Fin d'année : saison des achats et des bonnes affaires, mais aussi des cyberattaques !

À l'approche du Black Friday qui lance la saison d'achats la plus importante de l'année, les hackers se préparent à lancer une nouvelle vague d'attaques. Et pour beaucoup de commerçants, cette période sera décisive. Et quand bien même les ventes seraient au beau fixe, ils seront également confrontés à la possibilité qu'une cyberattaque les mette en faillite.

Alors que l’e-commerce confirme sa croissance, les marchands sont devenus l’une des cibles privilégiées des cybercriminels. 44 % des retailers ont ainsi été touchés par un ransomware en 2020, et beaucoup ont même payé une rançon très élevée. Le coût moyen de récupération des données et de reprise de l’activité à la suite d’une telle attaque dans le secteur du retail s’élèverait donc à 1,6 million d’euros. Celui-ci comprend aussi bien le temps d’interruption d’activité, l’incapacité à travailler, le coût des appareils et du réseau, la perte d'opportunités et la rançon payée pour récupérer les données cryptées ; avec un paiement de 130 000 euros en moyenne.

Cette situation augmente le niveau de pression sur ces acteurs qui doivent sécuriser et protéger leurs données, mais aussi celles de leurs clients. Voici donc cinq conseils pour tenir les cybercriminels à distance afin de passer des fêtes de fin d'année paisibles et rentables.

1 : Disposer d’une bonne solution de stockage de données

Les e-commerçants doivent gérer et protéger un grand nombre de données, des numéros de cartes de crédit aux adresses emails en passant par les informations de facturation. Disposer de la bonne solution de stockage leur permet de protéger ces données critiques, même lors d'une attaque par ransomware.

 L’entreprise doit rechercher une solution immuable qui protège les informations en permanence, notamment en prenant des snapshots toutes les 90 secondes. Ainsi, elle pourra toujours récupérer ses fichiers même si un ransomware s'infiltre et que ceux-ci sont écrasés. L’immuabilité de ces snapshots permet en effet d’assurer une série de points de récupération et de garantir la sécurité des données et de l’activité.

2 : Repérer et renforcer votre maillon faible

Les pares-feux, la protection des terminaux ou encore la sécurité des emails sont des éléments cruciaux à prendre en considération. Cependant, la sauvegarde et la récupération sont également essentielles à une stratégie globale de sécurité informatique. Un plan complet vous permet de protéger vos données en cas d’attaque, qu'il s'agisse d'une cyberattaque ou d'incidents organiques comme une panne de courant, une défaillance matérielle ou une catastrophe naturelle.

 Votre plan de sauvegarde et de récupération doit inclure une simulation de l'interruption des activités afin d'évaluer l’efficacité de la stratégie. Il doit également prévoir des tests réguliers de snapshots afin que vous puissiez résoudre les problèmes potentiels avant qu'ils ne se produisent. Les retailers qui disposent d'une stratégie optimale ont clairement plus de chances d'échapper à des dommages importants et à une perte de données permanente.

En matière de protection des données, nous nous devons d’espérer le meilleur et de nous préparer au pire. La mise en place d'un plan solide permettra à l’entreprise de prospérer, notamment pendant le Black Friday et le reste de la saison des achats des fêtes de fin d’année.

3 : Hiérarchiser vos données

Cela est essentiel pour les commerçants, permettant de déplacer les données moins fréquemment utilisées, ou moins vitales, vers des niveaux de stockage inférieurs pour des raisons de coût, de capacité de récupération et de disponibilité. Le principe de base est alors le suivant : toutes les données ne sont pas égales, il est donc essentiel de disposer de différents ensembles de politiques en fonction de la criticité des celles-ci et de la rapidité avec laquelle vous devez y accéder ou les récupérer.

 Il est bien sûr important de disposer de ses résultats trimestriels à portée de main. Cependant, si vous perdez l'accès à ces informations pendant quelques heures ou quelques jours au plus fort de la saison des achats, cela ne nuira pas à vos ventes. En revanche, si la liste de prix de votre entreprise est compromise ou si vos adresses de livraison ne sont pas accessibles, cela pourrait avoir un impact immédiat et profond sur votre activité. C'est pourquoi il est crucial de hiérarchiser les données et de comprendre la valeur de chacune d’entre elle.

4 : Protéger vos données dans le cloud

De nombreux retailers opèrent dans le cloud. Ils doivent réaliser que la sécurité de cet espace de stockage virtuel est une responsabilité partagée entre eux et leur fournisseur de services - et que celle-ci n'est pas entièrement égale.

L’e-commerçant est en effet bel et bien le premier responsable de la protection de ses données dans le cloud. Les fournisseurs de premier plan comme Microsoft Azure, Google Cloud Platform et AWS sécurisent leurs infrastructures, mais lorsqu'il s'agit de sauvegarder les données, cette responsabilité repose entièrement sur les épaules des clients. Les retailers qui ne saisissent pas cela sont alors beaucoup plus susceptibles de subir une perte de fichiers.

5 : Adopter l'authentification multi facteurs

L'authentification multi facteurs (MFA) est l'un des dispositifs de sécurité les plus importants pour la protection des données. Des millions de mots de passe étant constamment volés et mis à la disposition des cybercriminels, de nombreuses entreprises mettent désormais en œuvre cette stratégie pour offrir une couche de sécurité supplémentaire. L'ajout d'un deuxième facteur d'authentification est essentiel pour protéger et verrouiller les données. Selon le dernier rapport Verizon, l'authentification multiple est d'autant plus cruciale que 61 % des attaques impliquent des informations d'identification volées ou compromises.

 En exigeant des employés qu'ils saisissent plus qu'un simple mot de passe pour accéder à leurs données, vous rendez plus difficile pour un criminel d’usurper leur identité. Avec la MFA, un mot de passe volé ne suffit plus pour accéder aux systèmes, ce qui constitue un obstacle de taille pour les hackers, qui préfèrent largement la facilité.

Les marchands doivent être conscients de leur responsabilité, s’assurer de la mise en place d’une stratégie adéquate, et tester régulièrement leur capacité à récupérer les données perdues en cas de sinistre.

Vous pouvez disposer de la meilleure technologie du point de vue de la prévention, malgré cela les cybercriminels peuvent toujours passer par une autre faille et causer des ravages. En suivant les conseils ci-dessus, les e-commerçants pourront s’assurer de ne pas perdre leur bien le plus précieux : leurs fichiers.