Etat des lieux de la cybercriminalité dans le commerce de détail

L’accélération de la transformation numérique dans le commerce de détail, dont les avantages sont indéniables, induit une professionnalisation de la cybercriminalité. Qu’en est-il de la cybersécurité dans ce secteur ?

Une hausse importante de la cybercriminalité

La crise de la Covid-19 a entraîné une accélération de la numérisation, qui est devenue un enjeu stratégique pour les commerçants.

Le développement du numérique et son cortège d’innovations constituent des opportunités pour un commerçant qui va pouvoir se réinventer et améliorer sa relation client.  Mais, en parallèle de cette accélération, nous observons une hausse importante de la cybercriminalité, surtout durant la pandémie.

Nous allons montrer dans un premier temps que les entreprises du commerce de détail en ligne, qui accumulent des masses de données personnelles de leurs clients dont des coordonnées bancaires, sont exposées à un risque élevé de cyber-attaques. Puis, dans un second temps,  nous nous pencherons sur les enjeux de la cybersécurité pour lutter contre ce fléau.

Le commerce électronique demeure une cible de choix pour la cibercriminalité

Les commerçants de détail en ligne sont dans le point de mire des cybercriminels

En France, la dématérialisation des échanges comme résultante de la crise sanitaire a entraîné une explosion des ventes en ligne qui ont progressé de 15,1% en 2021 contre 8,5% en 2020 comme l’indique le rapport annuel de la FEVAD pour 2021. Le secteur du commerce électronique, tous produits et services continus, a dépassé 129,1 milliards d’euros en 2021 contre 112,2 milliards d’euros l’année précédente. Il représente désormais 14,1% du commerce de détail, plus de 200 000 sites et 41,8 millions d’acheteurs.

Cet essor du commerce électronique est facteur d’importants risques informatiques : les cyber-attaques. A cet égard, Astrid-Marie Pirson, directrice technique de la souscription chez Hiscox France écrit : « Cette croissance vertigineuse du commerce électronique croisée à la très grande quantité de données brassées par les acteurs du secteur, fait de cette nouvelle génération de commerçants une cible privilégiée des cyber-pirates ». De son côté, Kris Imbrechts, Directeur régional Europe du Nord et du Sud chez Auth0 a publié un article intitulé « Quand l’essor du e-commerce profite aux cybercriminels ».

La hausse de la cybercriminalité, notamment durant la crise sanitaire, s’explique non seulement par une importante augmentation du volume des transactions en ligne (voir les chiffres de la FEVAD cités précédemment), un accroissement des bases de données clients qui stockent un très grand volume de données (nous sommes à l’ère des mégadonnées/ »big data ») mais également par la hausse des taux du télétravail.

La cybercriminalité peut coûter très cher au commerce de détail. Ainsi, d’après le rapport « State of Ransomware in Retail 2021 de Sophos, « la facture totale pour rectifier une attaque de logiciel rançonneur (« ransomware ») dans le secteur de la vente au détail [..] s’est élevée à 1,97 millions de dollars en moyenne – au-dessus de la moyenne intersectorielle de 1,85 millions de dollars.

Quels sont les différents types de cybercriminalité dans le commerce de détail ?

Les principales cyber-attaques sont : 1) le cyberespionnage qui consiste à infiltrer des systèmes informatiques et à s’emparer des données pour les exploiter ; 2) l’hameçonnage ou « phishing » ; 3) l’attaque par déni de service distribué (DDoS) ; 4) le vol de données personnelles des clients ; 5) le logiciel rançonneur ou « ransomware » pour lequel le commerce de détail est le deuxième secteur le plus visé d’après l’édition 2021 du rapport VMware sur l’état des menaces en France ; 6) l’exploitation des failles de sécurité de l’informatique en nuage (« cloud computing »).

La cybercriminalité pouvant entraîner de nombreuses conséquences fâcheuses pour les commerçants en ligne (pertes de chiffres d’affaires, baisse de confiance des clients, menaces pour leur réputation en ligne et leur viabilité), la cybersécurité doit être au cœur de leurs préoccupations.

Les commerçants en ligne et la cybersécurité

« La cybersécurité a été jusqu’ici le parent pauvre dans le monde du retail »

KPMG

Quid de la protection des données clients à l’ère de la RGPD (Règlement général sur la protection des données) ?

Les vols de données des consommateurs révèlent une fragilité en matière de cybersécurité chez les commerçants en ligne. D’après le gestionnaire de mots de passe Dashlane, « environ 52% des sites de vente en ligne ne seraient pas assez exigeants concernant leur politique de sécurité, alors que le vol de données explose ».

Dans le climat de défiance des consommateurs qui craignent pour leurs données confiées à des tiers, la sécurité des données est devenue un argument de vente. Les commerçants en ligne ne doivent pas sous-estimer les dangers que représente la cybercriminalité. Ils doivent se mettre en conformité avec le RGPD, qui est entré en vigueur en 2018 et qui comporte trois objectifs principaux : 1) harmoniser la législation et la réglementation concernant la protection de la confidentialité des données au sein de l’UE ; 2) préserver les droits de chacun sur ses données personnelles ; 3) responsabiliser chaque individu quant au traitement des données sensibles.

La sécurisation des paiements sur internet : un des principaux enjeux du commerce de détail

De nombreuses études ont montré que les failles au niveau de la sécurité des paiements via internet freinaient le développement du commerce en ligne. Dès lors, pour réduire les risques de cybercriminalité et restaurer la confiance des cyberacheteurs, la deuxième directive sur les services de paiement (DSP 2), entrée en vigueur le 13 janvier 2018, a introduit une authentification forte du payeur consistant à vérifier que l’acteur du paiement est bien la personne physique ou morale qu’il prétend être.  Le rapport annuel 2020 de l’Observatoire de la sécurité des moyens de paiements de la Banque de France révèle « qu’environ 95% des flux des e-commerçants français sont conformes à la réglementation, c’est-à-dire qu’ils font appel à une demande d’authentification de leur client ou bénéficient d’une exemption reconnue valide par l’émetteur de la carte ».

Eu égard à la hausse de la cybercriminalité dans le commerce de détail, nous serions tentés de conclure que les commerçants en ligne, afin de rester compétitifs, se sont lancés dans la transformation numérique (à marche forcée pour certains), au détriment parfois de la cybersécurité. Cela dit, comme nous l’avons évoqué précédemment, la question de fond du commerce en ligne est celle de la restauration de la confiance des consommateurs qui exigent au-delà de la sécurité des paiements sur internet, la sécurisation du site, le respect des informations privées et une bonne réputation en ligne.

1 réflexion au sujet de « Etat des lieux de la cybercriminalité dans le commerce de détail »

  1. Le texte est très intéressant et montre à quel point, l’innovation numérique peut être source de destruction de la valeur. Le caractère responsable de l’innovation aurait dû être souligné. Également, la cybercriminalité ou cybersecurité est un état d’esprit qui constitue un rapport inversé à la norme.
    La digitalisation à outrance constitue de nos jours, un outil de pénétration du marché, ceci avec les risques qui y sont attachés.
    Ce texte est une fois de plus important pour questionner les enjeux du e.commerce.

    Répondre

Laisser un commentaire