Ok

En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies. Ces derniers assurent le bon fonctionnement de nos services. En savoir plus.

faille

  • Croire que c'est pas grave

    Une diférence entre l'exploitation d'un site web en B2C par rapport au B2B réside dans le niveau de confiance que le client peut avoir.

    Prenons l'exemple de failles de sécurité : c'est un problème grave qu'il faut absolument corriger.

    D'une manière générale, faire confiance sur internet est difficile et des sites buggés et peu fiable il en exsite à la pelle. Seulement en b2b l'exploitant prend seul la responsabilité, et le danger est souvent restreint à l'infrastructure et au données éventuellement stockées des utilisateurs. La plupart des services web sont modestes en visiteurs, en revenus, donc en ressource.

    Quand on travaille en B2B2C (les services de forum sur les sites web des média tv ou papiers), le client payant un service à l'utilisateur finale, le livrable est un contrat de confiance. Le fournisseur ne peut pas ignorer les vis de fonctionnement, ni les failles de sécurité. S'il s'agit d'un client grand compte il aura d'autant plus de facilité à se retourner qu'il a de moyen de faire pression. Son image est en jeu, il n'aura aucune pitié.

    Il y a quelques années, j'avais installé le soft de ma société sur l'infrastructure d'un client. En général, l'hébergement restait dans notre périmètre de sorte que nous maîtrisons mieux certains paramètres. Une nouvelle version logicielle était mise en place car nous avions passé l'applicatif de php4 à php5. Pour limiter les coûts et éviter de déployer le soft et réinstaller les serveurs à quelques mois d'intervalle, nous avons livré la nouvelle version tout juste terminée (fonctionellement oui mais tous les tests de sécurité non). Ils étaient content mais une fois notre job terminé, le client a commandé un audit de sécurité. Toutes les failles de sécutité ont été corrigées en une semaine, mais la négociation commerciale qui s'en ait suivi à été très houleuse (pénalité, ...).

    Depuis, quand je suis sur un nouveau projet, je fais des tests, et à tous les coups, je trouve quelques choses. Depuis quelques temps, j'ai élargis les vis de sécurité à tous les vis fonctionnels (bugs critiques) de sorte d'évaluer de manière binaire ce qui marche vraiment sur un service web... Seule 30% des projets informatiques sont des succès (répond au besoin, à été livré à temps en respectant le budget) d'après une étude récente, maintenant, je le comprend.