Le paysage des menaces
Les e-commerces algériens sont devenus des cibles privilégiées : injection SQL, prise de contrôle de comptes, fraude au paiement à la livraison.
Checklist essentielle
- HTTPS partout (HSTS activé)
- Authentification forte côté admin (2FA obligatoire)
- Rate limiting sur les endpoints sensibles
- Validation stricte côté serveur (jamais côté client uniquement)
- Logs centralisés et audit trail
- Sauvegardes chiffrées off-site
Paiements
Pour CIB et Edahabia, n'entreposez jamais de données carte sur vos serveurs. Tokenisation obligatoire via la plateforme SATIM.
Conformité données
La loi 18-07 sur les données personnelles impose le consentement explicite, le droit d'accès et la déclaration en cas de fuite.
Conclusion
La sécurité est un processus, pas un projet. Auditez tous les 6 mois.