Il y a quelques années, la majorité des attaques dans le secteur de la distribution se concentraient sur les points de vente. Aujourd’hui, ce sont les sites web et applications mobiles qui font l’objet de la plupart des cyberattaques, selon une enquête menée par Verizon.

Le rapport Verizon 2019 sur les failles de sécurité (Data Breach Investigations Report) se base sur un total de 234 cyberattaques recensées dans le secteur du Retail au cours de l’année passée. Selon cette étude, le secteur de la distribution subit désormais bien plus d’attaques contre les applications Web que de piratages sur les points de vente (POS). En effet, depuis 2014, le nombre de cyberattaques dans les magasinsa été divisé par 10, alors même que les détaillants sont aujourd’hui 13 fois plus susceptibles d’être victimes d’une attaque sur le Web.

Des attaques facilitées par la popularité des solutions de e-commerce

Les piratages des points de vente visaient pour la plupart à prendre le contrôle des terminaux, afin de récupérer des numéros de cartes de paiement. Dans les attaques sur les sites Web, « les malfaiteurs commencent par pirater l'application de paiement d'un site Web puis y installent un code visant à récupérer les informations de carte de paiement que les clients saisissent lors de leurs achats », explique TouficDaaboul, Senior Security Executive chez Verizon. Ce type d’intrusion est facilitée par la popularité des frameworks de e-commerce. En cas de vulnérabilité, les pirates peuvent en effet cibler automatiquement toute entreprise qui n’a pas mis à jour son site.

Cinq bonnes pratiques pour protéger un site marchand

Pour aider les commerçants à sécuriser leurs sites, Verizon propose plusieurs recommandations :

  1. Mettre régulièrement à jour le système d’exploitation et le système de paiement.
  2. Ajouter un mécanisme pour vérifier l’intégrité des fichiers sur le système de paiement, afin de bloquer l’installation de programmes malveillants.
  3. Privilégier les technologies de sécurité éprouvées :
    • Standard EMV (Europay Mastercard Visa),
    • Portefeuilles mobiles
    • Méthodes à code de transaction unique…
  4. Veiller à protéger l’ensemble des données de vos clients :
    • Données de paiement
    • Programmes de fidélité
    • Donnéespersonnelles
  5. Former ses collaborateurs à la détection de menaces

Source : Verizon

AUCUN COMMENTAIRE