Préparez votre entreprise à sécuriser les achats en ligne en période de fêtes de fin d'année

Si le sujet du Black Friday a fait débat ces dernières semaines, la fin d'année reste néanmoins un grand temps fort de consommation. En France comme à l'international, les ventes se multiplient lors du fameux "vendredi noir", suivi du Cyber Monday, des achats de Noël ou encore des soldes de janvier. Une période qui s'est désormais transformée en une course aux bonnes affaires donnant notamment une part importante au commerce en ligne, situation plus vraie que jamais en 2020.

Le confinement aura eu un impact certain sur le comportement des consommateurs tant au niveau de la demande de produits, que de la disponibilité et l'accès aux commerces, aux usines, aux services logistiques et aux services informatiques hébergés qui soutiennent les commerçants.

En mars dernier, IDC prévoyait que les estimations de croissance dans le domaine du retail mondial en 2020 seraient réduites de moitié par rapport aux prévisions antérieures à la COVID-19. Huit mois plus tard, cette estimation semble relative par rapport à la réalité de ce qui a frappé les commerçants. L'impact a été inégal selon les secteurs du retail. Et, au moment où nous entrons dans la saison cruciale des fêtes de fin d’années, tous les acteurs du marché sont soucieux de s'assurer que cette période phare en termes de ventes ne sera pas frappée par un manque de disponibilité ou, pire encore, par une cyberattaque orchestrée contre leur entreprise.

Cependant, il y a aussi de bonnes nouvelles. D’après les chiffres communiqués par la Fédération du e-commerce et de la vente à distance (Fevad), l’approche des fêtes de fin d’année entraîne un pic annuel de ventes sur les sites de e-commerce. Les ventes sur Internet, qui augmentent de plus de 10% chaque année, ont dépassé 100 milliards d’euros en 2019. Pas moins de 40 millions de Français ont effectué des achats en ligne l’année passée. On peut donc supposer que les promotions accordées pour les fêtes de fin d’années auront à nouveau du succès malgré la pandémie actuelle, les pertes d'emploi et le chômage élevé qui en découlent.

Le succès de cette période de vacances dépend donc en grande partie du succès des commerçants. Mais là où il y a de l’argent, il y a aussi de la criminalité. Les commerçants doivent s’assurer que leurs systèmes informatiques ont les capacités appropriées pour répondre aux demandes et aux volumes de commandes inhabituellement élevés. Ils doivent également gérer le risque de cyberattaques telles que les ransomwares et les attaques par déni de service distribué (DDoS), les empêchant de vendre et entraînant ainsi une perte de ventes mais aussi une perte de confiance envers la marque.

Le rapport d'enquête de Verizon sur les violations de données en 2020 a révélé que des motivations financières étaient à l'origine de 86 % des attaques, et que 55 % des attaques étaient menées par des groupes de pirates informatiques organisés. Si les entreprises devaient subir des perturbations au cours des prochains jours, elles pourraient perdre à jamais des clients au profit de leurs concurrents.

Voici quelques conseils en matière de gestion et de sécurité des données à l'intention des équipes informatiques qui travaillent pour s’assurer que les marques puissent offrir une plateforme en ligne sécurisée et accessible pendant toute la période des vacances :

  • Etes-vous bien équipé ? Afin de déterminer les charges maximales potentielles de vos serveurs, supprimez les conjectures en utilisant les données d'archives pour comparer et adapter vos besoins en capacité. Compte tenu des statistiques citées ci-dessus, prévoyez une augmentation significative au-delà de ce que vous aviez observé auparavant.
  • Surveillez en temps réel : Se préparer à l'avance est essentiel, mais avez-vous un moyen simple d'être alerté sur votre téléphone portable des problèmes qui se posent dans vos environnements de sauvegarde et virtuels lorsque cela est important ? Êtes-vous sûr de pouvoir éviter les moments d’interruption et de respecter vos accords de niveau de service (SLA) ? Non seulement cela accélère la résolution des problèmes et le diagnostic des causes, mais cela peut aussi permettre à votre équipe de gérer une éventuelle cyberattaque avant que les logiciels malveillants puissent être déployés et les données rançonnées.
  • Oubliez les solutions traditionnelles : Les niveaux de service des solutions traditionnelles ne sont tout simplement pas adaptés pour l’économie numérique actuelle. Les systèmes informatiques traditionnels continuent de traiter des niveaux de services (SLA) de récupération de données en quelques heures, voir quelques jours. Cependant, vous pouvez maintenant récupérer vos données en un instant ou, au pire, en quelques minutes. Compte tenu des sommes d'argent en jeu pendant les périodes de forte affluence des ventes du Black Friday, du Cyber Monday, de Noël et de janvier, pouvez-vous vous permettre de passer plusieurs heures hors ligne ?
  • Testez encore et encore : avoir un programme de secours n'est pas suffisant. Vous devez vous poser les bonnes questions. Par exemple, combien de temps faut-il pour récupérer la sauvegarde ? Avez-vous la possibilité de restaurer un fichier individuellement, ou devez-vous procéder à une restauration complète ? Combien de temps cela prend-il ? À quelle fréquence testez-vous vos sauvegardes pour vous assurer qu'elles fonctionnent ? Combien de vos sauvegardes échoueraient ?
  • Adoptez une défense proactive : Trouvez et isolez les acteurs de la menace se faisant passer pour votre marque et verrouillez tout compte en ligne compromis avant qu'il ne cause des dommages irréparables. Allez au-delà de la sécurité périmétrique classique (vérification approfondie de toutes les tentatives de connexion aux ressources de l'entreprise depuis l'extérieur de l'infrastructure), verrouillez les réseaux sociaux et autres terminaux en ligne.
  • Les criminels ne s'arrêtent pas à 17 heures, et vous ne devriez pas non plus : Pour les entreprises nationales ou multinationales, il convient de créer une équipe dédiée à la sécurité. L'objectif est de surveiller internet 24 heures sur 24, 7 jours sur 7, afin d'augmenter les chances de trouver de faux sites web ou d’autres menaces d’usurpation de votre marque. Par ailleurs, cela vaut la peine de constituer également une petite équipe pour surveiller le dark web, car c'est souvent là que les criminels vendent des informations volées.
  • Communiquez auprès de vos clients : Avant les fêtes de fin d'année, expliquez à vos clients certaines des menaces auxquelles vous pourriez faire face. Apprenez-leur à repérer les escroqueries d'ingénierie sociale comme les emails avec une mauvaise orthographe ou grammaire. Il faut aussi leur expliquer comment repérer les fausses demandes d’informations confidentielles via email ou sur les réseaux sociaux. Rappelez-leur vos procédures de sécurité et de protection de la vie privée. Soyez clair et expliquez aux clients ce que vous faites pour lutter contre ces menaces les bonnes pratiques à adopter lors de leurs achats en ligne. Ce niveau de réflexion et de transparence renforcera la confiance dans votre marque.
  • Restez en ligne et soyez prêts à faire des affaires : L'un des types d'attaques couramment utilisés pendant les vacances est le déni de service distribué (DDoS). Un criminel bombarde alors vos serveurs de requêtes jusqu'à ce qu'elles ralentissent vos serveurs et vos systèmes jusqu'à un crawl ou un crash. Pour les grandes entreprises, il peut s'agir de concurrents impitoyables, d'un hacker d'un marché étranger soutenu par l'État, ou même de militants politiques qui peuvent utiliser cette tactique. Leur objectif ? Nuire aux finances et à la réputation de votre entreprise afin de récupérer vos clients. Pour éviter que votre boutique en ligne ne soit mise hors ligne pendant les fêtes de fin d'année, assurez-vous que la protection DDoS fasse partie de votre dispositif de sécurité.

Cette période de fête de fin d’année placée sous l'ère COVID-19 s’annonce difficile. Les défis en matière d'informatique et de cybersécurité sont indéniables. Chaque entreprise devra faire preuve de rigueur en matière de bonnes pratiques recommandées. La transparence, l’honnêteté et une communication proactive envers les clients leur permettra de rester en position de force et de relever les défis d’une sécurité solide. En outre, s’assurer d’une gestion efficace et d’une sécurité des données irréprochable ne fera qu’augmenter les chances de profiter d’une saison de ventes exceptionnelles.