Le commerce électronique a toujours été la cible préférée des pirates. Ils frappent les magasins en ligne non pas à cause des produits, mais à cause de toutes les données utilisateur qu’ils peuvent voler. Les criminels vendent des listes d’utilisateurs volés en ligne ou l’utilisent pour commettre un vol d’identité et une fraude. Une étude récente a montré que les grands détaillants ont signalé 16 violations de sécurité distinctes en un an.

Les géants de l’industrie ont déjà ressenti les effets de la cybercriminalité. Si vous exploitez une entreprise de commerce électronique et que vous n’avez pas de système de cybersécurité robuste en place, il est temps de repenser votre stratégie. Vous avez la responsabilité de protéger les informations personnelles que vos clients vous ont confiées.

Les principales menaces

Pour mieux comprendre ce qu’il faut rechercher, vous devez savoir quelles sont les menaces et comment elles affectent votre entreprise. Le phishing est un type d’attaque utilisé par les cybercriminels pour inciter les utilisateurs à cliquer sur un lien ou une pièce jointe malveillant.

Ci-dessous une vidéo en anglais relatant ces faits :

Le courrier électronique reste l’outil de choix pour les pirates, constituant 96 % de toutes les attaques de phishing. L’une des pires choses qui puisse arriver à toute entreprise de commerce électronique est lorsque les données des utilisateurs tombent entre de mauvaises mains.

Comment protéger son site ?

La prévention est toujours meilleure que le traitement. Ne collectez ni n’enregistrez de données utilisateur si elles ne sont pas nécessaires pour effectuer une transaction. Assurez-vous que votre site Web est conforme à la norme PCI DSS, surtout si vous traitez des paiements en ligne.

Organisez des réunions mensuelles du personnel sur la façon de détecter les e-mails de phishing et d’autres types de fraude en ligne. Assurez-vous que tout le monde connaît les bases de la protection en ligne. Limitez l’utilisation des médias sociaux et d’autres sites Web dangereux en bloquant l’URL dans le routeur.

À propos de l'auteur

Romain

Diplomé en CyberSécurité et désormais expert en sécurité informatique au profit de grands cabinets de conseil, j'interviens auprès de grands comptes pour les aider à mieux protéger leur infrastructure, ainsi que des structures plus petites pour des problématiques de protection.