Flux et système d’information
Flux et systèmes d'information Ecommerce : Un sujet rébarbatif ?
On entre ici dans un sujet complexe et rébarbatif, purement informatique mais dont la compréhension est indispensable.
Un système d'information est la somme des moyens utilisés pour traiter de l'information. En ce qui nous concerne, c'est vous, votre site et ses bases de données, éventuellement les applications périphériques. Les flux sont les données échangées.
Un site est une entité relativement simple. Mais, car vous vous en doutez, il y en a un, un site qui ne communique pas avec l'extérieur, avec d'autres applications ne peut simplement pas fonctionner.
Exemple d'échange de flux
Prenons l'exemple du paiement par exemple. Le site envoie des informations à la banque, qui répond si le paiement est validé ou non. Il y a bien dans ce cas un flux aller, et un flux retour.
Voici quelques exemples de flux que vous rencontrez quotidiennement : Flux RSS, paiement, export de votre base produit vers les comparateurs de prix, export de votre base client à destination du prestataire emailing , import des prix de vos fournisseurs, export des commandes vers la plateforme logistique...
Flux E-commerce : La technique
Techniquement, on distingue des nombreux types de flux : les fichiers textes, souvent au format .CSV, par exemple pour les comparateurs de prix, mais également en XML, dont le plus connu est surement le flux RSS.
Les web services sont depuis quelques années courants. Peut-être votre site est-il couplé avec un ERP, ou votre compta. Ici encore les échanges font partie intégrante du même écosystème.
Pourquoi s'intéresser aux flux ?
Une bonne connaissance de cet écosystème est absolument indispensable. En faire une cartographie exacte est absolument nécessaire. Imaginons un instant que vous changiez une règle d'URL rewriting sur la page produit. Rien de bien méchant dirons-nous.
Pourtant, et sans faire une analyse d'impact poussée, il faut bien se rendre compte qu'en oubliant les flux sortants, les conséquences peuvent être dramatiques : l'URL indiquée n'est pas correctement exportée vers les comparateurs de prix, vos bannières encore en place ne redirigent plus vers le produit, mais vers une belle 404.
Il en va de même pour les informations entrantes. Imaginons que votre banque change les informations indiquant que le paiement a été accepté. Sans être devin, vous vous imaginez bien les conséquences : plus aucun paiement n'est possible.
Système d'information, flux et sécurité
La sécurisation de ces mêmes flux est également capitale. Aimeriez-vous que quiconque puisse s'emparer de la liste complète de vos clients ? Faites donc un petit tour sur Google, et faites des recherches en jouant avec l'option 'filetype:csv'. Il y a fort à parier que vous aurez de drôles de surprises (et parfois très mauvaises si vous vous trouvez dans la liste).
Il n'est parfois pas nécessaire d'être un hacker pour se rendre compte que pas mal d'informations traînent négligemment sur les serveurs.
Pareillement, installer un système de paiement sans HTTPS est une très mauvaise idée, tout comme utiliser des mots de passe de type 123456 pour entrer dans http://www.votresite.com/admin.
Valider les informations d'un flux
Mettre en place des contrôles techniques et humains au long des échanges est une nécessité. Imaginons que vous fournissiez par erreur à un comparateur de prix un fichier où tous les prix sont à 0 ou en hors taxe, ou qu'une promotion à -10% se transforme en -100%. Souvent ces problématiques surviennent à cause de règles de gestion mal expliquées ou incomplètes.
Sans être paranoïaque, la règle d'or est de surveiller régulièrement les résultats des traitements.