Cliquez ici pour s’inscrire
Avec 66 % de la population mondiale en ligne en 2022 (selon l’ITU), ce qui représente environ 5,3 milliards de personnes, ce n’était qu’une question de temps avant que le secteur du commerce en ligne n’explose. La pandémie Covid-19 aura été un facteur accélérateur notable pour les entreprises comme pour les particuliers. Aujourd’hui on est loin d’une simple estimation théorique avec un pourcentage des ventes en ligne qui dépasse en 2022 les 19 % des ventes totales dans le monde (source Statista). Une proportion qui devrait atteindre les 23 % d’ici à 2027.
La soixantaine de millions d’internautes français (chiffre Data Reportal) a suivi la tendance en participant activement à l’augmentation des ventes en ligne. Près de 49 % de ces transactions ont même été réalisées via des smartphones estime la Fédération du
e-commerce et de la vente à distance (Fevad).
La Fevad constate également une hausse de 14 % du chiffre d’affaires global du
e-commerce français, produits et services confondus, pour atteindre en 2022 les
147 milliards d’euros ce qui correspond à plus de 2 milliards de transactions.
Un secteur des plus juteux financièrement donc ce qui n’a pas échappé aux cybervoleurs toujours en vaine d’opportunités. Les pertes provoquées par la fraude e-commerce frisent en 2023 les 50 milliards de dollars. La part Européenne se situant un peu en dessous du tiers de ce montant.
Que faire pour réduire la surface d’attaque au sein des infrastructures ? Tout d’abord, mieux connaître les menaces auxquelles les organisations doivent faire face. Il existe différents types d’attaques et de nouvelles apparaissent chaque jour. Maintenir une veille demande de la compétence, compétence qui est loin d’être à la portée de toutes les organisations en terme de moyens financiers. Compétences également en souffrance car elles se font rare sur le marché.
Formations continues, souscription auprès d’organismes experts, sensibilisation des employés, services en mode SaaS… autant de moyens de maintenir ses connaissances à flot, voire de les acquérir ou encore de s’appuyer sur un service externe. Les évènements de type conférence participent aussi à la mise à jour des informations relatives aux menaces.
D’un point de vue technique, il existe plusieurs points d’entrée potentiels pour le cyberattaquant. Lors d’une transaction, il peut agir sur les échanges entre le e-commerçant et le client lors de la commande ou du paiement, nous rappelle le cabinet Deloitte. Mais pas seulement, entre les partenaires de l’écosystème, il existe de nombreuses failles à exploiter. Et plus le secteur se développe, plus faire de l’e-commerce demande aux entreprises de s’interconnecter avec différents systèmes pour améliorer l’expérience client. Tout ceci représentant autant de nouvelles vulnérabilités à considérer.
En ce qui concerne les attaques, la plupart du temps, elles combinent différentes techniques. Chacune permettant d’entrer plus avant dans le système ciblé. On retrouve toujours les basiques, hameçonnage, ingénierie sociale, redirection de sites… Tout cela pour aboutir la plupart du temps à de l’usurpation d’identité pour masquer son cybervol. De nombreuses publications, techniques ou non, détaillent le déroulement de ces attaques. Par exemple, lors du websérie « Fraudes dans le e-commerce : Menaces et Contre-mesures » du 20 mars prochain, des experts entreront dans le détail des attaques les plus récentes.
Pour réduire une surface d’attaque qui ne fait que croître, les organisations doivent équiper leurs infrastructures de moyens de défense dont le temps de réaction se rapproche peu à peu du temps réel. L’Intelligence Artificielle fait nécessairement partie intégrante de ces nouvelles plateformes et ce, même si elle sert également dans de nombreuses attaques. Certaines plateformes de dernière génération s’appuient sur les évènements en cours dans le système pour reconnaître les transactions frauduleuses et mettre au point de nouveaux modèles de prévention de fraude dans des laps de temps de plus en plus courts.