Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Nicolas Stricher, LogRhythm : Les cybercommerçants sous pression à l’aube du Cyber Monday

novembre 2015 par Nicolas Stricher, Consultant Technique chez LogRhythm

De plus en plus de commerçants français participent désormais au « Cyber Monday », cette journée promotionnelle dédiée à la vente en ligne de produits High Tech qui a lieu juste après le « Black Friday », l’équivalent dans les magasins physiques, très attendues aux Etats-Unis et faisant suite aux célébrations de Thanksgiving. En France, les commerçants cherchent toutefois à se différencier de leurs homologues américains et proposent des périodes de promotions plus ou moins longues, sur toute sorte de produits. Certaines enseignes américaines, précurseurs dans ce domaine, ont même transformé la journée du Cyber Monday en semaine de promotions.

Ce surcroît d’activité sur internet, combiné à l’emballement des consommateurs pour bénéficier des bonnes affaires dans les délais impartis, tend à réduire la vigilance face aux pirates informatiques, qui n’attendent que ce genre d’événement pour agir.

Nicolas Stricher, Consultant Technique chez LogRhythm, a fait les commentaires suivants : « Le Cyber Monday est désormais une date clés dans l’agenda commercial aux Etats-Unis mais aussi dans plusieurs pays européens. Cependant, tandis que des millions de cyberconsommateurs traquent les bonnes affaires tous les yeux se rivent sur les e-commerçants qui doivent assurer une expérience client aussi fluide et sécurisée que possible. En Europe, les enseignes telles que TalkTalk ou Vodafone au Royaume-Uni par exemple, toutes deux victimes de violations de données à grande échelle, viennent conforter les craintes sur les intentions des hackers au cours de cette période.

Aucune entreprise ne souhaite se retrouver dans la même position que l’enseigne de distribution américaine Target il y a deux ans, lorsque les informations bancaires de 40 millions de clients ont été volées au cours des semaines suivant le Black Friday. Bien que cela ait eu lieu dans l’un de leurs points de vente physique, il est tout aussi facile - si ce n’est plus - pour les cybercriminels d’accéder au réseau de l’enseigne, si cette dernière n’a pas mis en place les outils de sécurité adaptés. Un grand nombre de cartes de crédit seront enregistrées et utilisées en ligne au cours du Cyber Monday et les pirates mettront sans aucun doute tout en œuvre pour accéder à ces précieuses données.

Aujourd’hui, la plupart des commerçants savent qu’ils ne peuvent pas se permettre de prendre de risques en ce qui concerne la cyber-sécurité. En effet, ces commerçants et leurs sous-traitants de paiement ne peuvent plus se contenter d’attendre la découverte de potentielles failles de sécurité et doivent se tenir constamment en état d’alerte, notamment au cours de cette période propice aux achats de fin d’année. Pour cela, il est essentiel de disposer d’outils performants et d’analystes de sécurité suffisamment bien formés surveillant en permanence l’activité du réseau et des systèmes afin d’identifier la moindre action suspecte, de telle sorte qu’une violation potentielle peut être identifiée et neutralisée avant qu’elle ne cause de sérieux dommages. Malgré les préoccupations croissantes sur les cyber-menaces, les consommateurs continuent de dépenser d’importantes sommes d’argent en ligne. Les e-commerçants ne peuvent et ne doivent toutefois pas prendre cela pour acquis : une violation de données suffit à nuire à la réputation d’une entreprise, ce qui peut avoir un effet significatif à long terme sur leur activité. »


Voir les articles précédents

    

Voir les articles suivants