RGPD et PCI DSS

Dans leurs alertes, les géants du paiement en ligne soulignent les risques auxquels s’exposent les cyber-marchands qui conserveraient des boutiques en Magento 1 : l’absence de patches et de mises à jour de sécurité sur une boutique Magento 1 constitue une violation manifeste des exigences de sécurité du standard des paiements par cartes bancaires PCI DSS - “Payment Card Industy Data Security Standard”, ce qui peut engager la responsabilité du cyber-marchand. 

Par ailleurs, exposer à des vulnérabilités connues et non-corrigées les données personnelles de ses clients constituerait également une violation du Règlement Général de Protection des Données (RGPD), ce qui peut conduire à des sanctions très lourdes par la CNIL, allant “jusqu’à 20 millions d’euros ou (…) 4% du chiffre d’affaires annuel mondial” [7]. Sans compter le préjudice en terme d’image de marque, ces sanctions pouvant être rendues publiques.

La migration vers Magento 2, une nécessité

A l’heure où l’usage du E-commerce explose et où la cyber-menace n’a jamais autant pesé sur les e-commerçants, conserver une plateforme de vente en ligne sous Magento 1 n’est donc plus une option. La pérennité de votre activité n’étant plus garantie, les menaces que les failles de sécurité font peser sur vos clients et sur votre business deviennent trop lourdes pour maintenir un tel système. Les principaux opérateurs de cyber-transactions [8] recommandent donc de lancer sans tarder le chantier de migration vers la dernière version de Magento 2, pour bénéficier des dernières mises à jour de sécurité, de performances accrues et d’une plus grande stabilité des extensions.

Sources :

  1. Builtwith
  2. Magento
  3. FBI Flash Alert
  4. VISA - Urgent Action Bulletin
  5. Mastercard - Urgent Reminder
  6. Cloudsek
  7. CNIL
  8. Adyen

Découvrez d'autres articles sur l'E-Commerce B2B :

Réussir le déploiement de son site e-commerce B2B : analyser les risques - Partie 1 (du 1 au 7)Lire la suite +29 octobre 2020 Par Galilée dans Actualités, E-Commerce B2B

[Astuces] Nos conseils pour réussir le déploiement de votre site e-commerce B2B – Partie 1 : Analyser les risques (du n°1 au n°7)

Construire sa propre marketplace e-commerce B2B pour les distributeurs, fabriquants et revendeursLire la suite +12 mai 2021 Par Galilée dans Actualités, E-Commerce B2B, Evénements

Construire sa propre Marketplace E-Commerce B2B

Le Dropshipping comme stratégie de vente en ligne pour les entreprises en réseaux (franchises, groupements, etc.)Lire la suite +04 août 2022 Par Galilée dans Actualités, E-Commerce B2B, Print

Le dropshipping avec OnPrint Shop comme stratégie de vente en ligne pour les entreprises en réseaux (franchises, groupements, etc.)

Galilée déploie des plateformes cloud de production marketing qui facilitent la gestion et la diffusion de tous les contenus de marque et des informations produits destinés aux supports digitaux, print et packaging.

GALILÉE BORDEAUX

P.A. de la Gardette - 12 Rue Cantelaudette
33310 Lormont

NOUS CONTACTER

05 56 38 58 38
info@galilee.fr

DATASOLUTION PARIS

224 Rue de Faubourg Saint-Antoine
75012 Paris

Contacter notre support

support@galilee.fr

Mentions Légales

S'ABONNER À LA NEWSLETTER

SUIVEZ NOS ACTUALITÉS !

GALILÉE @2023 - Tous droits réservés

HAUT