{"id":27448,"date":"2019-06-10T02:44:50","date_gmt":"2019-06-10T09:44:50","guid":{"rendered":"https:\/\/kinsta.com\/?post_type=knowledgebase&p=18763"},"modified":"2025-10-01T20:52:50","modified_gmt":"2025-10-01T19:52:50","slug":"hebergement-conforme-pci","status":"publish","type":"post","link":"https:\/\/kinsta.com\/fr\/blog\/hebergement-conforme-pci\/","title":{"rendered":"Est-ce que Kinsta offre un h\u00e9bergement conforme \u00e0 la norme PCI ?"},"content":{"rendered":"

On nous demande fr\u00e9quemment si Kinsta offre un h\u00e9bergement conforme \u00e0 la norme PCI et aujourd’hui, nous allons donc nous pencher sur ce sujet. Beaucoup ne se rendent pas compte que toutes les boutiques ecommerce qui <\/strong>traitent, stockent ou transmettent des donn\u00e9es de cartes de cr\u00e9dit<\/strong><\/a> doivent \u00eatre conformes \u00e0 la norme PCI<\/strong>, quel que soit leur volume de ventes annuel. Il est donc important de prendre le temps de mieux comprendre la conformit\u00e9 PCI et son impact sur votre entreprise.<\/p>\n

Qu’est-ce que PCI ?<\/h2>\n

Le terme PCI signifie \u00ab\u00a0industrie des cartes de paiement\u00a0\u00bb. Vous l’entendrez souvent associ\u00e9 au PCI DSS<\/a> qui est la norme de s\u00e9curit\u00e9 des donn\u00e9es de l’industrie des cartes de paiement. Il s’agit essentiellement d’un ensemble de normes de s\u00e9curit\u00e9 pour toutes les entreprises qui acceptent, stockent et transmettent des donn\u00e9es de carte de cr\u00e9dit<\/strong>. Cette mesure a \u00e9t\u00e9 con\u00e7ue pour prot\u00e9ger les donn\u00e9es des consommateurs et garantir que les donn\u00e9es des cartes de cr\u00e9dit sont trait\u00e9es dans un environnement s\u00e9curis\u00e9.<\/p>\n

Des entreprises comme American Express, Discover, JCB International, MasterCard et Visa ont toutes leurs propres programmes de conformit\u00e9, mais sont r\u00e9gies par les normes de s\u00e9curit\u00e9 \u00e9tablies par le PCI Security Standards Council (dont elles sont membres fondateurs).<\/p>\n

Est-ce que Kinsta offre un h\u00e9bergement conforme \u00e0 la norme PCI ?<\/h2>\n

Il est important de comprendre que ce n’est pas parce qu’un h\u00e9bergeur peut \u00eatre conforme \u00e0 la norme PCI que vous \u00eates automatiquement conforme si vous h\u00e9bergez votre site chez eux. La raison en est que la majeure partie de la responsabilit\u00e9 d’assurer la s\u00e9curit\u00e9 incombe toujours \u00e0 vous en tant que propri\u00e9taire du site Web. Par exemple, si vous g\u00e9rez une boutique WooCommerce<\/a>, c’est vous qui \u00eates responsable en dernier ressort du traitement des donn\u00e9es des clients, du traitement des cartes de cr\u00e9dit, du stockage et de l’authentification des informations de connexion et de la maintenance du code de votre site.<\/p>\n

Kinsta ne garantit pas la conformit\u00e9 PCI, et nous ne sommes pas en mesure d’auditer votre site pour v\u00e9rifier que vous faites les choses correctement. Cependant, cela ne signifie pas que vous ne pouvez pas \u00eatre conforme \u00e0 la norme PCI lorsque vous h\u00e9bergez votre site Web chez nous. En fait, nous avons de nombreux clients qui ont travaill\u00e9 avec des auditeurs tiers pour passer des analyses de conformit\u00e9 PCI. Dans plusieurs de ces cas, nous avons d\u00fb faire quelques ajustements mineurs sur demande, mais ces clients ont r\u00e9ussi la v\u00e9rification tr\u00e8s bien apr\u00e8s quelques ajustements de notre part et de la leur.<\/p>\n

Bien que nous ne nous impliquions pas directement dans le processus d’audit, comme cela rel\u00e8ve de la responsabilit\u00e9 du propri\u00e9taire du site Web, nous pouvons faire des ajustements sp\u00e9cifiques sur demande.<\/p>\n

Comment s’y conformer<\/h2>\n

Voici quelques bonnes pratiques pour vous assurer que vous \u00eates en conformit\u00e9 chez Kinsta :<\/p>\n

1. Questionnaire d’auto-\u00e9valuation PCI<\/h3>\n

Remplissez chaque ann\u00e9e un questionnaire d’auto-\u00e9valuation<\/a> (SAQ) pour vous aider \u00e0 d\u00e9terminer si votre syst\u00e8me de traitement des paiements est conforme \u00e0 la norme PCI.<\/p>\n

2. TLS et HTTPS<\/h3>\n

Servez vos pages de paiement en toute s\u00e9curit\u00e9 en utilisant une version moderne de TLS<\/a> (1.2 ou sup\u00e9rieure) afin que votre site web utilise HTTPS (connexions crypt\u00e9es). Kinsta maintient toujours les versions TLS \u00e0 jour sur nos serveurs et vous pouvez facilement installer un certificat SSL<\/a> depuis votre tableau de bord MyKinsta.<\/p>\n

Voici comment installer le certificat SSL sur WooCommerce<\/a>.<\/p>\n

Remarque : Les normes PCI (industrie des cartes de paiement) acceptent actuellement les certificats DV (domain validated), ce qui signifie que des certificats Let’s Encrypt gratuits peuvent \u00eatre utilis\u00e9s. Toutefois, ces r\u00e8gles pourraient \u00e9galement changer \u00e0 l’avenir. Si vous n’\u00eates pas \u00e0 l’aise avec cela, ou si un auditeur recommande de ne pas le faire, vous pouvez toujours installer un certificat SSL personnalis\u00e9. Cela offre \u00e9galement une protection suppl\u00e9mentaire, comme une garantie en cas d’atteinte \u00e0 la protection des donn\u00e9es.<\/p>\n

Assurez-vous de lire notre guide TLS vs SSL<\/a>.<\/p>\n

3. Traitement des paiements par l’interm\u00e9diaire d’un fournisseur tiers<\/h3>\n

L’un des moyens les plus simples de simplifier la conformit\u00e9 PCI est de traiter vos transactions par carte de cr\u00e9dit via un fournisseur tiers. Vous pouvez facilement connecter votre boutique WooCommerce ou Easy Digital Downloads \u00e0 une passerelle de paiement<\/a>, comme Stripe ou PayPal. Vous devriez quand m\u00eame consulter leurs directives de conformit\u00e9 PCI, car le simple traitement des cartes de cr\u00e9dit hors site ne garantit pas toujours la conformit\u00e9. D’autres \u00e9tapes peuvent s’av\u00e9rer n\u00e9cessaires.<\/p>\n