Mon compte Devenir membre Newsletters

[Tribune] Fêtes de fin d'année : 5 clés pour un shopping connecté en toute sécurité

Publié le par

Pour rassurer les Français qui envisagent un shopping connecté, les e-commerçants ont toutes les cartes en main. Explications et recommandations.

[Tribune] Fêtes de fin d'année : 5 clés pour un shopping connecté en toute sécurité

Une étude publiée au mois d'octobre par TNS Sofres pour Ebay , annonce que les Français devraient dépenser cette année 20 euros de plus qu'en 2014 pour leurs courses de Noël. L'étude révèle que 51% des Français déclarent prévoir faire au moins un achat en ligne depuis un ordinateur, une tablette ou un smartphone pour trouver " l'introuvable " ou pour faire une bonne affaire.

"34% des fraudes bancaires viennent du commerce en ligne"

Toutefois, le dernier rapport publié en septembre 2015 par l'Observatoire national de la délinquance et des réponses pénales (ONDRP) constate une augmentation de plus de 300.000 foyers, victimes de fraudes bancaires depuis 2010. Dans ses conclusions, l'ONDRP identifie le développement du e-commerce comme étant la principale raison de cette augmentation ! En effet, 34% des cas constatés par l'organisme sont issus d'un achat en ligne sur Internet.

Nombre de bonnes pratiques sont préconisées aux consommateurs pour que l'engouement lié à la période de fêtes ne soit pas gâché par la peur de se faire pirater. Cependant, la responsabilité des détenteurs des boutiques en ligne n'est pas en reste ! Pour garantir aux Français un shopping connecté en toute sérénité, les retailers se doivent de renforcer la sécurité de leur activité. Pour y parvenir, de nombreuses dispositions sont à leur portée.

Selon la Fevad , le e-commerce français représente en 2015 près de 164.000 sites. Le chiffre d'affaires des ventes en ligne grimpe ainsi à 56,8 milliards d'euros. A noter que les internautes sont également plus nombreux à réaliser des transactions depuis un mobile. Au 1er trimestre 2015, ils étaient 6 millions de mobinautes. Le marché du commerce sur mobile, le M-commerce, est estimé à 4 milliards d'euros.

Tout comme les transactions physiques traditionnelles, les paiements sur Internet doivent répondre à des règles de sécurité strictes. En effet, les e-commerçants sont les premières victimes des fraudes à la carte bleue. Une raison de plus de se rapprocher de solutions pratiques, développées notamment par les acteurs informatiques et financiers. Voici cinq recommandations pour un site e-commerce sécurisé.

1-Veiller à ce que la certification SSL s'applique à l'ensemble du site

Une fois installé le certificat SSL active le protocole " https " (via le port 443) dans les navigateurs, afin d'assurer une connexion sécurisée entre le serveur web et le navigateur.

Cette sécurisation est symbolisée par un cadenas dans la barre d'adresses, afin de rassurer les utilisateurs. Les e-commerçants savent qu'ils sécurisent les transactions bancaires, le transfert de données et les informations de connexions, telles que les noms d'utilisateur et les mots de passe. Aussi, il est très prudent de veiller à ce que l'application de ce certificat ne se limite pas aux données bancaires. En effet, mieux vaut ne pas sous-estimer les conséquences des vols de mots de passe. L'accès au mot de passe d'un e-client peut éventuellement permettre aux pirates d'effectuer des modifications sur les informations de livraison des commandes.

2-Dès le début de la conception de l'e-boutique : pensez sécurité avant fonctionnalité !

Lors de la conception de leur site, les e-retailers sont souvent contraints par les délais urgents de réalisation. Ils peuvent être alors tentés de créer en priorité des fonctions pratiques du site, en négligeant des normes de sécurité jugées plus secondaires. Puis, parce que les normes l'exigent, il leur est alors nécessaire d'actualiser leur e-boutique en intégrant les fonctions de sécurité. Les propriétaires sont alors contraints de faire appel à des développeurs pour effectuer une double mission : le maintien en ligne du site et les travaux d'actualisation en back office. Pour éviter une telle démarche chronophage et coûteuse, il est préconisé de ne pas faire l'impasse sur la sécurité, dès le début de la construction du site.

3-Avoir recours à un prestataire certifié PCI DSS (Payment Card Industry Data Security Standard)

Pour garantir aux clients titulaires de cartes bancaires une protection contre les risques de fraudes et les possibles atteintes à la vie privée, il est fortement recommandé aux e-commerçants d'avoir recours à un prestataire qui lui proposera une plateforme de paiement en ligne respectant la norme PCI DSS. Ce standard de sécurité des données a été établi par les organismes qui délivrent des cartes de crédit afin de réduire le vol de numéros de cartes, en ligne ou hors ligne. En plus de sécuriser les transactions, cette option a l'avantage de libérer l'e-commerçant du traitement et de la transmission des numéros des cartes de crédit - ce qui vous évite d'avoir à vous conformer au standard PCI.

Si toutefois, le e-commerçant souhaite accepter et valider lui-même les cartes de crédit, il devra également se conformer aux normes PCI.

4-Utilisateurs de logiciel CMS, ne négligez pas leurs mises à jour de sécurité !

Les mises à jour de sécurité des CMS doivent être régulières. Ne pas y prêter à attention positionne l'e-boutique dans une situation de risques élevée de piratage de la base de données. Le fraudeur qui y aurait accès pourrait créer des pages de redirection pour le paiement des commandes.

5-Les sondes de sécurité IDS/IPS : les roues de secours des sites marchands

L'IDS pour Intrusion Detection System (système de détection d'intrusion) permet ainsi d'avoir une connaissance sur les tentatives d'intrusion réussies et échouées. L'IPS (système de prévention des intrusions) fournit des renseignements détaillés sur l'état des solutions de sécurité, bloque les programmes malveillants avant qu'ils n'infiltrent le système d'information. Leurs installations arrivent en complément des précédentes applications.

Pour rassurer les Français qui envisagent un shopping connecté, les e-commerçants ont toutes les cartes en main.

Opérateur Télécom et hébergeur à valeur ajoutée, Waycom a conçu une offre complète et clé en main pour le commerce organisé qui intègre six solutions IP pour une gestion globale des magasins, depuis un portail Web centralisé.