Dans un article précédent, nous avons discuté de la façon de créer des comptes pour employés afin d’inclure de nouveaux membres de l’équipe dans la gestion du magasin. Mais avec l’ajout de nouveaux membres du personnel vient la responsabilité de maintenir une sécurité adéquate. Par conséquent, nous allons poursuivre en abordant les comptes des employés et les procédures de sécurité.
En tant que propriétaire d’entreprise et administrateur de votre compte Shopify, c’est à vous de surveiller régulièrement votre compte pour vous assurer qu’aucune activité frauduleuse n’ait lieu. Shopify recommande d’examiner régulièrement l’historique de connexion de vos employés pour vous assurer qu’il n’y ait pas eu de connexions non autorisées provenant de sources inconnues.
Pour ce faire, allez dans votre panneau d’administration Shopify puis accédez à Paramètres > Compte. Vous verrez une liste de tous les membres de votre personnel; cliquez simplement sur le compte que vous souhaitez examiner. La section « Historique des connexions récentes » contient les données dont vous avez besoin : dates d’ouverture de session, lieux, adresses IP, ainsi que les navigateurs Web et systèmes d’exploitation utilisés pour accéder à votre site.
Pour mémoire, l’ensemble de ces informations est inclus dans la documentation Shopify. Elles expliquent en détail tout ce que vous devez savoir sur les comptes du personnel.
Suppression de comptes
Au cas où vous soupçonnez qu’un compte personnel a été compromis, la chose la plus sûre à faire est de le supprimer complètement. Ceci est relativement facile à faire. Encore une fois, allez vers votre panneau d’administration Shopify et accédez à Paramètres > Compte. Vous y verrez une liste de tous les comptes du personnel présent dans votre système; cliquez simplement sur l’icône de la corbeille à l’extrême droite du compte que vous croyez compromis. Vous verrez alors une boîte de dialogue vous permettant de confirmer votre choix. Cliquez sur Supprimer pour terminer l’action.
Il se peut parfois que l’examen de compte révèle qu’un employé soit connecté sans que ce cela soit le cas, ou bien cet employé abuse de ses privilèges. Shopify explique que vous pouvez forcer une déconnexion du compte employé si vous êtes le titulaire du compte Shopify ou un autre membre du personnel avec des privilèges administratifs complets.
Pour ce faire, accédez à nouveau à votre page de compte pour faire apparaître une liste de tous les comptes du personnel actifs. Sur cette page, cliquez sur la section « membre du personnel», suivi de « Faire expirer la session de tous les utilisateurs ». Cela vous mènera à une nouvelle page qui répertorie tous les membres du personnel actifs actuellement connectés. Il vous sera présenté une boîte de dialogue vous demandant de confirmer que vous voulez forcer tous les utilisateurs hors du système.
En quoi cela vous aide? Vous pourriez être dans une situation où un pirate a mis la main sur un de vos comptes et l’utilise avec une sorte de système automatisé de son côté. Forcer une déconnexion déconnecte immédiatement l’utilisateur du compte. Il oblige également le pirate de se reconnecter pour reprendre le contrôle. Étant donné que les pirates ont tendance à automatiser autant que possible, il y aurait probablement un certain décalage dans le temps entre la déconnexion forcée et une nouvelle connexion. Cela vous donne le temps de vérifier si le compte a été vraiment utilisé frauduleusement ou non.