Une bonne gestion technique de votre plateforme e-commerce peut impacter favorablement vos ventes et votre image auprès de vos clients. Comment mettre en place des bonnes pratiques ?
Votre attention est tournée vers l’ergonomie de votre site, le développement de votre offre de produits et de services? Vous avez beaucoup investi pour développer la notoriété de votre site e-commerce ?
Vous avez bien raison.
Mais avez-vous mis en place les fondations techniques suffisantes pour supporter le développement du trafic et des ventes?
Une chose est sûre: une infrastructure mal conçue et mal gérée coûte des clients et des ventes.
Alors autant être vigilant. Voici un résumé des 4 principaux points à garder à l’esprit :
1. Surveillez les temps de réponse, tout autant que la disponibilité
Outre la recherche de haute disponibilité, il faut constamment veiller aux performances du site. Avec un site trop lent, les conséquences sont immédiates:
- Une baisse du taux de transformation, donc des ventes. Vos clients n’aiment pas attendre: Un site lent -> Moins de confort et d’interactivité -> Plus de défection -> Baisse du taux de transformation -> Moins de ventes.
- Une baisse du trafic: le temps de réponse des sites fait aujourd’hui partie des indicateurs qui conditionnent votre référencement sur Google (Technologie Page Rank)
Des sondes mesurant régulièrement les temps de réponse doivent donc être installées, ainsi que les principales origines de défaillance. Si les mesures sont insuffisantes, il faut pénétrer au cœur de l’infrastructure, analyser son architecture, et identifier la/les source(s), souvent combinées, du problème.
Les plus courantes sont listées ci-dessous, mais la liste reste encore longue.
Toutes les fonctionnalités qui utilisent beaucoup de données (profiling, cross selling, etc …) demandent un dimensionnement et des performances élevées. Elles doivent donc être utilisées à bon escient, et les développeurs doivent y apporter un soin particulier.
Les sites de commerce électronique sont souvent interconnectés avec d’autres sites : bannières publicitaires, tracking, tarificateurs, …etc. Or ces autres ressources ont souvent elles-aussi des problèmes de performance. D’où la nécessité de garder une vue d’ensemble de son architecture.
L’architecture technique, et les questions purement techniques (système et réseaux) n’arrivent qu’en 3ème position, par ordre de fréquence des problématiques. La solution qui consiste à répondre à un problème de performance par l’ajout de serveur ou la migration vers un serveur plus puissant n’est la plupart du temps qu’un pansement temporaire. C’est d’ailleurs souvent la raison pour laquelle nos clients viennent nous voir, à la recherche de solutions complètes prenant en compte les applicatifs, les systèmes et les réseaux.
2. Armez-vous pour préserver votre sécurité
C’est une réalité: les sites e-commerce sont régulièrement attaqués , de manière automatisée ou manuelle. Le plus facile pour un pirate est de s’introduire via une faille de sécurité identifiée mais non encore corrigée.
Dans ce contexte, pour être sécurité, un site e-commerce doit :
- Anticiper les intrusions et s’appuyer sur une veille sécuritaire régulière
- Sécuriser les couches applicatives
- Professionnaliser la gestion des mises à jour
- Ayez les moyens de réagir en cas de piratage
Mettre en place une architecture sécurisée, avec un cloisonnement mûrement réfléchi, se doter de systèmes d’exploitation «endurcis», et désactiver sans état d’âme les fonctionnalités «à risque»: ces trois éléments sont autant de barrières protectrices qui permettront de limiter ou de contenir les tentatives d’intrusion. Evidemment, cette réflexion menée en amont de la mise en place de l’infrastructure doit impérativement être renforcée par une veille sécuritaire approfondie.
Aujourd’hui, la sécurité des systèmes s’est améliorée. En revanche, le risque s’accroit au niveau applicatif, car les applications Web sont de plus en plus complexes et vulnérables. Le travail de prévention a donc évolué: notre responsabilité consiste aussi à mettre en place des contre-mesures susceptibles de faire avorter (ou de maîtriser)les attaques liées au domaine applicatif telles que XSS ou SQL injections.
Si les mises à jour concernent un aspect de la sécurité du site web, alors autant les installer rapidement. Néanmoins, il est indispensable de rester vigilant afin de ne pas mettre en péril le site par les «effets indésirables» d’un patch. La mise en place d’une plate-forme de pré-production permettra de sécuriser la mise en place des mises à jour de sécurité, car elles y sont préalablement testées.
C’est finalement là que vous verrez la qualité de votre prestataire d’hébergement: premier point et non des moindres, allez vous arriver à joindre rapidement votre interlocuteur? Est-il réellement un expert et a-t-il déjà expérimenté une situation de crise analogue? Quelle réactivité et quelle performance dans la mise en place des contremesures? Une fois la crise résolue, le travail continue: Chez Claranet, nous pouvons prendre en charge la préparation du dossier destiné aux cyber-gendarmes et prendre contact directement avec l’OCLCTIC et ou la BEFTI pour faciliter la gestion de l’incident pour nos clients.
3. Anticiper les montées en charge liées aux ventes événementielles et aux opérations promotionnelles
Quelques règles à respecter pour soutenir vos efforts :
- Anticipez votre action et échangez le plus en amont possible
- A partir de ces informations, votre prestataire doit
- Pratiquez un
avec votre prestataire ou votre Adminsys interne, pour préparer techniquement cette montée en charge: votre correspondant a besoin d’informations précises (applications plus ou moins transactionnelles, types de média…. ) et en sera d’autant plus réactif.
prévoir des solutions de secours en cas de surcharge : dégrader la qualité des contenus (rappelez-vous les pages simplissimes des portails d’information le 11 Septembre!), désactiver certaines fonctionnalités (par exemples sur des sites communautaires…), ou adapter l’infrastructure
test de montée en charge et planifiez la montée progressive de l’audience dans la mesure du possible. Commencez par des bannières faiblement diffusées, et finissez par 2 millions d’emails...
4. Faites travailler ensemble les équipes de développements et les responsables de l’infogérance
Une bonne collaboration entre ces deux équipes est incontestablement un élément clef pour l’efficacité technique globale: leurs deux points de vue doivent être impérativement conciliés. Faut-il suivre les préconisations de votre développeur et utiliser les toutes dernières fonctionnalités, éventuellement gourmandes en termes de performances? Faut-il se limiter au strict nécessaire et à des versions éprouvées comme le souhaitent les responsables de votre plateforme? L’équilibre est à trouver au cas par cas, en se basant sur une bonne expérience de la gestion de sites e-commerce et sur la connaissance de votre architecture.
Finalement, parce qu’elles disposent d’une double expérience développement – adminsys, les équipes de Claranet jouent souvent le rôle de «facilitateur» et le garant de la cohérence de l’architecture, que ce soit avec les équipes internes, les web-agencies ou les SSII.