Les cyber-attaques peuvent avoir un effet dévastateur sur les entreprises. Selon un rapport de la U.S. National Cyber Security Alliance, 60 % des petites entreprises doivent fermer boutique après une intrusion ou une fuite de données. Le problème est particulièrement aiguë pour les sociétés de e-commerce, qui recueillent les données personnelles et bancaires de leurs clients. Nous vous proposons ici un petit état des lieux, qui vous aidera à y voir plus clair sur les risques et les bonnes pratiques à adopter.
Un secteur particulièrement vulnérable
Par la nature de leur activité, les entreprises de e-commerce sont des cibles privilégiées pour les hackers. Elles récoltent de nombreuses données sensibles sur leurs clients : identité, adresse, numéro de carte bancaire et cryptogramme visuel. La survie de ces sociétés dépend donc en grande partie de leur réputation : personne n’a envie de se faire pirater son compte ou de se faire voler sur son numéro de carte bleue en faisant du shopping sur le web.
Or, toute brèche ou attaque entame la confiance des clients, ce qui peut avoir des conséquences catastrophiques pour les e-boutiques. Le RGPD n’a fait qu’augmenter la pression sur les sociétés de commerce en ligne, qui sont tenues responsables des éventuelles fuites de données personnelles.
Les menaces auxquelles le secteur du e-commerce est le plus exposé
Le type d’attaques qui menacent le plus les sociétés de commerce en ligne est aujourd’hui le « social engineering », cette technique de manipulation qui vise à obtenir des données personnelles. Le phishing est en constante hausse, et notamment le spear phishing, une variante de hameçonnage qui consiste à envoyer des emails personnalisés, et donc plus convaincants. Le cross-site scripting, ou XSS, est également en vogue. Les hackers le pratiquent en laissant, sur les pages produits des e-boutiques, des avis qui paraissent anodins mais qui contiennent du code malveillant capable de récolter des informations sur les autres visiteurs.
Il faut également faire attention au spoofing, en sécurisant votre identité électronique.
Les solutions pour prévenir les attaques
Investir dans la sécurité en ligne donne aux entreprises de e-commerce un avantage de taille sur leurs concurrents, et a un impact direct sur les ventes. Obtenir la certification PCI DDS, la norme de sécurité de l’industrie des cartes de paiement, est essentiel pour rassurer les consommateurs. Cette certification oblige à respecter un cahier des charges précis, pour protéger les paiements. Il est également conseillé de réaliser des tests d’intrusion et de robustesse des mots de passe, et de faire appel à un expert en sécurité pour faire un audit et déterminer les vulnérabilités.
Enfin, le meilleur remède contre le phishing est la formation ; il est donc nécessaire de sensibiliser les employés aux techniques d’ingénierie sociale, afin de les rendre plus vigilants et d’éviter les fuites de données de l’entreprise ou de données clients.
Si vous souhaitez renforcer la sécurité informatique de votre entreprise d’e-commerce, il est recommandé de faire appel à une entreprise de maintenance informatique.