• Qui sommes-nous ?
    • Points forts
    • Notre équipe
    • Nos partenaires
    • Nos références
  • Nos solutions
    • Maintenance informatique
      • Maintenance corrective
      • Maintenance évolutive
    • Solutions Cloud
      • Sauvegarde des données
      • Cloud Entreprise – Hébergement
      • Solutions Office 365
    • Sécurité informatique
    • Projets
      • Plan de reprise d’activité
      • Virtualisation
      • Audit Informatique
      • Conseil
    • Téléphonie IP
    • Installation Wi-Fi
    • Analyse Dark Web
    • RGPD
  • Infogérance
  • Actualités
  • Contact
  • IPE votre prestataire informatique à Paris depuis 2004
01 40 13 81 10
  • Qui sommes-nous ?
    • Points forts
    • Notre équipe
    • Nos partenaires
    • Nos références
  • Nos solutions
    • Maintenance informatique
      • Maintenance corrective
      • Maintenance évolutive
    • Solutions Cloud
      • Sauvegarde des données
      • Cloud Entreprise – Hébergement
      • Solutions Office 365
    • Sécurité informatique
    • Projets
      • Plan de reprise d’activité
      • Virtualisation
      • Audit Informatique
      • Conseil
    • Téléphonie IP
    • Installation Wi-Fi
    • Analyse Dark Web
    • RGPD
  • Infogérance
  • Actualités
  • Contact
sécurité informatique e-commerce

La sécurité informatique des entreprises d’e-commerce

IPEle 18 décembre 2019

Les cyber-attaques peuvent avoir un effet dévastateur sur les entreprises. Selon un rapport de la U.S. National Cyber Security Alliance, 60 % des petites entreprises doivent fermer boutique après une intrusion ou une fuite de données. Le problème est particulièrement aiguë pour les sociétés de e-commerce, qui recueillent les données personnelles et bancaires de leurs clients. Nous vous proposons ici un petit état des lieux, qui vous aidera à y voir plus clair sur les risques et les bonnes pratiques à adopter. 

Un secteur particulièrement vulnérable

Par la nature de leur activité, les entreprises de e-commerce sont des cibles privilégiées pour les hackers. Elles récoltent de nombreuses données sensibles sur leurs clients : identité, adresse, numéro de carte bancaire et cryptogramme visuel. La survie de ces sociétés dépend donc en grande partie de leur réputation : personne n’a envie de se faire pirater son compte ou de se faire voler sur son numéro de carte bleue en faisant du shopping sur le web. 

Or, toute brèche ou attaque entame la confiance des clients, ce qui peut avoir des conséquences catastrophiques pour les e-boutiques. Le RGPD n’a fait qu’augmenter la pression sur les sociétés de commerce en ligne, qui sont tenues responsables des éventuelles fuites de données personnelles.

Les menaces auxquelles le secteur du e-commerce est le plus exposé

Le type d’attaques qui menacent le plus les sociétés de commerce en ligne est aujourd’hui le « social engineering », cette technique de manipulation qui vise à obtenir des données personnelles. Le phishing est en constante hausse, et notamment le spear phishing, une variante de hameçonnage qui consiste à envoyer des emails personnalisés, et donc plus convaincants. Le cross-site scripting, ou XSS, est également en vogue. Les hackers le pratiquent en laissant, sur les pages produits des e-boutiques, des avis qui paraissent anodins mais qui contiennent du code malveillant capable de récolter des informations sur les autres visiteurs.
Il faut également faire attention au spoofing, en sécurisant votre identité électronique.

Les solutions pour prévenir les attaques

Investir dans la sécurité en ligne donne aux entreprises de e-commerce un avantage de taille sur leurs concurrents, et a un impact direct sur les ventes. Obtenir la certification PCI DDS, la norme de sécurité de l’industrie des cartes de paiement, est essentiel pour rassurer les consommateurs. Cette certification oblige à respecter un cahier des charges précis, pour protéger les paiements. Il est également conseillé de réaliser des tests d’intrusion et de robustesse des mots de passe, et de faire appel à un expert en sécurité pour faire un audit et déterminer les vulnérabilités.

Enfin, le meilleur remède contre le phishing est la formation ; il est donc nécessaire de sensibiliser les employés aux techniques d’ingénierie sociale, afin de les rendre plus vigilants et d’éviter les fuites de données de l’entreprise ou de données clients.

Si vous souhaitez renforcer la sécurité informatique de votre entreprise d’e-commerce, il est recommandé de faire appel à une entreprise de maintenance informatique.

Partager la publication "La sécurité informatique des entreprises d’e-commerce"

  • Facebook
  • Twitter
dans Sécurité informatique
  • Article précédent

    Windows 7 obsolète en 2020

  • Article suivant

    La sécurité informatique de la Smart City

Rechercher

Catégories

  • Cloud computing
  • Infogérance
  • Maintenance informatique
  • Plan de reprise d'activité
  • Protection des données – RGPD
  • Sauvegarde informatique
  • Sécurité informatique
  • Stratégie
  • Téléphonie IP
  • Télétravail

IPE informatique

IPE est une entreprise informatique à Paris. Nos équipes vous apportent conseils personnalisés couvrant l’ensemble de vos projets informatiques : maintenance informatique, infogérance, sauvegarde de données, sécurité informatique, plan de reprise d'activité à Paris et en Ile-de-France

Nos derniers articles

  • Pourquoi utiliser un outil de supervision informatique pour votre entreprise ?
  • Plan de sensibilisation à la sécurité informatique

En savoir plus

  • Espace client
  • Recrutement
  • Mentions légales

Contactez-nous

IPE informatique 109 Bvd de Sébastopol 75002 Paris
01 40 13 81 10
En savoir plus

Analysez la présence de votre email
sur le Dark-Web

Comment savoir si vos données
professionnelles sont potentiellement exploitées et présentes
dans le Dark Web ?

Testez votre email

Exposez-nous votre projet

    Exposez-nous votre projet

      Demande de rappel

        Votre demande concerne :

        Demande de rappel

          Demande de rappel

            Votre demande concerne :

            Exposez-nous votre projet