Mon compte Devenir membre Newsletters

#EC1to1 Sécuriser son site e-commerce, un enjeu majeur

Publié le par

Lors de E-commerce One to One Monaco, NBS System livre des conseils sur la manière de sécuriser son site web.

#EC1to1 Sécuriser son site e-commerce, un enjeu majeur

Les données parlent d'elles même. Quel est selon vous le temps entre le lancement d'une l'attaque et l'intrusion des pirates dans votre système ? " 82 % des attaques aboutissent en quelques minutes. Les fraudeurs rentrent en quelques minutes et les acteurs réagissent en mois ", explique Philippe Humeau, directeur général de NBS System. Alors que le commerce en ligne continue de progresser et de s'installer dans les habitudes d'achat des français, la problématique de la fraude et de la confiance revêt une importance majeure pour le secteur. Vols de datas clients, fraude sur les paiements, les acteurs sont exposés à des pirates de plus en plus créatifs et organisés. " Le back friday par exemple a donné lieu à des pics d'attaques. Et le seul secteur du retail, l'un des plus exposés, connait pas moins de 4500 attaques par jour ! ", estime Philippe Humeau " Défendez-vous car vous ne retrouverez jamais les pirates ", poursuit le spécialiste de la sécurisation des sites. Dans la majorité des cas en effet, retrouver les responsables s'avère d'une telle complexité que peu sont pris pour leurs méfaits. Si 95% des attaques sont opportunistes, ce sont les attaques ciblées (15%), qui concernent potentiellement toute la surface exposée du client qui restent les plus dangereuses.


3 questions à Philippe Humeau, DG de NBS System

Quel constat tirez-vous sur la sécurisation des sites e-commerce ? C'est une problématique régionale. Aux USA la sensibilité est très élevée. En Angleterre, en Suisse également mais en France moins. On met d'abord l'accent sur le business et ensuite sur les fondamentaux qui le structure et le soutienne. Dans la mentalité anglo-saxonne c'est l'inverse.

Quels sont les motivations et types d'attaques ? Les attaques peuvent être des attaques automatisées (95%), des attaques ciblés (5%) et vous devez également vous protéger contre les DDOS. Les trois éléments à protéger sont le produit (détournement de livraisons), les transactions, ainsi que vos datas c'est-à-dire vos clients. On a vu des pirates qui après avoir compromis un site web avait remplacé la page de paiement par leur propre page de paiement détournée ! C'est alors le site qui est en danger.

Quel est le type de fraude le plus répandu ? Ce sont les attaques qui visent les datas qui sont les plus fréquentes. Et les vols de produits restent à ce jour plus rares.