E-commerce : un secteur en retard en matière de cybersécurité
Ces dernières années, de nombreux grands noms du commerce en ligne ont été piratés. Adobe, Amazon ou encore Domino’s Pizza… les exemples ne manquent pas. Les objectifs des pirates sont alors multiples : vol d’argent, obtenir des informations, nuire à l’image de l’entreprise…
Des faiblesses en termes de cybersécurité
Des objectifs différents mais toujours les mêmes cibles. En effet, plus de 50% des cyberattaques en Europe vise le secteur du e-commerce BtoC et BtoB. Plusieurs raisons ressortent de cet état de fait : les développeurs contraints de coder de plus en plus rapidement, les mauvaises pratiques des utilisateurs comme des webmasters, permettent de créer des opportunités d’attaques pour les pirates.
Dashlane, service de centralisation de mot de passe a publié une étude mettant en avant qu’un site e-commerce sur deux ne protègent pas suffisamment les visiteurs et que 36% des plateformes de vente en ligne acceptent les mots de passe « basiques » comme « 123456 ». Bien entendu précisons, que cela représente une minorité et que dans tous les cas, des bonnes pratiques en matière de sécurité informatique restent la règle numéro 1 pour veiller à garder ses informations confidentielles.
E-commerçant BtoB : des sensibilités différentes
Les acteurs traditionnels de vente en ligne et les pure-players n’ont pas les mêmes usages en termes de cybersécurité. Les e-commerçants avec une forte culture du numérique et les grands acteurs du web ont bien souvent les meilleures pratiques. Ils ont des moyens financiers plus importants et peuvent investir dans des solutions de sécurité plus poussées. Pour les nouveaux arrivants, c’est bien souvent plus compliqué. Leurs pratiques ne prennent pas en compte les nouvelles évolutions du web et ils misent tout sur la simplification de l’acte d’achat. Les authentifications ne sont alors plus assez sécurisées et l’accès à leur base de données est un jeu d’enfant pour les pirates.
Une réglementation attendue
Un piratage coûte cher à un commerce en ligne, comme nous en parlions dans un précédent article. Et la perte de confiance engendrée reste catastrophique pour l’entreprise et ses clients.
Divers experts en cybersécurité pensent qu’une réglementation équivalente à celle existante pour les jeux en ligne (ARJEL) permettrait d’établir un cadre législatif et technique modifiant les comportements. L’Union Européenne a quant à elle déjà planché sur le sujet, puisqu’une proposition publiée en février 2013 imposerait un niveau minimum de sécurité pour les technologies, réseaux et autres services numériques dans l’UE. Reste à attendre le lancement officiel d’une telle directive et les impacts concrets sur les acteurs du e-commerce en France.