E-marketing

E-commerce : la sécurité collaborative pour contrer le cyber-risque

La sécurité collaborative permet aux plateformes de e-commerce de gérer les risques de sécurité en détectant les failles de manière constante

La sécurité collaborative permet aux plateformes de e-commerce de gérer les risques de sécurité en détectant les failles de manière constante

Petites ou grandes, toutes les enseignes du commerce ont été mises à rude épreuve ces derniers mois, contraintes à la fermeture pendant de longues semaines. A mesure que leur taux de fréquentation baissait, les commerçants ont dû réfléchir à de nouvelles manières de se réinventer pour survivre à la crise. Comment faire en sorte que les clients reviennent ? Pour Bruno Le Maire, la nécessité a été de lancer un vaste plan pour soutenir l’accélération de la numérisation des commerces et les aider à surmonter la crise.

Selon une étude de l’ACSEL du mois de décembre dernier, le digital est ainsi devenu un véritable bouclier contre la crise et un atout majeur pour la croissance. Même si les difficultés économiques rencontrées ont conduit 43 % des entreprises à freiner leurs investissements numériques, plus de 50 % des répondants ont identifié le digital comme une opportunité. Et malgré la tournure pour le moins imprévue qu’ont pris les événements, les acteurs du commerce ont fait preuve d’une certaine résilience. Plus de la moitié estime notamment avoir été suffisamment agile pour faire face à la crise sanitaire. Près de 30 % de ceux qui disposaient déjà d’un site de vente en propre ou qui recouraient aux services des market places ont d’ailleurs profité de cette période pour repenser leur stratégie de e-commerce. Selon la Banque des territoires, l’accélération liée à la crise aurait fait gagner entre six mois et trois ans dans la transition numérique des commerces.

Mais si 2020 a permis de prendre conscience d’une chose, c’est bien de la nécessité de se projeter vers l’avant en laissant derrière soi outils et méthodes devenus obsolètes. A quoi faut-il désormais s’attendre ?

Adoptez un livre

Nouvelle normalité et cyber risque

Poussés sur la voie de la transformation numérique, bon nombre de plateformes qui ont émergé en ligne ont inévitablement créé une nouvelle surface d’attaque pour les cybercriminels. Or toutes ne possèdent pas toujours les outils pour se défendre, ni même n’ont conscience de la menace accrue liée à la violation de données. Les conséquences d’une cyberattaque peuvent être lourdes : perte significative de revenus, atteinte à la réputation de marque, perturbations opérationnelles sur la plateforme et chute du trafic des consommateurs en ligne.

Laurie Mercer, Ingénieur en Sécurité, HackerOne

Les plateformes de e-commerce font transiter des données sensibles qui représentent une véritable mine d’or pour les cybercriminels, particulièrement à l’affût de données de cartes de crédit, ainsi que de noms et adresses des utilisateurs. Depuis le début de la pandémie, 30 % des entreprises ont connu une augmentation des cyberattaques et cette tendance va se confirmer à mesure que la numérisation se poursuit.

Personne n’a envie de voir sa base de données clients exposée voire revendue sur le darknet. Toute plateforme de e-commerce, quelle que soit sa taille, doit donc mettre en œuvre une politique de cybersécurité pour protéger ses informations et les données personnelles de ses utilisateurs. Dans la réalité, toutes n’ont ni les ressources ni les moyens de se protéger contre les cyber-risques.

La sécurité collaborative à la rescousse

Quand la nouvelle normalité devient l’incertitude, les approches de sécurité traditionnelles ne semblent plus vraiment faire de sens. Si quelqu’un découvre une faille de sécurité critique ayant un impact sur vos clients, ne souhaiteriez-vous pas être directement alerté avant que la faille ne soit exploitée, peu importe la provenance de l’information ? C’est ce type de question que les commerçants devraient se poser, pour prendre de la distance avec les solutions traditionnelles et envisager une nouvelle façon de sécuriser leurs systèmes.

En cybersécurité, il n’existe pas de solution miracle. Toutefois, en tirant profit des compétences d’une communauté de hackers éthiques, les plateformes de e-commerce ont la possibilité de pouvoir gérer les risques de sécurité en détectant les failles de manière constante, sans avoir besoin de budgets trop conséquents ni d’embaucher les meilleurs experts. C’est ce qu’on appelle la sécurité collaborative. Les hackers éthiques peuvent aider les entreprises numériques à continuer de se développer dès lors qu’elles souhaitent lancer de nouveaux services. Ils offrent une tranquillité d’esprit en garantissant une sécurité en continu, un véritable luxe à l’heure où la surface d’attaque est en constante évolution.

Le nombre d’enseignes du commerce ayant adopté des pratiques de sécurité collaborative a doublé au cours de l’année dernière, démontrant que les entreprises font désormais plus facilement confiance aux hackers. Des entreprises telles que Deliveroo, Shopify et Starbucks figurent parmi les chefs de file du secteur ayant déployé une approche de sécurité collaborative par la mise en œuvre de programmes de bug bounty. Ces leaders du e-commerce jouent un rôle important dans le développement de la pratique auprès des autres acteurs du secteur. Pour tirer leur épingle du jeu, les commerçants ont tout à gagner à adapter leur approche de sécurité et faire en sorte de découvrir les failles de sécurité avant qu’elles ne puissent être exploitées.

Auteur : Laurie Mercer, Ingénieur en Sécurité, HackerOne

(c). Ill. DepositPhotos

Pitch de l’article : cette tribune met en exergue dans le contexte actuel des soldes d’hiver qu’en tirant profit des compétences d’une communauté de hackers éthiques, les plateformes de e-commerce ont la possibilité de pouvoir gérer les risques de sécurité en détectant les failles de manière constante, sans avoir besoin de budgets trop conséquents ni d’embaucher les meilleurs experts. C’est ce qu’on appelle la sécurité collaborative. Les hackers éthiques peuvent aider les entreprises numériques à continuer de se développer dès lors qu’elles souhaitent lancer de nouveaux services. Ils offrent une tranquillité d’esprit en garantissant une sécurité en continu, un véritable luxe à l’heure où la surface d’attaque est en constante évolution.

Cliquez pour commenter

Commenter

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Marketing PME aide les PME PMI et TPE à développer leur business en 2021 Sélectionnez votre agence avec Sortlist
Vers le haut