Dans le monde de l’applicatif Web, le back-office est la partie non visible de l’iceberg. C’est en quelque sorte le pendant de ce que l’on appelle le front-office, ce qui est visible de l’internaute et plus généralement de l’utilisateur. Énormément d’applicatifs sont gérés aujourd’hui grâce aux back-offices ; Les sites Internet (pour la plupart réalisés à partir de CMS ou de Framework), les applications que vous pouvez utiliser pour des fonctionnalités clients également : la gestion d’un profil, la partie de gestion d’un abonnement, les consoles de gestions dans le cas d’hébergement.
Une expression originaire du monde économique et financier
Cette expression reprise par de nombreux informaticiens et développeurs de back-office donc, tire son origine de ce que l’on appelle le service d’appui, l’arrière guichet pour les banques. Sa collaboration avec le front-office est particulièrement cruciale et permet la mise en place de fonctionnalités que l’utilisateur pourra exploiter. SI l’on prend le rôle qui peut être donné à celui-ci dans la finance, on trouvera un parallèle assez évocateur avec ce qui est fait dans le domaine informatique :
- Envoi de confirmations,
- Gestion des contrats et échéances,
- Comptabilisation.
Des éléments clés le plus souvent retrouvés entres autres dans les sites E-commerce et nécessaires à une bonne administration de ceux-ci. C’est pourquoi on parle volontiers également d’administrateur de back-office.
Différence avec le front-office
Le front-office est lui lié à l’ensemble des tâches faisant face aux clients. Dans le cas de notre E-commerce, il ne s’agit pas ici de proposer les courbes de ventes mais bien plutôt les éléments descriptifs des produits ou encore les moyens de livraison/paniers, l’inscription à une newsletter qui elle pourra s’envoyer via le back-office. Nous sommes bien dans une approche utilisateur client bien plus qu’administrateur.
Sécurisation des back-offices
Regroupant donc des données sensibles comme les collectes faites auprès de clients, des statistiques également, un back-office doit faire l’objet d’une surveillance renforcée en matière de sécurité, y compris du point de vue humain en limitant les accès à quelques responsable et en essayant de limiter le champ des connexions aux seuls usages nécessaires. Les pratiques nomades et le Wifi sont aujourd’hui des points chauds à surveiller du fait des failles reconnues. Mais c’est bien souvent l’humain qui est à l’origine des hacks. Régulièrement, les mots de passes d’accès ne sont ni assez forts, ni assez renouvelés. De même, certains systèmes sont plus soumis à des contraintes de sécurité, à l’instar de CMS extrêmement exploités à travers le monde (on pense par exemple à des solutions PHP comme WordPress). A tel point que les logiciels de force brute ou d’autres techniques circulant sur le web sont apparus sur le marché dans le seul but de craquer les accès chaque fois renforcés par des successions de patchs de sécurité.