[EXCLU]- Les e-commerçants de plus en plus victimes de cyber attaques
Publié par Martine Fuxa le | Mis à jour le
En avant première pour E-commerce Magazine, Hiscox France livre les conclusions de son livre blanc sur la cybercriminalité lequel sera présenté à l'occasion d'E-commerceParis 2013.
Le constat est sans appel. En 2012, 48% des cyber attaques ont visé des sites de vente en ligne, note Trustwave, dans son rapport " 2013-Global Security ". L'étude met en perspective le fait que ces attaques visaient avant tout à récupérer des bases de données comportant les coordonnées postales et bancaires des clients des entreprises.
Une réalité préoccupante, alors même que, selon François Brisson, responsable marché et Technologies-Médias-Télécom chez Hiscox France, "la sécurisation des systèmes d'information n'est pas pour les entreprises de e-commerce une priorité d'investissement ni lors de leur création, ni dans les premières années de leur développement." Pour autant, le bilan reste à contraster. Selon leur taille, les sites d'e-commerce ne sont en effet pas tous logés à la même enseigne. Et cela non seulement du point de vue des cyber attaques que des solutions défensives déployées.
Ainsi, dans dans son livre blanc "Gérer le risque de cybercriminalité", qui sera présenté sur E-commerce Paris 2013, la société Hiscox France souligne qu'en 2012, 50% des attaques répertoriées ont visé des structures de moins de 250 personnes. Elles sont dans 45% des cas détectées tardivement, après 6 mois ( Le délai de détection se situe en effet dans 45% des cas à 180 jours) . A cela plusieurs raisons. La première est directement liée à la prise de conscience des petites structures. Elles sont moins sensibilisées au sujet donc logiquement moins conscientes du risque lié à la détention de données sensibles.
Autre explication, technologique cette fois. Dans les entreprises de moins de 250 salariés, le niveau de sécurité reste plus faible que celui des grands groupes. Elles servent de plus parfois aux cybercriminels de point d'entrée vers les plus grandes structures.
Mobile et cybercriminalité
Selon le livre blanc édité par Hiscox, le mobile est également l'un des responsables de la montée de la cybercriminalité. Elle aurait même explosé au cours de l'année 2012, spécifiquement concernant les terminaux mobiles : +400% d'actes cybercriminels sur les mobiles par rapport à l'année dernière. Ce qui conduit "71% des professionnels IT à estimer que les terminaux mobiles ont contribué significativement à l'augmentation du nombre d'incidents", lit-on dans le livre blanc. La négligence des employés qui transfèrent des données clients sensibles sur leur terminaux mobiles personnels seraient l'une des principales raisons de cette explosion.
Cyber-attaque : les bons réflexes à adopter
En cas de cyber-attaque, quelles sont les bonnes actions à rapidement déployer par un e-marchand? La société Hiscox en recense plusieurs. La première des actions à mener est de protéger le bilan de l'entreprise. Les informations stratégiques de ces dernières peuvent être copiées, détruites ou utilisées par des cyber-pirates.Via un audit , une réparation de son système, une assistance juridique, l'entreprise pourra sécuriser ces données relativement rapidement.
Autre action à mettre en oeuvre, la protection de la réputation du site. Il s'agit alors d'alerter les clients finaux et de préparer une communication rassurante pour limiter l'impact négatif qu'un tel événement fait inéluctablement peser sur chaque site.
Enfin, les sites doivent envisager pour se prémunir des risques liés aux cyberattaques de transférer le risque à un assureur. Car bien sûr les cyber-attaques ont un coût lié au dommage subi mais aussi un coût caché induit par le temps consacré par l'entreprise à détecter le problème et à y remédier...Autant de paramètres à prendre en compte sans tarder.