Fin de vie de Magento 1 : le FBI, Visa et Mastercard alertent sur l’urgence de migrer en Magento 2

En France, plus de 6000 boutiques en ligne fonctionnent grâce à la plateforme Magento [1], parmi lesquelles de grands noms du E-commerce. Pourtant plus de la moitié de ces sites utilisent encore une version obsolète de ce système : Magento 1. Depuis juin 2020, cette version en “fin de vie” (EOL) n’est officiellement plus supportée par l’éditeur, qui recommande depuis de nombreux mois d’évoluer vers Magento 2 [2].

Fin de Magento 1 : migrez votre site e-commerce B2B en Magento 2

Le FBI détecte une explosion des attaques Magecart

Au cours des mois écoulés, des réseaux organisés ont exploité les failles de sécurité de boutiques Magento 1 pour récupérer les coordonnées bancaires de milliers de clients, à l’insu des opérateurs des boutiques en ligne. Ces cyber-attaques se sont multipliées durant la crise sanitaire, au point que le FBI a émis très officiellement un bulletin d’alerte flash [3] en mai dernier. Alerte suivie quelques semaines plus tard par deux notices urgentes des opérateurs de paiement Visa [4] et Mastercard [5] qui soulignent les risques liés à l’arrêt des mises à jour de sécurité de Magento 1.

Magento 1 étant officiellement en fin de vie, il n’est plus supporté par son éditeur depuis juin 2020 : en conséquence, plus aucune mise à jour n’est publiée, ni sur le cœur du système, ni sur la marketplace d’extensions, ce qui expose de fait plusieurs milliers de boutiques à des attaques informatiques qui ciblent aisément les vulnérabilités connues de ces plateformes. Certains experts estiment que près de 2000 boutiques B2C et B2B ont été récemment victimes d’attaques majeures [6].

Votre modèle de cahier des charges entièrement personnalisable !

Recevoir le modèle de RFP

Risques majeurs de non-conformité RGPD et PCI DSS

Dans leurs alertes, les géants du paiement en ligne soulignent les risques auxquels s’exposent les cyber-marchands qui conserveraient des boutiques en Magento 1 : l’absence de patches et de mises à jour de sécurité sur une boutique Magento 1 constitue une violation manifeste des exigences de sécurité du standard des paiements par cartes bancaires PCI DSS - “Payment Card Industy Data Security Standard”, ce qui peut engager la responsabilité du cyber-marchand.

Par ailleurs, exposer à des vulnérabilités connues et non-corrigées les données personnelles de ses clients constituerait également une violation du Règlement Général de Protection des Données (RGPD), ce qui peut conduire à des sanctions très lourdes par la CNIL, allant “jusqu’à 20 millions d’euros ou (…) 4% du chiffre d’affaires annuel mondial” [7]. Sans compter le préjudice en terme d’image de marque, ces sanctions pouvant être rendues publiques.

La migration vers Magento 2, une nécessité

A l’heure où l’usage du E-commerce explose et où la cyber-menace n’a jamais autant pesé sur les e-commerçants, conserver une plateforme de vente en ligne sous Magento 1 n’est donc plus une option. La pérennité de votre activité n’étant plus garantie, les menaces que les failles de sécurité font peser sur vos clients et sur votre business deviennent trop lourdes pour maintenir un tel système. Les principaux opérateurs de cyber-transactions [8] recommandent donc de lancer sans tarder le chantier de migration vers la dernière version de Magento 2, pour bénéficier des dernières mises à jour de sécurité, de performances accrues et d’une plus grande stabilité des extensions.

Recevoir le modèle de RFP