Achats en ligne : l’authentification forte comme bouclier face aux cybermenaces

novembre 2021 par Laurent Nezot, Sales Director chez Yubico France

Selon une étude de Bonial par Opinion Way, 77 % des Français prévoient de faire des achats de Noël pendant le Black Friday, dont 48 % exclusivement en ligne. Cette journée marque généralement le lancement d’une période cruciale pour les commerçants en termes de ventes. Mais elle l’est aussi en matière de cybersécurité. Avec un pic de trafic attendu sur internet dans les prochaines semaines, il faut également s’attendre à une recrudescence des tentatives de fraude en ligne.

Pour Laurent Nezot, Sales Director chez Yubico France, si les consommateurs doivent s’informer sur les risques de compromission de comptes, les e-commerçants ont également la responsabilité d’assurer la sécurité de leurs clients :

« L’augmentation du trafic et du nombre de transactions sur les sites de vente en ligne fait partie des facteurs qui rendent le secteur plus attrayant pour les cybercriminels. Ces derniers sont en effet à l’affût de la moindre faille pour mener à bien leurs attaques alors que les consommateurs sont à la recherche des meilleures affaires. Dans ce contexte, les clients sont plus enclins à tomber dans le piège des acteurs malveillants, tels que de faux emails visant à récupérer des données sensibles, parmi lesquelles des identifiants ou des informations bancaires, ou encore par le biais de sites web frauduleux offrant de prétendues réductions en échange de données personnelles.

Face à la croissance des cybermenaces, la vérification de l’identité des clients est devenue un défi majeur pour les acteurs du retail. Toutefois, protéger les consommateurs et leurs données tout en offrant une expérience optimale d’achat est bien souvent considéré comme une véritable contrainte pour les sites en ligne. A tort. Les mesures de sécurité, telles que l’authentification multifacteur, sont parfois perçues comme étant source de frictions dans le processus d’achat mais, en réalité, il existe aujourd’hui des moyens très simples de renforcer l’authentification et de se protéger efficacement des hackers, tant pour les commerçants que pour les consommateurs. Sans compter sur le fait qu’une compromission entraînant la perte de données sensibles de clients peut avoir un impact bien plus important que l’abandon de quelques paniers.

Aujourd’hui, la cybersécurité est un avantage concurrentiel. Les clients ont besoin de savoir qu’ils peuvent faire confiance aux sites de vente en ligne pour protéger leurs informations personnelles. Pour cela, les acteurs du retail ont tout intérêt à proposer l’authentification multifacteur à leurs clients pour accéder à leurs comptes en ligne. Elle oblige en effet les utilisateurs à présenter au moins deux éléments de preuve en plus de leur mot de passe lorsqu’ils tentent de se connecter. Il faut toutefois noter que toutes les méthodes ne se valent pas. Certaines, comme les mots de passe à usage unique envoyés par SMS sur le téléphone d’un consommateur, ajoutent une couche de sécurité très basique, ne protégeant ainsi pas contre les techniques de phishing sophistiquées. Tant qu’une méthode d’authentification nécessite une action de la part du client et que ce dernier doit être en mesure de juger par lui-même s’il est ou non sur un mauvais site, les vulnérabilités persisteront.

La période des fêtes de fin d’année est cruciale pour le secteur du e-Commerce en termes d’activité. Mais elle l’est aussi d’un point de vue de la sécurité en ligne. Les cybercriminels sont prêts à tirer profit de la moindre vulnérabilité pour parvenir à leurs fins, accéder aux données des enseignes et de leurs clients. Face à ces menaces, les retailers ont donc tout intérêt à renforcer leur cybersécurité afin d’être capable de garantir la protection de leurs ressources, ainsi que celle des données de leurs clients. »