Cinq conseils pour se prémunir contre les attaques web durant les fêtes de fin d’année

Guide pratique à l’usage des acteurs du commerce omni-canal dans la perspective des fêtes de fin d’année 2014

Le moment approche, il va falloir se préparer à l’effervescence des fêtes de fin d’année. En 2013,  les Français ont dépensé plus de 10 milliards d’euros sur internet [1] pour leurs achats de Noël. 
Les  données d’Akamai ont mis en évidence un record de trafic chez les cybermarchands. Ainsi 8 internautes sur 10 (72 %) déclarent avoir utilisé Internet pour préparer leurs achats de Noël. Au final, ils sont ainsi 61 % à avoir effectué leurs courses de Noël sur le web contre 57 % en 2012.  Début décembre sonne pour la plupart des e-commerçants le début d’une période d’intense activité commerciale.

Conseil n°1 – Être préparé

Si le trafic affluant vers votre site web sera, en majorité, légitime et fort apprécié, attendez-vous néanmoins à une quantité nettement plus importante de requêtes malveillantes ayant pour objet de dérober ou manipuler des données. L’an dernier, entre le 1er et le 29 novembre, Akamai a observé un trafic d’attaques progressant deux fois plus vite que le trafic utilisateurs chez ses 30 premiers clients dans le secteur de la distribution. Les commerçants doivent non seulement se tenir prêts à répondre aux exigences de la clientèle et à cet afflux de trafic durant cette période faste, mais aussi à contrer les probables pics de trafic malveillant.

Conseil n°2 – Comprendre le mécanisme des attaques DDoS

Les attaques par déni de service (DDoS) font partie des menaces les plus répandues auxquelles sont confrontés les cybermarchands. Susceptibles d’émaner de plusieurs sources différentes, elles visent à  paralyser un site web en saturant son serveur ou en lui adressant plus de requêtes qu’il ne peut en gérer. En l’absence de garde-fou, le trafic d’attaques DDoS peut se traduire par des incidences diverses ― lenteur au chargement de pages ou blocage total du trafic légitime sur le site ― et risque de se solder par un manque à gagner durant cette période commerciale phare.

Conseil n°3 – Être certain de ses capacités à repousser les attaques DDoS

Défendez-vous contre les attaques DDoS en réalisant, en étroite intelligence avec vos équipes réseau, des tests de montée en charge afin d’être certain que votre site pourra absorber les pics de trafic. Sachant que, même durant la période qui précède les Fêtes, les pics de trafic légitime ne sont rien comparés à l’énorme volume de trafic additionnel qu’un pirate peut rediriger vers votre site dans le but de le rendre indisponible. Afin de préparer votre site à ce type d’attaque, faites le point sur votre capacité à neutraliser les attaques DDoS. En fonction des informations obtenues, songez à moderniser votre pare-feu matériel ou tournez-vous vers une solution de sécurité distribuée dans le Cloud, à même d’esquiver les attaques les plus massives.

Conseil n°4 – S’assurer que son pare-feu est à jour

Les cyberpirates profiteront également des pics de trafic induits par les fêtes de fin d’année pour déjouer des pare-feu applicatifs devenus obsolètes aux fins de dérober des données clients ou des marchandises. Assurez-vous que les règles de votre pare-feu WAF sont à jour. De même, n’hésitez ni à lancer une analyse de votre site web afin de détecter d’éventuelles nouvelles vulnérabilités, ni à vérifier votre taux de “faux positifs” pour être certain que les règles de votre pare-feu ne privent pas des internautes légitimes d’un accès à votre site.

Conseil n°5 – Ne pas craindre de demander de l’aide

La sécurisation d’un site web est un travail à temps complet, en particulier lors de pics de ventes.
Les pirates, eux, n’hésitent pas à faire des heures supplémentaires pour trouver et exploiter les failles dans les mesures de sécurité mises en place par les cybermarchands. Par conséquent, il est essentiel que les spécialistes chargés de veiller sur votre site soient au fait des dernières menaces et tendances en date, et réévaluent constamment les mesures déployées. Si vous craignez que votre entreprise ne puisse tout simplement pas gérer les processus qui s’imposent, sollicitez un tiers de confiance qui se chargera de surveiller les menaces et d’actualiser régulièrement vos procédures.
Les cybermarchands demeurent confrontés à un environnement commercial complexe, en constante évolution pour satisfaire les desiderata de la clientèle. Avec des ressources et une préparation adaptée, ils peuvent faire en sorte que Noël 2014 soit florissant, avec des achats réalisés dans de bonnes conditions de sécurité.

[1] Baromètre Fevad/CSA 2013