Partagez votre passion en ligne.

SAISIR LES MOTS-CLÉS
AFFICHER LES SUGGESTIONS
SÉLECTIONNEZ UN BUREAU D'ENREGISTREMENT

E-commerce et cybercriminalité

16 juin 2014

Alors que le chiffre d’affaires général du e-commerce en France a été multiplié par plus de deux entre 2009 et 2013, avec un panier moyen s’élevant à 87€ par commande, on peut raisonnablement s’interroger sur l’état des mesures de sécurité en place sur les sites marchands. Le constat est éloquent : près de la moitié des attaques perpétrées sur le net, touchent des sites e-commerce. En effet en 2012, 48% des cyber-attaques l’ont été en direction des sites marchands, et le plus souvent à la recherche de données, telles que des coordonnées bancaires ou postales des clients. Paradoxalement, dans l’immense majorité des cas, la sécurité n’est bien souvent pas une priorité pour ces sites, que ce soit lors de leur création, ou même les années qui suivent.

Le e-commerce en ligne de mire

Parmi ces attaques, on estime que près de la moitié concerne des entreprises employant moins de 250 individus. Celles-ci sont en effet une cible de choix pour les pirates :

  • Elles sont généralement moins au courant des risques encourus liés à la possession de données sensibles d’utilisateurs
  • La sécurité mise en place est souvent plus basse que celle présente au sein de grands groupes
  • Les attaques contre les grandes entreprises se font parfois par l’intermédiaire de plus petites

Les sites e-commerce peuvent faire face à plusieurs types d’attaque, avec pour chacune, des caractéristiques et des conséquences bien différentes.

Ainsi certaines attaques auront pour but de rendre indisponible le site. Le hacker peut par exemple utiliser une technique qui enverra simultanément un grand nombre de requêtes, pour paralyser l’accès au site web. Cette attaque est appelée « attaque par déni de service ». Elle correspond à un pic anormal de fréquentation, et son fonctionnement entraine en plus d’une impossibilité d’accès aux usagers normaux, l’éventualité de voir le référencement du site chuter.

Une autre technique est celle de la manipulation de données, et intervient après la récupération (par phishing, vol physique, infiltration via des systèmes de paiements mal sécurisés…) de données. Ces données peuvent être des mots de passe, codes d’accès ou identifiants. Les conséquences sont parfois importantes, avec possibilité d’usurpation d’identité et de modifications des adresses de livraison.

Le m-commerce n’est pas épargné

Marché relativement nouveau, le commerce mobile est également une cible de choix en matière de cybercriminalité. On estime qu’en 2012, les offensives lancées exclusivement à l’encontre des mobiles ont connu une hausse de 400% par rapport à l’année précédente. Une véritable explosion qui peut s’expliquer par deux raisons.

La première concerne la sécurité moins élaborée sur les OS mobiles par rapport à ceux présents sur les ordinateurs. Ainsi l’OS Android représenterait plus de 80% des attaques perpétrées sur mobile. Ensuite, on estime que le manque de prévention sur les problématiques du BYOD (Bring Your Own Device, soit « Apportez Votre Equipement personnel de Communication »), couplé à la négligence de certains salariés qui échangeraient des données de leur terminal professionnel vers leur mobile personnel, résulterait d’ une hausse significative des incidents liés à la sécurité en entreprise.

Face à ces menaces et à leurs conséquences parfois dramatiques, il est donc de rigueur d’assimiler quelques règles et principes, comme l’importance de ne pas négliger les différents systèmes de sécurité lors du paiement en ligne, la sensibilisation de son personnel sur la problématique du BYOD, ou encore la nécessité de souscrire à un assureur spécialiste pour un transfert de risque.