Clotilde Chenevoy | est
| Données
Le commerce de détail a été touché par de nombreuses cyberattaques. Selon l’enquête Prestashop Million Club, quels types d’attaques entraînent quelles conséquences ?
« CHERS UTILISATEURS, VOUS NOUS MANQUEZ TOUS ! Nous sommes ravis de pouvoir reprendre votre commande. Le message, publié sur le site de Jules, intervient après qu’une cyberattaque a bloqué les opérations de commerce électronique de la marque de vêtements pour hommes. Ou prenez l’exemple malheureux de Kamayeu, qui a été agressé quelques jours avant la vente…
Leurs cas ne sont pas isolés. Selon une enquête menée auprès des e-commerçants par le Prestashop Million Club, près d’un marchand sur deux (46%) a subi une cyberattaque depuis le démarrage de son activité. Si l’on se concentre sur la France, le nombre chute légèrement à 41 %.
Les robots malveillants, les attaques DDoS et les injections SQL sont les trois cyberattaques les plus courantes contre les détaillants.
Les méthodes utilisées par les commerçants pour contrôler leurs systèmes d’information sont diverses, mais elles sont majoritairement causées par des bots malveillants (43%), des attaques DDoS (33%) et des injections SQL (30%). Quelques marchands français ont été attaqués à plusieurs reprises. En effet, seuls 14% ont regretté plus de 3 types d’attaques depuis le lancement.
Les attaques ont souvent été contrées…
Les détaillants sont très sensibles à cette question et restent généralement résistants à l’attaque. En fait, 86 % de ces attaques sont résolues dans la journée et 20 % dans l’heure qui suit. 51 % d’entre eux ont bénéficié d’une exécution accélérée en faisant appel à un prestataire de services externe. En France, ce chiffre suit la moyenne mondiale, avec 90 % des attaques résolues dans la journée et 27 % dans l’heure qui suit. L’intervention d’un prestataire externe est la solution pour plus d’un e-commerçant français sur deux (53%).
Seuls 2% des commerçants dans le monde et 3% des Français ont subi des pertes financières importantes suite à une cyberattaque.
Seuls 2% des commerçants mondiaux et 3% des Français ont subi un impact financier important (10/10), tandis que 78% des commerçants mondiaux et 83% en France évaluent leurs pertes financières comme “minimes”. supérieur à 3/10). Lorsqu’il s’agit de répondre aux cyberattaques, seuls 3 % des commerçants dans le monde ont payé une rançon et 10 % ont déposé une plainte. Pour rappel, l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) conseille à toutes les agences gouvernementales de ne jamais sacrifier les cyberattaques.
… mais qui perturbe les affaires
Cependant, ces attaques n’affectent pas le fonctionnement des e-commerçants, notamment en termes d’indisponibilité du service, première conséquence pour 67% des répondants dans le monde et 60% des répondants en France. Au contraire, tous pays confondus, l’enquête a révélé que seuls quelques cas signalés de vol de données (14 %) ou d’extorsion de clientèle (10 %).
« Outre l’aspect responsabilité civile, une interruption de service liée à une attaque malveillante pourrait nous coûter des dizaines de milliers d’euros, sans compter l’impact négatif sur la réputation de notre entreprise.estime Gregory Pairin, fondateur d’Ocarat.com, une bijouterie en ligne. Désormais, nous sommes contraints de faire très attention à la sécurité de notre infrastructure, d’autant plus que le nombre de tentatives d’attaques augmente chaque année. »
Problèmes de ressources
La cybersécurité est considérée comme une préoccupation majeure pour les e-commerçants. 90% des répondants considèrent ce sujet comme une priorité absolue, voire une priorité absolue, et 55% d’entre eux à court terme.
69% des répondants envisagent d’externaliser leur gestion de la cybersécurité
Cette connaissance se traduit dans une certaine mesure par l’investissement des entreprises, notamment dans les ressources. L’externalisation est également à la mode. Ainsi, 7 e-commerçants sur 10 dans le monde (69%) envisagent d’externaliser leur gestion de la cybersécurité. Les e-commerçants interrogés affirment que l’embauche (91 %) et la recherche du bon fournisseur de services (74 %) ne sont pas un problème. Le problème est plus interne ; Les participants à l’étude ont souligné qu’ils manquaient de temps (59%) et de connaissances (54%).
Le manque de budget n’est pas un obstacle pour 65% d’entre eux, précise Sébastien Colombier, PDG d’As de Carro. “L’argument du coût n’est pas pertinent si l’on considère le coût de l’inaction. Et l’impact financier n’est pas la seule conséquence à prendre en compte, mais ce qu’il en coûte en termes de paysage post-cyberattaque. »
Écoutez le podcast “Bonnes pratiques informatiques” de Républik IT le Média – Que faire ou ne pas faire lorsque vous êtes victime d’une cyberattaque ? :
