Les solutions logicielles pour le développement d’un site Webmarchand

Un logiciel ou une application est un ensemble de programmes, qui permet à un ordinateur ou à un système informatique d’assurer une tâche ou une fonction en particulier.

Le développement d’un projet de site Webmarchand nécessite le recours à un certain nombre de logiciels. Parmi ces logiciels, on distingue les logiciels de développement Web (1), les systèmes de gestion de bases de données (2), les logiciels de sécurité (3) et les logiciels de transmission de données (4).

Lorsqu’on se propose d’acquérir des logiciels, il faut les évaluer en fonction de plusieurs facteurs similaires à ceux qui servent à l’évaluation du matériel.


1. Les logiciels de développement du site Webmarchand


Les logiciels de développement Web sont constitués principalement des :
  • Editeurs de code HTML: Nous pouvons grâce à eux créer des tableaux, gérer des «frames» ou couches, ou encore insérer une image d’une manière très intuitive, tout cela sans avoir des connaissances en HTML.
  • Logiciels de création et de retouche des images: Internet étant devenu de plus en plus visuel, l’ajout sur un site Webmarchand d’images, de photos, d’icônes est devenu quelque chose d’essentiel. Pour ce faire, l’utilisation des logiciels de création et de retouche des images apparaît comme l’une des conditions obligatoires pour la création d’une page Web ergonomique.
  • Logiciels de création d’animations pour Internet: en plus des fonctionnalités des logiciels de traitement d’images, ils permettent d’insérer des éléments fantaisistes, des boutons dynamiques, des calques, etc. dans les pages Web. Cependant, compte tenu de l’évolution d’Internet (animations au sein des pages, pages dynamiques, etc.), il est vite apparu que ces logiciels doivent faire l’objet d’une évolution rapide pour une meilleure compatibilité avec l'évolution de la technologie Internet.
Le choix logiciel pour le développement d’un site Webmarchand dépend de plus en plus de la performance de ces logiciels, des coûts de licence, du matériel utilisé (ordinateurs), etc.


2. Les systèmes de gestion des bases de données


Le Système de Gestion de Base de Données (SGBD) est un outil informatique qui permet d'insérer, de modifier et de rechercher efficacement des données spécifiques dans une grande masse d'informations partagées entre tous les utilisateurs. Il comprend un ensemble de données liées et un ensemble de programmes permettant de manipuler et d'accéder à ces données. Il doit aussi assurer le contrôle, la sécurité et la confidentialité des données.

On distingue couramment les SGBD classiques, dits SGBD-R ou SGBD relationnels, des SGBD-O ou SGBD orientés objet.

Généralement, un SGBD doit permettre :
  • L’ajout de données: Pour cela, il est tout d'abord nécessaire de pouvoir décrire les données avec un langage de description de données (LDD). Une fois les données décrites, on peut ajouter des valeurs qui correspondent à la description qu'on a faite par le biais d'un langage de manipulation de données (LMD).
  • La mise à jour des données: Les données doivent être modifiables. On doit pouvoir changer la définition des données et les valeurs des données grâce au LDD et au LMD respectivement.
  • La recherche des données: La recherche des données est un point crucial. Il faut que le SGBD puisse restituer les données rapidement.
On distingue deux catégories de systèmes de gestion des bases de données : les SGBD à base de logiciels libres (exemple: MySQL) et les SGBD à base de logiciels propriétaires (exemple: Access et Oracle).
A l’inverse des logiciels propriétaires, un logiciel libre est un logiciel qui est distribué sous une licence libre. Précisément, ce sont les licences libres qui définissent les logiciels comme tels.

Toutefois, un logiciel libre n'est pas forcément gratuit. L'ambiguïté provient de l'expression d'origine (free software) puisqu'en anglais free signifie aussi bien libre que gratuit. Dans la pratique, nombre de logiciels libres se trouvent gratuitement sur certains sites Web. Des versions payantes, mais souvent très bon marché, sont commercialisées par des entreprises sous forme de CD-ROM ou DVD-ROM, avec notice complète, et contrat d'assistance à l'installation ou de maintenance.


3. Mesures à la sécurisation d’un site Webmarchand


Il n’y a pas de solution simple et immédiate pour sécuriser un site Webmarchand. Il faut donc adopter la démarche de sécurisation habituelle: étudier le problème de manière globale et appliquer des mesures homogènes à tous les niveaux de l’architecture système.
Ainsi l’architecture de sécurité destinée à la protection du serveur Web doit inclure des mesures de sécurité techniques à tous les niveaux du système:
  • Protection au niveau du serveur à travers le paramétrage du système d’exploitation. Les fonctions de sécurité standard de ce système peuvent être utilisées, mais il est conseillé d’ajouter des produits de sécurité supplémentaires pour renforcer les fonctions standard.
  • Protection au niveau du réseau à travers l’utilisation d’un équipement de filtrage (de type firewall) afin de limiter les flux réseau ouverts depuis l’extérieur en direction du serveur web. Le réglage du pare-feu consiste à enregistrer des décisions sur deux points:
- Qui autorisez-vous sur Internet à se connecter chez vous et par quelle voie?
- Quels programmes autorisez-vous à se connecter, vers qui et comment?

Autrement dit, le firewall permet de réaliser un filtrage par service des accès entrants, et limite ainsi les risques auxquels est soumis le serveur Web. Une autre fonction importante du firewall est la journalisation du trafic.
  • Protection au niveau de l’application: celle-ci est constituée par le logiciel serveur Web lui-même. Pour ce faire, il faut :
- Contrôler l’intégrité des données.
- Séparer les rôles.
- Journaliser.
- Inhiber les options dangereuses.
- Maîtriser les programmes CGI (Common Gateway Interface).
- Utiliser les fonctions de chiffrement
- Contrôler les accès utilisateur

Concernant la disponibilité du serveur, les règles classiques sont :
  • Effectuer des sauvegardes régulières.
  • Dimensionner correctement le serveur (en fonction du nombre de clients).
  • Éviter les pages comportant beaucoup d’images.
  • Utiliser des systèmes d’équilibrage de charge.
  • Utiliser des systèmes à tolérance de panne.
  • Utiliser la redondance des éléments critiques.

4. Protocol de transfert de fichiers (FTP)


Pour accéder à un serveur FTP, on utilise un client ftp, en ligne de commande ou avec une interface graphique.
La plupart des navigateurs récents autorisent les connexions FTP en utilisant une URL de type:

ftp://nom_d'utilisateur:mot_de_passe@nom_ou_adresse_du_serveur:port_ftp
En informatique anglophone on utilise login pour utilisateur et passwd ou password pour mot de passe.

Le FTP (File Transfer Protocol) est un protocole dédié aux transferts de fichiers (envoi et réception), permettant grâce à un client FTP (un programme installé sur l’ordinateur client) de se connecter à la partie du disque dur qui est réservée chez son hébergeur Web.

Il existe de nombreux clients en ligne de commande, comme ftp, Wget, CURL en téléchargement ou Wput pour déposer des fichiers.
La plupart des logiciels possèdent désormais une interface graphique permettant de mettre en place un serveur FTP ou de se connecter à celui-ci pour y copier des données (client FTP).
Certains logiciels tels que CuteFTP (Windows) sont payants ; d'autres, tels que FileZilla et KamzyFTP pour (Windows), Cyberduck pour (MacOSX) ou gftp pour (Linux), tout aussi pratiques et efficaces, sont gratuits et libres. On peut également citer FTP explorer (Shareware pour Windows), aussi pratique à utiliser que l'explorateur de fichiers, ou encore FireFTP, extension pour Firefox. Pour des utilisations plus poussées (commandes spéciales, etc.) un logiciel tel que FlashFXP (payant) est d'une aide précieuse.

FTP obéit à un modèle client-serveur, c'est-à-dire qu'une des deux parties - le client - envoie des requêtes auxquelles réagit l'autre, appelé serveur. En pratique, le serveur est un ordinateur sur lequel fonctionne un logiciel lui-même appelé serveur FTP, qui rend public une arborescence de fichiers similaire à un système de fichiers.

Grosso modo, pour accéder à un serveur FTP, on doit utiliser un logiciel client FTP possédant une interface graphique ou en ligne de commande. C’est à travers ce logiciel qu’on effectue notre hébergement Web. Personnellement, je préfère FileZilla :-)


Sources :
1) Laurent AUDIBERT, « UML 2.0 », Institut Universitaire de Technologie de Villetaneuse – Département Informatique, http://www-lipn.univ-paris13.fr, 2007
2) Association Francophone des Utilisateurs de Linux et des Logiciels Libre.

3) Commission Réseaux et Systèmes Ouverts, « Gérer la sécurité d’un site de commerce électronique », Club de la Sécurité des Systèmes d’Information Français, Version 1.0, Mai 2001
4) http://eservice.free.fr/firewall.html
5) http://css.alsacreations.com

Aucun commentaire:

Enregistrer un commentaire