Le e-commerce, un secteur en forte croissance, cible privilégiée des cyber-pirates

Publié le 26 Septembre 2013

En 2008 en France, le secteur du e-commerce représentait 50 000 sites, 20 millions d’acheteurs et 20 milliards d’euros de chiffre d’affaires. Cinq ans plus tard ces chiffres ont doublé : on compte aujourd’hui plus de 100 000 sites de vente en ligne, qui attirent 30 millions de clients et génèrent 45 milliards d’euros de chiffre d’affaires[1]. Cette croissance vertigineuse croisée à la très grande quantité de données brassées par les acteurs du secteur, fait de cette nouvelle génération de commerçants une cible privilégiée des cyber-pirates. Le groupe s'assurance Hiscox vient de publier un livre blanc sur ce thème. En voici le résumé.

En 2012, 48% des cyber-attaques ont visé des sites de vente en ligne[2], à la recherche de données allant des coordonnées postales aux données bancaires des clients des entreprises. Pourtant, François Brisson, responsable marché Technologies-Médias-Télécom chez Hiscox France, observe que « la sécurisation des systèmes d’information n’est pas, pour les entreprises de e-commerce, une priorité d’investissement, ni lors de leur création, ni dans les premières années de leur développement. Cela les rend tout particulièrement vulnérables aux cyber-attaques ».


Des risques grandissants compte tenu des évolutions règlementaires et des innovations marché
Avec l'émergence de nouvelles formes de e-commerce que sont les "places de marché" ou le m-commerce, les risques ne peuvent que s’accroître et offrir aux pirates des portes plus larges pour mener leurs attaques.

Compte tenu de ce contexte, les évolutions règlementaires à venir vont s’avérer cruciales (obligation de notification renforcée en cas d'atteinte aux données, alourdissement de la responsabilité des administrateurs systèmes, apparition de "class-actions" à la française, etc.). Les e-commerçants doivent donc désormais prendre conscience du risque que représente la cybercriminalité et se poser les bonnes questions :

- Par quel type de cyber-attaque une entreprise de e-commerce peut-elleêtre touchée ?
- Que faut-il protéger en cas de cyber-attaque ?
- Quelles sont les répercutions (en termes de coûts, de réputation,…) d’une cyber-attaque ?
- Quelles réponses concrètes peut-on apporter, au delà du cadre des outils technologique ?


Une nouvelle solution : le transfert de risque
Face aux limites des solutions de sécurité, l’objectif de la gestion des risques est désormais de dépasser le seul cadre technologique pour limiter les conséquences d’une cyber-attaque, d’une part en sensibilisant les entreprises aux risques, et d’autre part en encourageant le transfert de ces risques à l’assurance.

« La sécurité informatique n’est pas une science exacte et aucune organisation n’est à l’abri d’un incident de sécurité, parce que la protection absolue est devenue totalement inaccessible. En tant qu’assureur spécialiste, notre rôle est de permettre à l’entreprise de travailler sur un transfert de ces risques spécifiques face à des conséquences stratégiques pour la survie de l’entreprise », conclut François Brisson, responsable du marché Technologie-Media-Télécom (TMT) chez Hiscox en France.

Le cyber-risque fait désormais partie intégrante des menaces que les dirigeants d’entreprises de e-commerce doivent impérativement appréhender et anticiper. Ces derniers sont garants du respect du contrôle interne et redevables de la protection de tous les actifs de l’entreprise vis-à-vis de leurs investisseurs, clients et partenaires. A ce titre, il leur incombe notamment de prendre les mesures nécessaires pour prévenir au maximum les conséquences d’une cyber-attaque. Un défaut d’assurance alors que le risque est identifié peut par exemple avoir pour conséquence l’engagement de la responsabilité personnelle de l’ensemble des dirigeants sans intervention financière possible de l’entreprise.


[1]Source : iCE Fevad, 2012 / Médiamétrie, Observatoire des usages internet, 2012.
[2] Source: Trustwave – 2013 Global security report
 

Pour télécharger le livre blanc « E-commerce : Gérer le risque de la cybercriminalité »

Contactez cette société ou un revendeur de ces produits.
Les 10 derniers articles
Les 10 derniers articles
schneider dellups
Services
Service 1 ITRnewsService ITRnews TECH DATA
Top 10Top 10 du jourTop 10 de la semaineTop 10 du mois
 La vidéo du moment
FlashITRmobilesITRgamesITchannel
Commentaires