Chez Ether Création, la sécurité des données et des services que nous proposons est une priorité. Nous mettons en œuvre des pratiques rigoureuses afin de garantir la confidentialité, l’intégrité et la disponibilité des informations de nos clients.
🛡️ Sécurité des sites et projets PrestaShop
Hébergement et infrastructure- Nos sites et environnements de test sont hébergés sur des serveurs sécurisés, situés en France ou en Union Européenne, dans des datacenters certifiés (ISO 27001, etc.).
- Toutes les connexions aux interfaces clients, back-office ou APIs sont protégées via des protocoles sécurisés (HTTPS/TLS).
Accès aux données
- Seuls les collaborateurs autorisés ont accès aux environnements clients, via des identifiants personnels et des connexions sécurisées (SSH/VPN).
- Nous appliquons une gestion stricte des permissions sur les fichiers et bases de données.
Sauvegardes
- Des sauvegardes automatiques quotidiennes sont mises en place.
- Des tests de restauration sont régulièrement effectués pour s'assurer de l'intégrité des données.
🧰 Sécurité de mes modules PrestaShop
En tant que développeur expert PrestaShop, nous avons à cœur d’assurer la sécurité des modules que nous concevons et maintenons. Même avec un haut niveau d’exigence, aucun système n’est infaillible. C’est pourquoi Ether Création adhère à la Charte TouchWeb pour une cybersécurité responsable.✳️ Badge "Cybersécurité Responsable"
Ether Création est signataire de la Charte pour une cybersécurité PrestaShop responsable éditée par TouchWeb SAS, et s'engage à suivre un processus rigoureux en cas de vulnérabilité détectée dans nos modules.🔎 Signaler une vulnérabilité
La sécurité de nos utilisateurs est une priorité absolue. J’invite toute personne découvrant une faille potentielle à nous la signaler de manière responsable via ce formulaire de contact.Merci de fournir :
- Une description claire et détaillée
- L’impact potentiel
- Les versions concernées
- Les étapes pour reproduire la faille
⚙️ Politique de gestion des vulnérabilités
Conformément à la Charte :- Accusé de réception dans un délai de 7 jours ouvrés
- Analyse et planification du correctif sous 30 jours
- Publication d’un avis de sécurité avec CVE si le score CVSS ≥ 7.5
- Aucun correctif ne sera publié en silence (transparence totale)
Engagements éthiques supplémentaires :
📚 Historique des vulnérabilités
Lorsqu’une vulnérabilité sera identifiée et corrigée, elle apparaîtra dans cette section avec :- Le CVE
- La date de publication
- Le lien vers le patch ou la version corrigée
🤝 Notre engagement global
- Respect du RGPD
- Formation continue de nos équipes en cybersécurité
- Intégration des bonnes pratiques de développement sécurisé (OWASP, PCI-DSS, etc.)
- Veille permanente sur les failles affectant PrestaShop et ses modules
🛡️ Autorisation de publication
Nous autorisons expressément la société TouchWeb SAS à publier les informations relatives aux vulnérabilités corrigées de nos modules sur son site officiel, conformément aux engagements de la Charte de cybersécurité responsable.Cette publication comprend :
- Un identifiant CVE associé à la vulnérabilité.
- Une note de sécurité décrivant clairement le problème et sa résolution.
- Les versions concernées et la version corrigée.
- Un correctif facile à déployer lorsque la mise à jour n'est pas possible.
- Toute information utile permettant aux utilisateurs et agences de se protéger rapidement.
Envie de passer à PrestaShop ?
n’hésitez pas à nous contacter afin d’étudier votre migration sur mesure.
