Ce dont nous avons besoin pour démarrer l'audit de votre boutique — accès, sécurité des données et RGPD
Audit de votre boutique PrestaShop : ce dont nous avons besoin et comment nous protégeons vos données — lecture seule, accès minimal, révocable, RGPD.
Ce dont nous avons besoin pour démarrer l'audit de votre boutique – et comment nous protégeons vos données
Chaque audit de nos Expert Services est mené par un spécialiste sur votre véritable boutique PrestaShop, et non sur une démo générique ni sur une liste de contrôle remplie à distance. Pour bien le faire, nous avons besoin d'un peu d'informations en amont – et comme cela implique parfois d'accorder des accès, cette page traite tout autant de la manière dont nous protégeons votre boutique et les données de vos clients. En bref : par défaut, nous travaillons en lecture seule, nous demandons le moins d'accès possible, et nous ne touchons jamais à vos données clients ni ne les emportons.
1. L'URL de votre boutique (obligatoire)
Sur chaque page produit d'audit, vous verrez un champ Domaine / URL de la boutique accompagné d'un bouton Vérifier la disponibilité. Saisissez l'adresse publique de votre boutique (par exemple https://your-store.com) et cliquez dessus. Nous effectuons une vérification instantanée, en lecture seule, qui confirme que la boutique est accessible via HTTPS, que le certificat TLS est valide et qu'il s'agit bien de PrestaShop. Rien n'est modifié sur votre boutique. Une fois la vérification réussie, l'audit est ajouté à votre panier et l'URL de votre boutique accompagne la commande, afin que nous sachions exactement quelle boutique auditer.
La vérification de disponibilité est le même type de requête que celle effectuée par le navigateur de n'importe quel visiteur – elle charge vos pages publiques et lit ce qu'elles exposent déjà. Elle ne se connecte pas, ne sonde pas les zones privées et n'écrit rien. Utilisez l'adresse publique que vos clients visitent réellement, y compris le sous-domaine correct et le chemin de langue si votre boutique fonctionne en plusieurs langues. Si votre boutique se trouve derrière un écran de maintenance, un mot de passe de préproduction ou une liste d'autorisation d'adresses IP, indiquez-le-nous simplement lors de la prise en charge afin que le spécialiste puisse tout de même y accéder.
2. Accès à la Search Console / aux analyses (recommandé, non obligatoire)
Pour un SEO Audit, un accès en lecture délégué à Google Search Console affine les conclusions. Il est facultatif, accordé depuis votre propre compte et révocable en un clic à tout moment – nous ne demandons jamais votre mot de passe.
Pourquoi cela aide : la Search Console montre comment Google explore et classe réellement votre boutique – les requêtes pour lesquelles vous apparaissez, les pages qui gagnent ou perdent des impressions, les problèmes d'indexation et les actions manuelles. Ces données concrètes permettent à l'audit de passer de « cela pourrait avoir de l'importance » à « voici ce qui vous coûte du trafic, et voici la page ». Vous l'accordez via le partage propre à Google, au niveau Restreint (lecture seule), à l'adresse e-mail que nous vous communiquons lors de la prise en charge ; nous ne voyons jamais votre mot de passe Google, et vous pouvez retirer notre accès dès que l'audit est livré. Il en va de même pour l'accès en lecture à Google Analytics si vous souhaitez que les conclusions SEO ou de performance soient étayées par vos propres chiffres de trafic. Rien de tout cela n'est obligatoire – un audit SEO s'exécute toujours à partir de votre seule URL publique – mais cela rend le rapport plus spécifique à votre boutique.
3. Accès à l'administration ou à l'hébergement (uniquement lorsqu'il apporte une valeur ajoutée)
La plupart des audits sont réalisés de l'extérieur, comme Google et vos clients voient la boutique. Lorsqu'un accès en lecture aide réellement – généralement un Security Audit ou un Hosting Audit – le schéma le plus sûr consiste à créer un compte employé temporaire, en lecture seule pour nous et à le supprimer une fois le travail terminé. Nous demandons le privilège minimal dont un audit donné a besoin, et nous n'avons jamais besoin d'accéder à votre base de données clients ou commandes.
Si un accès à l'administration est utile pour votre audit, voici le schéma que nous recommandons, car il vous laisse le contrôle tout du long :
- Créez un compte dédié, et non partagé. Créez pour nous un nouvel employé ou un profil d'administration restreint plutôt que de remettre un identifiant existant. Ainsi, l'accès est clairement le nôtre, clairement délimité et clairement traçable dans les journaux de votre boutique.
- Gardez-le en lecture seule là où PrestaShop le permet. Accordez des autorisations de consultation sur les zones dont l'audit a besoin et laissez la création, la modification et la suppression désactivées. Si une vérification particulière exige qu'un paramètre soit uniquement visible, c'est tout ce que nous demandons.
- Limitez-le dans le temps. Activez le compte pour la durée de l'audit et désactivez-le ou supprimez-le dès que nous livrons – nous vous rappellerons de faire exactement cela.
- Envoyez les identifiants séparément et de manière sécurisée. Partagez l'identifiant via un canal de confiance, idéalement en séparant le nom d'utilisateur et le mot de passe, et évitez de coller des mots de passe dans un simple e-mail. Réinitialisez ou supprimez ensuite le compte afin que les identifiants ne fonctionnent plus.
Pour un audit d'hébergement, le même principe s'applique à l'accès au serveur ou au panneau de configuration : un identifiant délimité, temporaire et en lecture seule suffit pour inspecter la configuration, les journaux et l'utilisation des ressources. Nous n'avons pas besoin de l'accès root, pas besoin d'un accès en écriture, et nous n'avons jamais besoin d'atteindre vos tables clients ou commandes.
Vos données – et celles de vos clients – restent protégées
Ce ne sont pas des slogans ; ce sont les règles que le spécialiste suit sur chaque mission. Si un aspect d'un audit particulier nécessitait une exception, nous vous en faisons part au préalable et le consignons par écrit.
- Lecture seule par défaut. Un audit est un diagnostic. Nous regardons, mesurons et rapportons – nous ne modifions jamais quoi que ce soit sur votre boutique sans un périmètre distinct, écrit et convenu.
- Accès minimal, limité dans le temps, révocable. Nous demandons uniquement ce dont un audit donné a besoin, aussi longtemps qu'il en a besoin, et nous vous rappellerons de le révoquer dès que nous aurons terminé.
- Nous ne copions, n'exportons ni ne conservons vos données clients. Les audits examinent la configuration, la structure, le code et les signaux publics – et non vos fiches clients ou commandes. Si une vérification spécifique nécessite un jour un accès à la base de données, il est en lecture seule, et nous n'extrayons jamais de données personnelles.
- Rien n'est conservé par la suite. Lorsque l'audit est livré, nous ne conservons pas vos données – à moins que vous ne nous demandiez expressément de garder une sauvegarde pour vous.
- Nous ne mettons jamais votre boutique en vitrine. Nous n'utilisons pas votre boutique comme étude de cas, élément de portfolio ou exemple – pas même de façon anonymisée – sans votre accord écrit. Si vous acceptez d'être mis en avant, nous vous remercierons volontiers par une remise.
- Votre rapport vous appartient. Les conclusions ne sont partagées qu'avec vous, stockées en toute sécurité, et jamais réutilisées ni transmises à qui que ce soit d'autre.
Le fil conducteur de tout cela est le principe du moindre privilège : la plus petite quantité d'accès, pour la durée la plus courte, avec le moins de personnes, et rien de conservé qui n'a pas à l'être. C'est la même exigence que nous attendrions de tout spécialiste externe à l'égard de notre propre boutique.
Ce que vous pouvez préparer avant que nous commencions
Rien de tout cela n'est nécessaire pour passer commande, mais quelques minutes de préparation rendent l'audit plus rapide et vous procurent une tranquillité d'esprit supplémentaire :
- Effectuez une sauvegarde récente. Même si un audit est en lecture seule, une sauvegarde à jour de vos fichiers et de votre base de données est tout simplement une bonne pratique avant que quiconque examine une boutique en production. Conservez-la dans un endroit sûr et confirmez qu'elle se restaure réellement.
- Envisagez une copie de préproduction. Si votre audit implique un accès à l'administration ou au serveur et que vous préférez que nous ne touchions jamais à l'environnement de production, dirigez-nous vers une préproduction ou un clone à la place. De nombreuses conclusions se reportent directement vers la production.
- Connaissez votre configuration d'hébergement. Pour les audits de performance et d'hébergement, avoir sous la main votre version de PHP, votre version de PrestaShop, votre type d'hébergement et les détails de mise en cache ou de CDN nous permet de passer directement à l'analyse.
- Notez les symptômes. Quel que soit l'élément déclencheur de l'audit – une chute de trafic, des pages lentes, un problème de paiement, une connexion suspecte – notez quand cela a commencé et ce que vous avez déjà essayé. Le contexte transforme un bon rapport en un rapport précis.
- Décidez à l'avance de votre niveau d'accès souhaité. Si vous préférez l'URL uniquement, dites-le. Si vous acceptez d'accorder un accès en lecture délimité, préparez le compte temporaire afin qu'il soit prêt lorsque le spécialiste commencera.
RGPD & confidentialité
Nous sommes une entreprise basée dans l'UE (Tychy, Pologne), le RGPD est donc notre référence, et non une réflexion après coup. Lorsqu'un audit implique un quelconque accès à des données personnelles, nous agissons strictement en tant que sous-traitant selon vos instructions, pour cet audit uniquement et pour aucun autre objet – nous ne transférons pas vos données, ne les réutilisons pas, n'entraînons rien dessus et ne faisons de marketing auprès de personne. Si votre équipe conformité en a besoin, nous sommes heureux de signer un accord de confidentialité (NDA) ou un accord de traitement des données avant de commencer ; il suffit de le demander lors de la prise en charge. Pour la posture RGPD de votre propre boutique, consultez notre guide RGPD PrestaShop.
En pratique, cela signifie que nous traitons les données de votre boutique comme le règlement attend qu'un sous-traitant le fasse : l'accès est limité au spécialiste qui effectue le travail, utilisé uniquement pour l'audit convenu, et n'est pas conservé un instant de plus que cet audit ne l'exige. Comme nous sommes basés dans l'UE, vos données ne quittent pas le bloc pour nos besoins. Si vous souhaitez que la relation soit documentée avant qu'un quelconque accès ne soit accordé, un accord de confidentialité et un accord de traitement des données peuvent tous deux être en place avant le début du travail – évoquez-les lors de la prise en charge et nous réglerons d'abord les formalités. Si vous souhaitez comprendre la vision plus large de notre approche de la confidentialité et du durcissement des boutiques, notre page Security Audit couvre le même état d'esprit appliqué à votre boutique elle-même.
Si vous préférez que nous ne touchions pas du tout aux données personnelles, dites-le – la plupart des audits (SEO, performance, thème, hébergement) se font entièrement de l'extérieur, avec rien de plus que l'URL publique de votre boutique.
Ce à quoi vous attendre de l'audit lui-même
Une fois la vérification de disponibilité réussie et la commande passée, un spécialiste examine votre boutique selon le périmètre que vous avez choisi. Nous parcourons la configuration, la structure, le code et les signaux publics, recoupons tout ce que l'accès permet de confirmer, et rédigeons ce que nous trouvons. Vous recevez un rapport clair : ce qui fonctionne, ce qui vous freine et ce qu'il faut faire à ce sujet, hiérarchisé pour que vous puissiez agir d'abord sur les éléments qui comptent le plus.
Le rapport est rédigé pour être utile, que vous achetiez ou non quoi que ce soit d'autre chez nous. Lorsqu'une conclusion pointe vers une correction, nous expliquons la correction en termes simples – parfois c'est un paramètre, parfois du contenu, parfois l'hébergement, et parfois un module. Nous vous disons lequel, et pourquoi.
Ce dont chaque audit a besoin
Une référence rapide de ce qu'il faut préparer avant d'exécuter la vérification de disponibilité pour chaque service :
- SEO Audit – URL de la boutique ; idéalement un accès en lecture à la Search Console.
- Security Audit – URL de la boutique ; éventuellement un accès en lecture temporaire pour confirmer la configuration.
- Performance Audit – URL de la boutique, type d'hébergement, les symptômes que vous avez remarqués.
- Feed & Tracking, Module Fit, Theme Fit – URL de la boutique et votre objectif.
Un mot honnête sur les modules
De nombreuses corrections peuvent être mises en œuvre avec nos outils à code ouvert – SEO Revolution, Security Revolution, Performance Revolution. Mais le rôle d'un audit est de vous dire si un module est la bonne réponse, et non d'en imposer un. Parfois, la solution réside dans la configuration, le contenu ou l'hébergement – et nous le dirons. Choisissez l'audit qui convient sur la page Expert Services, lancez la vérification de disponibilité, et nous nous occupons du reste.