Votre hébergement web est-il conforme PCI ?
Assurer la sécurité des informations de paiement de vos clients est plus crucial que jamais.
Si vous gérez un site de commerce électronique ou acceptez des paiements en ligne sous quelque forme que ce soit, la protection des données sensibles de carte de crédit n’est pas seulement une bonne pratique, c’est une exigence obligatoire.
L’une des étapes fondamentales pour y parvenir est d’utiliser un service d’hébergement web conforme PCI.
Dans cet article, nous expliquerons l’importance de la conformité PCI et vous présenterons certains des meilleurs fournisseurs d’hébergement web conformes PCI sur le marché.
Qu’est-ce que la conformité PCI ?
Afin de réduire la fraude par carte de crédit et d’assurer le traitement, le stockage et la transmission sécurisés des données des titulaires de carte par les commerçants en ligne, le (PCI-SSC) Payment Card Industry Security Standards Council a conçu et appliqué un ensemble de normes de sécurité.
Ces normes sont forgées par une coalition des principales sociétés de cartes de crédit et de débit, telles que Visa, Master Card et American Express.
Pour pouvoir accepter les paiements par carte de crédit sur votre site, votre site web doit être conforme PCI.
Choisir un hébergement web conforme PCI
Si vous prévoyez d'accepter les paiements en ligne par carte de crédit sur votre site web, vous devrez vous assurer que vous êtes hébergé sur un service d’hébergement web conforme PCI.
Le non-respect des normes PCI peut entraîner la suspension des privilèges de traitement des cartes de crédit, des amendes, une augmentation des frais de traitement des cartes, etc.
Les normes de conformité PCI incluent un certain nombre d'aspects techniques qui ne peuvent pas être satisfaits sur des serveurs partagés.
Cela signifie que si vous lancez une boutique de commerce électronique, vous devrez vous assurer que votre fournisseur d'hébergement Web est conforme à la norme PCI.
Généralement, les serveurs VPS et dédiés sont configurés pour être conformes à la norme PCI par défaut, mais gardez à l'esprit que toute modification de configuration que vous apportez à votre serveur peut affecter votre conformité PCI.
Maintenant que vous connaissez l'importance de choisir une société d'hébergement Web conforme à la norme PCI, examinons quelques-uns des meilleurs fournisseurs d'hébergement Web conformes à la norme PCI sur le marché.
1. WP Engine
- Temps de chargement: 582 ms
- Disponibilité: 99,99%
- Support: 9/10
- Site web: WPEngine.com
WP Engine est un fournisseur d'hébergement conforme à la norme PCI et également l'une des premières entreprises à proposer des solutions d'hébergement géré axées sur WordPress. Ils peuvent se targuer d'une liste impressionnante de clients, notamment Yelp, Asana, National Geographic, PBS et MyFitnessPal.
Outre les serveurs conformes à la norme PCI, ils offrent également à votre site Web WordPress la plus haute disponibilité, évolutivité et sécurité possibles 24h/24 et 7j/7.
Tarifs : 20 $ par mois (facturé annuellement). Vous pouvez utiliser notre coupon WP Engine pour obtenir une réduction.
Lisez notre avis sur WP Engine »
2. Bluehost WooCommerce
- Temps de chargement: 689 ms
- Disponibilité: 99,99%
- Support: 9/10
- Site Web: Bluehost.com
Bluehost est une société d'hébergement Web conforme à la norme PCI et conviviale pour les débutants. Contrairement à WP Engine, il ne propose pas de plan d'hébergement de commerce électronique conforme à la norme PCI.
Cependant, avec quelques modifications de configuration, vous pouvez vous assurer qu'il est entièrement conforme.
Si vous lancez un site de commerce électronique avec Bluehost, voici quelques fonctionnalités qui pourraient vous être utiles :
- Un certificat SSL gratuit et une adresse IP dédiée
- Paiements en ligne sécurisés
- Crédits PPC pour promouvoir votre boutique en ligne
Tarifs : 6,99 $ par mois. Vous pouvez utiliser notre coupon Bluehost pour obtenir une offre à prix réduit.
Lisez notre avis sur Bluehost »
3. HostGator WordPress Cloud
- Temps de chargement: 691 ms
- Disponibilité: 99.96%
- Support: 10/10
- Site Web : HostGator.com
HostGator WordPress Cloud est le fournisseur d'hébergement Web le plus rapide du marché. Par défaut, il n'est pas livré avec la configuration de conformité PCI.
Cependant, il offre une assistance pour les paramètres de certification PCI. HostGator vous recommande de mettre à jour correctement votre cœur WordPress, votre thème et vos plugins pour vous assurer que vous êtes entièrement conforme.
Avec l'hébergement Cloud WordPress de HostGator, vous obtiendrez :
- Temps de chargement de page plus rapide
- Prise en charge de la configuration d'une boutique WooCommerce
- Contrôle total de l'utilisation des ressources
Tarifs : 9,95 $ par mois (40 % de réduction). Ne manquez pas notre coupon HostGator pour des offres à prix réduit.
Lisez notre avis sur HostGator »
4. InMotion Hosting
- RAM : 4 – 8 Go
- Espace disque : 75 – 260 Go
- Bande passante : 4 – 6 To
- Site Web : InMotionHosting.com
Commencez avec InMotion Hosting »
InMotion Hosting est un fournisseur d'hébergement Web qui propose également des solutions VPS gérées et non gérées et le meilleur hébergement dédié. Tous leurs comptes d'hébergement dédiés et hébergement VPN sont conformes PCI.
InMotion Hosting s'est associé à Trees for the Future, une organisation à but non lucratif dédiée à la compensation des empreintes carbone en plantant des arbres.
Leur garantie de remboursement, leader du secteur, vous permet d'essayer leur service d'hébergement, sans risque, pendant 90 jours.
InMotion Hosting propose également :
- Sauvegardes quotidiennes automatiques
- Serveurs VPS ultra-rapides
- Accès aux clés SSH
- Garantie de remboursement de 90 jours
Tarifs : 7 $ par mois. Pour un prix réduit, vous devriez consulter notre coupon InMotion Hosting.
Lisez notre avis complet sur InMotion Hosting »
5. GoDaddy
- Temps de chargement: –
- Disponibilité: –
- Support: 8/10
- Site Web : GoDaddy.com
GoDaddy est une société d'hébergement Web économique. Tous leurs produits liés au commerce électronique sont entièrement conformes PCI, ce qui signifie que vos paiements sont sécurisés sur GoDaddy. Cependant, si votre site Web nécessite les détails de la carte client, vous devez l'évaluer pour la conformité PCI.
Avec GoDaddy, vous obtiendrez :
- Configuration automatique du compte
- Garantie de disponibilité de 99 %
- Sauvegardes quotidiennes du site Web
- Mises à jour automatiques du cœur de WordPress
Tarifs : 7,99 $ par mois. Pour obtenir la réduction, vous pouvez consulter notre coupon GoDaddy.
Lisez notre avis complet sur GoDaddy »
6. DreamHost WooCommerce
6. DreamHost WooCommerce- Temps de chargement: 445 ms
- Disponibilité: 99.90%
- Support: 7/10
- Site Web : Dreamhost.com
DreamHost WooCommerce est une société d'hébergement WordPress géré. Il est entièrement conforme aux exigences PCI DSS.
Comme tous les autres fournisseurs d'hébergement populaires, DreamHost sécurise uniquement ses serveurs et ses sites Web. Si vous hébergez une boutique en ligne sur DreamHost, vous devez obtenir votre certification de conformité PCI pour traiter les paiements en toute sécurité.
Avec l'hébergement DreamHost WooCommerce, vous obtiendrez également :
- Mise en cache automatique au niveau du serveur pour un chargement de page plus rapide
- Intégration Jetpack pour ajouter plus de fonctionnalités à votre boutique en ligne
- Compatibilité VaultPress pour créer des sauvegardes sécurisées hors site
- Mises à jour automatiques du cœur de WordPress, des thèmes et des plugins
Tarifs : 11,99 $ par mois. Consultez notre coupon DreamHost pour obtenir un prix réduit.
Lisez notre avis sur DreamHost »
7. Nexcess WooCommerce
7. Nexcess WooCommerce- Temps de chargement : 901 ms
- Disponibilité: 99,99%
- Support: 10/10
- Site Web : LiquidWeb.com
L'hébergement Nexcess WooCommerce (par Liquid Web) offre une plateforme idéale pour héberger votre boutique en ligne. Leur équipe de support client vous aidera à obtenir une certification de conformité PCI pour votre site web et à créer un environnement sécurisé pour les paiements en ligne.
Hébergement Nexcess WooCommerce offre :
- Partenariat avec Jilt pour lutter contre l'abandon de panier
- Support du constructeur de pages par glisser-déposer par Beaver Builder
- Environnement rapide et sécurisé pour les boutiques e-commerce
Prix : 17,50 $ par mois. Pour plus de réductions, consultez notre coupon Nexcess.
Lire notre avis sur Liquid Web »
Nous espérons que cet article vous a aidé à trouver les meilleures sociétés d'hébergement web conformes PCI pour héberger votre site web. Vous voudrez peut-être aussi consulter notre guide sur les 11 meilleurs plugins WordPress GDPR pour créer un site conforme GDPR. Vous voudrez également voir les meilleures sociétés d'hébergement e-commerce.
De plus, après avoir créé votre site WordPress, vous pouvez utiliser cette liste de contrôle d'optimisation de la vitesse pour vous assurer qu'il fonctionne au mieux.
Merci pour la recommandation. Je vais y jeter un œil ! Ma recommandation, vous pouvez jeter un œil à Asphostportal.com et Liquidweb. J'utilise personnellement Asphostportal car ils sont plus abordables.
Salut Susan,
Merci pour les recommandations 🙂
J'ai discuté avec le support de wpengine hier et on m'a dit qu'ils n'étaient pas conformes PCI. Je suis passé chez eux depuis siteground, super déçu, 2 hébergeurs d'affilée qui m'ont fait une publicité mensongère après mon inscription.
Salut Clay, merci de nous en informer. C'est un vieil article et nous le mettrons à jour avec de nouvelles découvertes.
GreenGeeks n'offre plus d'hébergement web conforme PCI. Je viens de discuter avec eux et ils ont dit qu'ils avaient retiré cette offre.
Salut Kurt, GreenGeeks vous permet d'héberger un site web conforme PCI. Ils offrent le SSL Premium et une IP dédiée, ce qui est obligatoire pour la conformité PCI. J'espère que cela vous aide !
J'avais besoin d'une conformité PCI pour des tests web qui peuvent être approuvés par Trust Guard..
J'ai un petit site web de commerce électronique, je veux une solution rentable.
Que recommandez-vous ?
Salut Aatif, vous pouvez regarder Bluehost WooCommerce pour votre site web. Si vous avez besoin de quoi que ce soit, n'hésitez pas à répondre ici !
P.S. : Désolé pour la réponse tardive.
Oui, je peux confirmer que Siteground ne prend pas en charge la conformité PCI. Nous venons de terminer une discussion avec le support. Nous avons WooCommerce et le plan geek et pas de chance.
Veuillez supprimer votre entrée n° 2 pour Siteground. C'est une fausse déclaration.
Excellent hébergement et support, pas de PCI.
Merci
Merci Archie,
Je viens de le retirer de la liste
Veuillez noter : SiteGround NE prend PAS en charge la conformité PCI. Veuillez consulter la réponse du ticket de support suivante :
Bonjour Gita,
J'ai examiné le rapport PCI fourni et ajusté les en-têtes HTTP conformément aux exigences. Néanmoins, si la vulnérabilité de script intersite (XSS) réfléchie est à nouveau détectée, vous devriez consulter un développeur professionnel sur la façon de rectifier cela.
Veuillez également noter que nous avons déjà arrêté notre service de conformité PCI et que nous ne serons plus en mesure de vous aider à ce sujet. Nos serveurs ne sont plus annoncés comme conformes PCI, nous ne pouvons donc pas garantir que le scan de conformité PCI réussira à l'avenir.
Si la conformité PCI est importante pour vous, je vous recommande de contacter un service tiers qui fournit ce type de service, comme Sucuri et CloudFlare.
Cordialement,
Delyan Delov
Superviseur du support technique
Merci pour le commentaire. Je viens de le retirer de la liste