E-commerçants: 5 conseils pour proposer des achats sécurisés pour les fêtes
Au nombre de 300.000 aujourd'hui, les foyers victimes de fraudes bancaires sont en constante augmentation depuis 2010, selon un rapport publié en septembre 2015 par l'Observatoire national de la délinquance et des réponses pénales (ONDRP). Dans ses conclusions, l'ONDRP identifie le développement du e-commerce comme étant la principale raison de cette augmentation! En effet, 34% des cas constatés par l'organisme sont issus d'un achat en ligne sur Internet.
Nombre de bonnes pratiques sont préconisées aux consommateurs pour que l’engouement lié à la période de fêtes ne soit pas gâché par la peur de se faire pirater. Cependant, la responsabilité des détenteurs des boutiques en ligne n’est pas en reste! Pour garantir aux Français un shopping connecté en toute sérénité, les retailers se doivent de renforcer la sécurité de leur activité. Pour y parvenir, de nombreuses dispositions sont à leur portée.
Selon la Fevad2, le e-commerce français représente en 2015 près de 164.000 sites. Le chiffre d'affaires des ventes en ligne grimpe ainsi à 56,8 milliards d’euros. A noter que les internautes sont également plus nombreux à réaliser des transactions depuis un mobile. Au 1er trimestre 2015, ils étaient 6 millions de mobinautes. Le marché du commerce sur mobile, le M-commerce, est estimé à 4 milliards d'euros.
Tout comme les transactions physiques traditionnelles, les paiements sur Internet doivent répondre à des règles de sécurité strictes. En effet, les e-commerçants sont les premières victimes des fraudes à la carte bleue. Une raison de plus de se rapprocher de solutions pratiques, développées notamment par les acteurs informatiques et financiers. Voici cinq recommandations pour un site e-commerce sécurisé.
Veiller à ce que la certification SSL s’applique à l’ensemble du site
Une fois installé le certificat SSL active le protocole «https» (via le port 443) dans les navigateurs, afin d'assurer une connexion sécurisée entre le serveur web et le navigateur.
Cette sécurisation est symbolisée par un cadenas dans la barre d’adresses, afin de rassurer les utilisateurs. Les e-commerçants savent qu’ils sécurisent les transactions bancaires, le transfert de données et les informations de connexions, telles que les noms d'utilisateur et les mots de passe. Aussi, il est très prudent de veiller à ce que l’application de ce certificat ne se limite pas aux données bancaires. En effet, mieux vaut ne pas sous-estimer les conséquences des vols de mots de passe. L’accès au mot de passe d’un e-client peut éventuellement permettre aux pirates d’effectuer des modifications sur les informations de livraison des commandes.
Dès le début de la conception de l’e-boutique pensez sécurité avant fonctionnalité!
Lors de la conception de leur site, les e-retailers sont souvent contraints par les délais urgents de réalisation. Ils peuvent être alors tentés de créer en priorité des fonctions pratiques du site, en négligeant des normes de sécurité jugées plus secondaires. Puis, parce que les normes l’exigent, il leur est alors nécessaire d’actualiser leur e-boutique en intégrant les fonctions de sécurité. Les propriétaires sont alors contraints de faire appel à des développeurs pour effectuer une double mission : le maintien en ligne du site et les travaux d’actualisation en back office. Pour éviter une telle démarche chronophage et coûteuse, il est préconisé de ne pas faire l’impasse sur la sécurité, dès le début de la construction du site.
Avoir recours à un prestataire certifié PCI DSS (Payment Card Industry Data Security Standard)
Pour garantir aux clients titulaires de cartes bancaires une protection contre les risques de fraudes et les possibles atteintes à la vie privée, il est fortement recommandé aux e-commerçants d’avoir recours à un prestataire qui lui proposera une plateforme de paiement en ligne respectant la norme PCI DSS. Ce standard de sécurité des données a été établi par les organismes qui délivrent des cartes de crédit afin de réduire le vol de numéros de cartes, en ligne ou hors ligne. En plus de sécuriser les transactions, cette option a l’avantage de libérer l’e-commerçant du traitement et de la transmission des numéros des cartes de crédit – ce qui vous évite d’avoir à vous conformer au standard PCI.
Si toutefois, le e-commerçant souhaite accepter et valider lui-même les cartes de crédit, il devra également se conformer aux normes PCI.
Utilisateurs de logiciel CMS, ne négligez pas leurs mises à jour de sécurité!
Les mises à jour de sécurité des CMS doivent être régulières. Ne pas y prêter à attention positionne l’e-boutique dans une situation de risques élevée de piratage de la base de données. Le fraudeur qui y aurait accès pourrait créer des pages de redirection pour le paiement des commandes.
Les sondes de sécurité IDS/IPS: les roues de secours des sites marchands
L’IDS pour Intrusion Detection System (système de détection d'intrusion) permet ainsi d'avoir une connaissance sur les tentatives d’intrusion réussies et échouées. L’IPS (système de prévention des intrusions) fournit des renseignements détaillés sur l’état des solutions de sécurité, bloque les programmes malveillants avant qu’ils n’infiltrent le système d’information. Leurs installations arrivent en complément des précédentes applications.
Pour rassurer les Français qui envisagent un shopping connecté, les e-commerçants ont toutes les cartes en main.
Christophe Boitiaux est directeur marketing et communication de Waycom. Diplômé de la Business School de la Sorbonne (IAE de Paris), membre actuel du conseil d’administration du CMIT (Club des directeurs marketing de l’IT), et membre du bureau de l’association Cloud confidence, Christophe Boitiaux a plus de dix ans d’expérience dans le Marketing IT.
- Ask A VC : comment modéliser un compte de résultat — Partie 6/6 : analyse de sensitivité - 21/05/2024
- Ask A VC : comment modéliser un compte de résultat — Partie 3/6 : les Coûts Fixes - 16/01/2024
- Question à un VC : Pourquoi les marges unitaires sont-elles si importantes pour votre modèle d’affaires? - 13/11/2023
Merci Christophe, ce sont des rappels importants que les sites E-Commerce doivent mettre en place au plus vite, et pas seulement pour la période de Noel !
La protection des données personnelles est un enjeu de confiance et de sérieux pour vos clients. De fait, prendre les bonnes mesures est essentiel, étant donné l’appétence des hackers pour ce type d’informations.
Jennifer @ xilopix.com