Typography

Le temps des longues journées de shopping au centre commercial est révolu. Les consommateurs laissent de plus en plus leurs souris s’occuper de leurs achats sur Internet, en allant des livres et billets d’avions aux ordinateurs et voitures. Mais, les données de leurs cartes de crédit sont-elles vraiment en sécurité ? Où vont toutes ces informations confidentielles une fois la transaction terminée ? Les entreprises d’achat en ligne les effacent-elles immédiatement ?

Les pirates trouvent toujours de nouveaux moyens pour accéder aux numéros de cartes de crédit des consommateurs via Internet, alors les gens peuvent-ils vraiment se sentir en sécurité ? Un des cas ayant suscité un grand battage médiatique en 2007 était celui des pirates inconnus qui ont pu accéder à la base de données des magasins de vente au détail hors de prix TJ Maxx et Marshall’s, aux Etats-Unis, pour voler plus de 45 millions de numéros de cartes de crédit. C’est pour cette raison que la sécurité est considérée comme un élément essentiel en matière d’e-Commerce.

L’e-Commerce en Afrique du Nord

Prenons par exemple l’Afrique du Nord où les achats en ligne deviennent de plus en plus tendance, comme partout dans le monde. L’« Étude sur les comportements d’achat en ligne 2014 », conduite par MasterCard, a démontré que les consommateurs marocains effectuent de plus en plus leurs achats sur Internet. Presque la moitié des personnes interrogées ont indiqué effectuer des achats en ligne, dont plus de 90 pour cent ont affirmé être très satisfaits de leur expérience. Cette étude, qui mesure la propension des consommateurs à effectuer des achats sur Internet, se base sur des entretiens avec 4000 personnes venues de 8 marchés de la région Moyen-Orient et Afrique du Nord. Les consommateurs ont déclaré faire la majorité de leurs dépenses auprès de compagnies aériennes, pour l’achat de livres, CD et DVD, ainsi que la réservation de voyages et d’hôtels.

Ainsi, les boutiques en ligne de vêtements, compagnies aériennes, agences de voyage, hôtels, appareils électroménagers et produits pharmaceutiques ont connu une hausse graduelle et constante du nombre de leurs visiteurs depuis 2011. Par contre, les sites proposant des solutions et outils professionnels, les sites d’informations payants et les sites proposant des conseils financiers ont connu une baisse par rapport aux années précédentes.

Les consommateurs marocains ont clairement précisé les facteurs qui influencent leur décision d’achat en ligne. Selon eux, la vitesse de la transaction, le prix des articles et la réputation du site web sont les trois critères les plus importants.

Interrogés sur la manière dont les achats en ligne peuvent être améliorés dans le futur, 25 pour cent des acheteurs ont fait référence au renforcement de la sécurité des paiements. Parmi les suggestions les plus mentionnées, ont également figuré la garantie sur la sécurité des sites web et la disponibilité de plates-formes faciles d’utilisation.

Astuces pour être plus malin que les pirates

Les voleurs d’identité ciblent les numéros de cartes de crédit ou de sécurité sociale, ainsi que d’autres données considérées confidentielles. Toutefois, il existe plusieurs moyens de se débarrasser des pirates sur les sites de vente en ligne. Il est clair que les pirates ne peuvent pas voler ce que vous ne détenez pas. Pour cela, ne récupérez et ne sauvegardez aucune information privée relative à vos clients, à travers votre solution d’e-Commerce, si elle n’est pas essentielle pour votre business.

Pour le traitement des cartes de crédit, utilisez un tunnel de déconnexion crypté pour éviter que vos propres serveurs n’aient besoin de déchiffrer les données confidentielles. Cela pourrait rendre le temps de déconnexion plus long et gêner les clients, mais les avantages restent plus importants puisque cette méthode protège leurs numéros de cartes de crédit. Soyez également sûrs qu’aucun pirate ne peut accéder à distance aux données privées que vous détenez.

Vous devez aussi tester régulièrement les vulnérabilités de votre site pour empêcher les pirates de causer de grands dégâts. Cela comprend :

Le balayage régulier : Vérifiez vos sites web de façon régulière (y compris le test des liens) pour vous assurer que les voleurs d’identité et pirates n’ont pas introduit des logiciels malveillants aux annonces publicitaires, éléments graphiques ou autres contenus fournis par des tiers.

Le test de la pénétration : Embauchez des conseillers en cyber-sécurité ou hackers éthiques pour identifier les vulnérabilités du code.

Les applications de sécurité : Utilisez des outils de balayage d’applications web pour identifier les différentes vulnérabilités, allant du Cross-site Scripting (XSS) au dysfonctionnement du code de suppression des bogues ou aux restes de code source qui peuvent exposer les données confidentielles à des risques.

Eliminez régulièrement les logiciels à risque qui peuvent compromettre la sécurité en ligne. Les codes de programmation web modernes, tels que HTML 5, peuvent vous aider à éliminer les potentielles vulnérabilités du langage Java. Si vous reconcevez ou créez un nouveau site web, optez pour les choix les plus sûrs. Essayez autant que possible de ne pas utiliser Adobe Flash et d’autres applications pouvant être vulnérables. Si vous êtes contraints à utiliser le langage Java ou Flash pour des applications héritées, veillez à mettre le logiciel à  jour régulièrement pour être sûrs que vous utilisez la version la plus sécurisée.

Configurez correctement votre « périmètre de sécurité ». Il est très facile d’acheter un pare-feu ; par contre, sa bonne configuration demande beaucoup de temps et d’effort. Si  votre site d’e-Commerce est géré par un fournisseur d’hébergement, il est probable que vos employés TI n’aient pas d’accès direct aux infrastructures de sécurité du réseau. Cela signifie que la résolution des problèmes de sécurité du réseau dépendra du contrat signé. Vous devrez également coopérer directement avec votre fournisseur pour assurer une surveillance et un test réguliers de votre site.

Les services de sécurité que vous devez impérativement posséder sont : la prévention et la détection de la perte de données, un système moderne et performant de détection des menaces, des services de prévention contre les intrusions, la protection contre les attaques par déni de service (DDoS), la protection de la réputation numérique, l’antivirus et anti-logiciels malveillants et enfin le service de gestion des fraudes. Veillez également à crypter vos communications avec vos partenaires d’affaires et votre adresse électronique. Il est déconseillé d’envoyer des données privées en texte brut sur Internet.

Bref, pour rendre les pirates impuissants et éliminer les risques de vols d’identité, il faut surtout rester attentif et surveiller son site de façon régulière. Cela nécessite des tests réguliers, une vigilance accentuée à tous les problèmes et une résolution immédiate, ainsi qu’une surveillance continue pour s’assurer que le risque a été totalement éliminé.