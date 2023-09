Prévention et cybersécurité : comment fiabiliser votre e-commerce

septembre 2023 par Packlink

La cybersécurité dans le secteur du e-commerce est une priorité pour garantir aux clients un service fiable et un système sécurisé en matière de données et de confidentialité. Les cyberattaques, comme le confirme le rapport Panorama de la cybermenace 2022 de l’agence française de sécurité informatique, se maintiennent à un niveau élevé et se déportent sur des entités moins bien protégées. Le facteur humain représente un point faible pour l’accès non autorisé aux réseaux. L’hameçonnage par email, le spear-phishing et l’ingénierie sociale sont utilisés comme moyens d’accéder illégalement aux données des utilisateurs.

Selon le rapport de Cisco sur la cybersécurité, parmi les organisations victimes d’attaques, 29 % perdent des revenus et 38 % perdent plus de 20 % de leurs revenus totaux. Les pertes augmentent lorsque les clients estiment que les services et la plateforme e-commerce qu’ils utilisent ne sont pas suffisamment sûrs : à l’échelle mondiale, le coût de l’abandon du panier d’achat s’élève à 2,53 milliards d’euros, entre autres pour cette raison.

La numérisation croissante du secteur de la logistique et du transport l’a également rendu plus vulnérable aux attaques des pirates informatiques et des cybercriminels. Cela est dû à une mauvaise prévention des cyber-attaques par les organisations et à l’absence de réglementation uniforme fixant des normes de sécurité minimales et des pratiques obligatoires.

Packlink a identifié un certain nombre de mesures essentiels pour assurer une plus grande sécurité des activités e-commerce :

● Authentification à deux facteurs ou authentification forte du client (SCA) : permet aux utilisateurs de contrôler et de protéger leurs informations et les réseaux vulnérables en exigeant une double authentification pour accéder à un service.

● Système d’information KYC (Know Your Customer) : il s’agit de procédures d’obtention et d’acquisition de données et d’informations sur vos propres clients, en faisant appel à des entités telles que des sociétés de conseil ou des experts.

● Prévention de la fraude omnicanale : il est nécessaire de mettre en œuvre les pare-feu et sécurités sur toutes les plateformes et de garantir une expérience d’achat sécurisée, en traitant les données également par le biais de solutions d’IA et machine learning.

● Profilage complet des utilisateurs : pour les marketplaces et le e-commerce, il est important de mettre en œuvre une technologie permettant un profilage précis des utilisateurs en ligne, tout en respectant les règles nécessaires en matière de protection des données.

● Utiliser uniquement les meilleurs moyens de paiement : une passerelle de paiement est l’intermédiaire entre le e-commerce et le processeur de paiement qui reçoit l’argent de la personne effectuant l’achat. Le fait de n’utiliser que des passerelles de paiement sûres et fiables renforcera la confiance du client.

● Sauvegarde automatisée : la sauvegarde est le processus par lequel une copie des fichiers de l’entreprise est créée, ce qui permet aux organisations de se protéger contre la perte de données et d’en permettre la restauration ultérieure.

● Protéger la zone d’administration : le maintien d’un site sécurisé implique la mise en place d’une zone d’administration. Il convient d’établir des mots de passe et des noms d’utilisateur sécurisés, de ne pas attribuer d’identifiants partagés et de limiter l’accès aux adresses IP connues.

● Limiter les tentatives d’accès : l’administration peut être intégrée à la plateforme e-commerce sous la forme d’un plug-in ou d’une solution tierce. Cela renforce la sécurité de la plateforme et limite les tentatives d’accès et les cyber-attaques.

« La crédibilité des organisations est souvent compromise par des cyber-attaques, il est donc crucial d’assurer un service optimal aux clients tout en protégeant leurs données et leur vie privée. Packlink, en tant que plateforme d’expédition, reconnaît l’importance de la résilience en matière de sécurité informatique dans le secteur de la logistique et du transport et s’engage à maintenir des normes de sécurité élevées », déclare Matthew Trattles, VP of Revenue chez Auctane.