Sécurité

Le prestataire doit aussi s’engager sur la sécurité du site et des données (base de données clients, sécurité des paiements, …). De la même manière que les engagements liés à la qualité de service, les engagements liés à la sécurité peuvent être testé. Je préconiserais de faire appel à un tiers sur cette partie, il est en fait nécessaire de vérifier que toutes les données du site mais aussi que la sécurité a été prise en compte dès le développement du site. Cette vérification peut se faire via des essais de récupération de données sur la plateforme hébergeant le site (souvent des administrateur ou développeurs postent des messages sur les forums sur tels ou tels problèmes rencontrés), des tests d’intrusion sur le réseau du prestataire, sur les accès de l’équipes devant gérer le site, etc.