Quels sont les risques en matière de cybersécurité ?
Pour les e-commerçants ainsi que pour les consommateurs, les risques en matière de cybersécurité ne cessent d'augmenter.
Qu'est-ce que le phishing ?
Le phishing ou hameçonnage est une technique frauduleuse. Son objectif est de soutirer de manière illégale les informations personnelles d'une entreprise ou d'une personne. Les données peuvent être des comptes d'accès, des mots de passe, des cartes bancaires, etc.
L'évolution de l'hameçonnage durant la pandémie
Selon Syntec, 77 % des cyberattaques concernent les TPE et les PME, notamment les e-commerçants. En 2020, plusieurs acteurs se sont groupés pour sensibiliser les retailers aux les bonnes pratiques en ce qui concerne la cybersécurité. Les acteurs principaux sont :
- Google ;
- gouv.fr ;
- la
Selon une étude menée par Ipsos en 2018, environ 2/3 des entreprises françaises perçoivent la cybersécurité comme peu importante. En revanche, au début du confinement 2020, Cybermalveillance.gouv.fr a répertorié une hausse de 400 % des tentatives d'escroquerie en seulement une semaine. En parallèle, l'usage duservice a aussi augmenté de 400 %.
Les hameçonnages les plus fréquents
Selon la plateforme de prévention du cyber-risque, les demandes d'assistance se concentrent sur les escroqueries fréquentes :
- Les piratages de système informatique : 19 % des cas ;
- Les attaques par rançongiciels : 17 % des cas ;
- Les piratages de compte en ligne : 10 % des cas.
Selon Google, les attaques malveillantes et les phishings ont atteint un nombre supérieur à 18 millions en 2020.
Cybersécurité : la fraude Magecart
Le Magecart ou Web skimming attacks vise notamment les sites e-commerces. En effet, les hackers cherchent à exploiter les données de cartes de crédit et d'autres moyens de paiements utilisés par les consommateurs. Par exemple, en 2018, British Airways a été victime d'une attaque Magecart. L'opération a touché plus de 40 000 clients.
En général, les attaquants Magecart se servent d'un script pour soutirer les informations saisies au moment du paiement. L'opération s'effectue rapidement. Ainsi, le site e-commerce concerné, comme les utilisateurs, n'arrive pas à la détecter.
Les retailers peuvent être victimes du skimming. Cette technique frauduleuse permet le clonage de carte de crédit. Elle affecte aussi le parcours client et le panier d'achats. Au début, elle était utilisée dans un terminal de paiement. Aujourd'hui, elle est fréquente dans l'univers du digital.
La version 2.3.2 du Module Magento figure parmi les vulnérabilités Magecart découvertes. Les arnaqueurs ont injecté un code malicieux pour identifier les sites web utilisant ce module. Ils ont récupéré des données de cartes de crédit. En moins de 24 heures, ils ont réussi à infecter plus de 960 sites web.
Cybersécurité : malwares et ransomwares
Un ransomware ou malware de rançonnage empêche généralement les e-commerçants d'accéder à leur site de vente. Pour résoudre le problème, les arnaqueurs exigent une rançon. Cette pratique a été développée au début des années 1990.
Pour pirater un site, les malfaiteurs livrent souvent des malwares par le biais d'un malspam. Ils incitent l'utilisateur à ouvrir un lien ou une pièce jointe infectée.
Les publicités malveillantes ou malvertising sont également utilisées pour distribuer des malwares.