Sur une boutique Prestshop (oui, le fameux CMS e-commerce PrestaShop 😉), la plupart des attaques sérieuses ne passent pas par le front, mais par le back-office.
Une fois le compte administrateur compromis, c’est open bar :
- Piratage des comptes employés,
- Vol de données clients,
- Fuite d’informations sensibles (commandes, adresses, historiques, factures),
- Installation de malwares, modifications de templates, envoi de spam, etc.
En clair : un simple Hack du back-office peut coûter bien plus cher qu’un bug sur le thème ou un problème d’Addons.
C’est exactement pour répondre à ce scénario que nous avons développé le module Phenix – Admin Fingerprint, un add-on de sécurité compatible PrestaShop 1.7, 8 et 9.
Le problème : vous savez quand quelqu'un se connecte, mais pas depuis où ni avec quoi
Nativement, PrestaShop donne quelques informations de base sur les comptes employés, mais :
- vous ne savez pas depuis quel appareil un utilisateur se connecte ;
- il n’y a pas de notion d’appareil fiable / appareil inconnu ;
- aucune alerte automatique en cas de nouvelle connexion suspecte ;
- difficile pour une agence ou un prestataire en Développement web de suivre les connexions sur plusieurs comptes.
Résultat : un attaquant qui récupère un mot de passe peut se connecter au back-office sans être détecté, tant qu’il ne fait pas de dégâts visibles.
La solution : une empreinte technique (fingerprint) pour chaque connexion au back-office
Le module Phenix – Admin Fingerprint ajoute une couche de sécurité autour de la page de login du back-office PrestaShop.
À chaque connexion réussie, le module :
- génère une empreinte technique du navigateur (fingerprint) via un script JavaScript dédié ;
- enregistre :
– l’ID employé,
– l’adresse IP,
– le pays (géolocalisation par IP),
– le user-agent (navigateur / OS),
– la date de première connexion,
– la date de dernière connexion,
– ainsi qu’un statut fiable / non fiable.
Chaque combinaison «employé + appareil» devient une empreinte unique stockée dans une table dédiée en base de données.
Cela permet de répondre rapidement à des questions comme :
- « Est-ce que ce compte s’est déjà connecté depuis ce pays ? »
- « Combien d’appareils différents utilisent cet employé ? »
- « Cette IP est-elle issue d’un appareil déjà marqué comme fiable ? »
Alerte email en cas de nouvel appareil : réagir avant la Fuite d'informations
L’un des points forts du module est la gestion d’alertes par email.
Lorsqu’un employé se connecte depuis un appareil jamais vu auparavant :
- un email est envoyé à l’utilisateur concerné ;
- le message contient : date, email du compte, IP, pays, navigateur, empreinte technique ;
- le module peut également envoyer une copie (CC) à une autre adresse:
– agence web,
– responsable sécurité,
– DPO, etc.
En cas de Piratage ou d’usage abusif d’un mot de passe, cela permet d’identifier :
- une connexion suspecte,
- depuis un pays inhabituel,
- à un horaire anormal,
avant que cela ne se transforme en Fuite d’informations massive ou en Vol de données clients.
Une interface claire dans le back-office PrestaShop
Le module ajoute une page de configuration moderne, inspirée de nos autres Addons (comme PI Fix Stock) :
- un bloc « hero » avec un résumé de la fonctionnalité ;
- des cartes de synthèse :
– nombre total d’empreintes enregistrées,
– nombre de comptes employés concernés,
– date de la dernière connexion ; - un tableau détaillé de toutes les empreintes :
– employé,
– email,
– IP,
– pays,
– première / dernière connexion,
– statut fiable / non fiable,
– actions (par exemple supprimer une empreinte).
Depuis cette interface, vous pouvez rapidement :
- visualiser les appareils connus de chaque administrateur,
- nettoyer une empreinte obsolète,
- vérifier si des connexions anormales ont eu lieu.
Sous le capot : un Addon PrestaShop propre, en Php, pensé pour les versions 1.7 à 9
Côté technique, Phenix – Admin Fingerprint est développé en Php, comme un module PrestaShop standard :
- aucun override sauvage du cœur,
- utilisation des hooks du back-office (affichage de la page de login, post-authentification, etc.),
- création d’une table SQL dédiée pour les empreintes,
- intégration propre avec l’interface d’administration.
Le script de fingerprint est volontairement léger et compatible avec les navigateurs modernes.
Il récupère plusieurs caractéristiques techniques (résolution, timezone, capacités audio / WebGL, etc.) pour générer un hash stable, sans gêner l’utilisateur.
Pour une agence ou un intégrateur en Développement web sur Prestashop, c’est un module facile à déployer, à maintenir, et qui apporte une vraie valeur ajoutée sécurité sans impacter les performances.
Pour qui est ce module ?
- ✅ Marchands sous PrestaShop 1.7, 8 ou 9 qui veulent mieux contrôler l’accès au back-office ;
- ✅ Agences et freelances en Développement web Php qui gèrent plusieurs boutiques Prestashop et souhaitent un suivi plus fin des connexions administrateurs ;
- ✅ Structures sensibles à la protection des données (RGPD, données clients, B2B, santé, etc.) qui veulent limiter les risques de Hack silencieux et de Fuite d’informations.
Conclusion : une brique de sécurité simple… mais très utile
Le module Phenix – Admin Fingerprint ne remplace pas :
- un mot de passe robuste,
- une bonne politique de droits utilisateurs,
- ou un VPN pour accéder au back-office.
En revanche, il ajoute une brique qui manque cruellement à beaucoup de boutiques Prestashop :
👉 la capacité de savoir qui se connecte, depuis quel appareil, et d’être alerté lorsqu’un nouvel appareil apparaît.
C’est souvent ce petit signal faible qui permet de détecter un Piratage avant qu’il ne se transforme en Vol de données ou en Fuite d’informations massives.
N’hésitez pas à nous contacter pour plus d’informations :
