Mon compte Devenir membre Newsletters

Si la sécurité des achats de Noël devait être contée…

Publié le par

Noël arrive et avec lui son lot de cadeaux à dénicher. Pour 85 % des Français, ces achats de Noël se feront en ligne1.Depuis plusieurs années, on constate, en effet, une évolution des modes de consommation et d’achat. A titre d’exemple, 15 % des commandes de Noël de l’an passé ont été réalisées via une tablette ou un smartphone2.

A l’heure où la cybercriminalité est de plus en plus présente sur le Net, et de mieux en mieux organisée, les internautes et les sites marchands doivent comprendre que nous sommes bien loin de l'époque du pirate qui opérait en solitaire reclus dans sa chambre. Le cybercrime est désormais devenu une véritable organisation ! Pour preuve, plus de 250 000 URL de phishing ont été identifiées au second trimestre 20143 ce qui représente près d'un million de nouveaux sites malveillants repérés en une année. Il est donc crucial que chacun des acteurs de la chaîne du e-commerce veille à sa sécurité en ligne.

La peur du hacker gangrène

Avec l’influence de Facebook, de Twitter, etc., les réseaux sociaux se positionnent comme un nouveau relais de promotions exclusives, d’opportunités de ventes privées, de parrainage avec avantages, etc. et les hackers ont bien compris leur intérêt à les cibler pour voler des données personnelles et les revendre. Il est aujourd’hui aisé pour eux de créer, par exemple, de faux comptes Facebook (estimés entre 50 et 100 millions4) pour délivrer ensuite des messages frauduleux de plus en plus convaincants et personnalisés à destination des internautes. Et aujourd’hui, on pourrait presque dire que le hacker est plus redouté que les voleurs aux Etats-Unis. Ainsi, selon une récente étude de l’agence Gallup, 69 % des personnes interrogées redoutent le piratage de leur carte de crédit.

Pour le grand public, il existe des moyens infaillibles de détecter les tentatives de phishing. Soyez par exemple vigilants à l’orthographe et la grammaire, aux offres trop alléchantes ainsi qu’à l’utilisation de protocoles web non sécurisés. Pour tester la viabilité d’un site Internet, l’internaute consommateur peut aussi s’appuyer sur le site www.lesarnaques.com et également consulter les avis d’utilisateurs.

Mais pour que le consommateur soit complétement rassuré sur la Toile, il est primordial que les sites web, et plus particulièrement les sites d’e-commerce, pensent à la sécurité de leurs pages ! Ils s’avèrent en effet être parmi les principales cibles de phishing. Les données confidentielles qu’ils hébergent sont un véritable Graal pour les pirates informatiques qui, sur une faille minime de sécurité du système, peuvent pénétrer un réseau et le saborder.

D’après une étude du spécialiste français de la sécurité en ligne Dashlane, les e-commerçants français sont trop crédules face à la protection des données de leurs clients. Au moment où l’internaute doit se créer un compte pour la première fois, 45 % des sites lui envoient son identifiant et son mot de passe par email, visible directement dans le message. Facile pour un pirate d’accéder à une messagerie et de retrouver les identifiants et mots de passe d’accès personnels à certains sites marchands. L’étude révèle également que 83 % des sites ne bloquent pas l'accès à un compte après 10 saisies de mot de passe erronées. Les hackers peuvent ainsi tenter des milliers de mots de passe pour accéder aux espaces personnels des clients et s’enrichir sur leur dos.

Pour proposer un espace sécurisé à leurs clients, les e-commerçants doivent mettre en œuvre quelques techniques sécuritaires simples et rapides. Plusieurs options s’offrent à eux. L’utilisation d’encryptions de communication avec le client final, la mise en place d’un protocole chiffré (SSL /https) pour sécuriser toute transaction bancaire, s’équiper d’un pare feu afin de détecter toutes intrusions extérieures malveillantes, ne plus accepter de mot de passe client trop basique, de type  « 1234 » ou « motdepasse », voire intégrer un Trust Mark sur leur site Internet, gage de la sécurité du site et garantie qu’il ne contient pas de code malveillant.

Pour un Noël joyeux, les e-commerçants ont désormais toutes les clés en main pour rassurer l’internaute lors de ses achats en ligne… bonnes fêtes à tous !

 

1 Sondage Toluna pour Webloyalty – Octobre 2014

2 Etude de Comscore –Octobre 2013

3 McAfee Labs - Q2 Threat Report 2014

4 Rapport d’activité de Facebook réalisé lors de ses 10 ans- 2013