Eaton ms
Microsoft W10

Le e-commerce, un secteur en forte croissance, cible privilégiée des cyber-pirates

Publié le 26 Septembre 2013

En 2008 en France, le secteur du e-commerce représentait 50 000 sites, 20 millions d’acheteurs et 20 milliards d’euros de chiffre d’affaires. Cinq ans plus tard ces chiffres ont doublé : on compte aujourd’hui plus de 100 000 sites de vente en ligne, qui attirent 30 millions de clients et génèrent 45 milliards d’euros de chiffre d’affaires[1]. Cette croissance vertigineuse croisée à la très grande quantité de données brassées par les acteurs du secteur, fait de cette nouvelle génération de commerçants une cible privilégiée des cyber-pirates. Le groupe s'assurance Hiscox vient de publier un livre blanc sur ce thème. En voici le résumé.

En 2012, 48% des cyber-attaques ont visé des sites de vente en ligne[2], à la recherche de données allant des coordonnées postales aux données bancaires des clients des entreprises. Pourtant, François Brisson, responsable marché Technologies-Médias-Télécom chez Hiscox France, observe que « la sécurisation des systèmes d’information n’est pas, pour les entreprises de e-commerce, une priorité d’investissement, ni lors de leur création, ni dans les premières années de leur développement. Cela les rend tout particulièrement vulnérables aux cyber-attaques ».


Des risques grandissants compte tenu des évolutions règlementaires et des innovations marché
Avec l'émergence de nouvelles formes de e-commerce que sont les "places de marché" ou le m-commerce, les risques ne peuvent que s’accroître et offrir aux pirates des portes plus larges pour mener leurs attaques.

Compte tenu de ce contexte, les évolutions règlementaires à venir vont s’avérer cruciales (obligation de notification renforcée en cas d'atteinte aux données, alourdissement de la responsabilité des administrateurs systèmes, apparition de "class-actions" à la française, etc.). Les e-commerçants doivent donc désormais prendre conscience du risque que représente la cybercriminalité et se poser les bonnes questions :

- Par quel type de cyber-attaque une entreprise de e-commerce peut-elleêtre touchée ?
- Que faut-il protéger en cas de cyber-attaque ?
- Quelles sont les répercutions (en termes de coûts, de réputation,…) d’une cyber-attaque ?
- Quelles réponses concrètes peut-on apporter, au delà du cadre des outils technologique ?


Une nouvelle solution : le transfert de risque
Face aux limites des solutions de sécurité, l’objectif de la gestion des risques est désormais de dépasser le seul cadre technologique pour limiter les conséquences d’une cyber-attaque, d’une part en sensibilisant les entreprises aux risques, et d’autre part en encourageant le transfert de ces risques à l’assurance.

« La sécurité informatique n’est pas une science exacte et aucune organisation n’est à l’abri d’un incident de sécurité, parce que la protection absolue est devenue totalement inaccessible. En tant qu’assureur spécialiste, notre rôle est de permettre à l’entreprise de travailler sur un transfert de ces risques spécifiques face à des conséquences stratégiques pour la survie de l’entreprise », conclut François Brisson, responsable du marché Technologie-Media-Télécom (TMT) chez Hiscox en France.

Le cyber-risque fait désormais partie intégrante des menaces que les dirigeants d’entreprises de e-commerce doivent impérativement appréhender et anticiper. Ces derniers sont garants du respect du contrôle interne et redevables de la protection de tous les actifs de l’entreprise vis-à-vis de leurs investisseurs, clients et partenaires. A ce titre, il leur incombe notamment de prendre les mesures nécessaires pour prévenir au maximum les conséquences d’une cyber-attaque. Un défaut d’assurance alors que le risque est identifié peut par exemple avoir pour conséquence l’engagement de la responsabilité personnelle de l’ensemble des dirigeants sans intervention financière possible de l’entreprise.


[1]Source : iCE Fevad, 2012 / Médiamétrie, Observatoire des usages internet, 2012.
[2] Source: Trustwave – 2013 Global security report
 

Pour télécharger le livre blanc « E-commerce : Gérer le risque de la cybercriminalité »

Contactez cette société ou un revendeur de ces produits.
Les 10 derniers articles
Les 10 derniers articles
OKI
Services
IngramTECHDATA
Top 10Top 10 du jourTop 10 de la semaineTop 10 du mois
 La vidéo du moment
FlashITRmobilesITRgamesITchannel
Commentaires