Avec l’essor de la vente en ligne, la distribution et les sites de e-commerce sont en première ligne face aux attaques informatiques. En 2021, le commerce de détail est d’ailleurs devenu le 2è secteur le plus visé par les ransomwares (selon le rapport VMware sur l’état des menaces en France). Face à ces menaces croissantes, il devient urgent pour les PME et TPE du e-commerce de prévenir et couvrir leur risque cyber.
En septembre 2020, une cyberattaque a touché près de 2000 sites de e-commerce en un week-end ! Elle a introduit un code malveillant sur les pages de paiement pour récupérer les données bancaires en temps réel. Cet exemple illustre bien la problématique du piratage des sites commerciaux : les cybercriminels les attaquent pour dérober les données des clients (données de paiement, mails et mots de passe, comptes de fidélité, etc). Parfois, ils cherchent aussi à obtenir le paiement d’une rançon.
Une enquête menée en 2020 par Riskified annonçait qu’au moins un compte client sur 10 avait déjà été piraté chez 40 % des e-commerçants français. Autant de fuite de données, comment est-ce possible ?
Souvent les cyberattaques des sites de vente en ligne sont rendues possibles via des vulnérabilités techniques. Par exemple, un plug-in de paiement qui n’a pas été mis à jour sur wordpress représente une porte d’entrée privilégiée pour les pirates informatiques.
Autre source fréquente de piratage des sites e-commerce : des mots de passe trop faibles. Le pirate peut en profiter pour prendre la main sur le site internet et prendre la place de l’administrateur.
Dès lors que l’attaquant s’est introduit dans le système informatique de l’entreprise de vente en ligne, il peut bloquer le site et envoyer une demande de rançon par mail. Ainsi, le site ne fonctionne plus, et les commandes en ligne sont alors impossibles. L’attaquant qui a pu accéder aux fichiers des clients peut menacer de les faire fuiter sur le darknet ou tout simplement les détruire.
Dans tous les cas, le site de vente est bloqué, les commandes sont impossibles et les fichiers clients ne sont plus disponibles.
Les rançongiciels représentent également une forme d’attaque très fréquente des sites de e-commerce. Deux exemples parmi tant d’autres : la société de lingerie lyonnaise Lise Charmel mise en liquidation judiciaire après une attaque par ransomware en novembre 2020. Ou le site de vêtements pour enfants Orchestra, qui a fait l’objet d’un blocage et d’une demande de rançon en 2021. Les piratages d’entreprises connues ont toujours un certain retentissement dans les médias. Mais la fraude concerne tout autant les sites de e-commerce plus petits.
Les conséquences d’une cyberattaque sur un site de e-commerce peuvent se montrer considérables. La remise en état informatique du site peut s’avérer coûteuse et risque de prendre du temps. C’est autant de ventes non réalisées et de crédibilité perdue : une étude montre que les ¾ des clients d’un site cesseraient de le fréquenter en cas de piratage. De plus, un site de e-commerce piraté risque d’être blacklisté par Google, car considéré comme site dangereux. Il faudra du temps pour qu’il retrouve sa place dans le référencement.
Certaines mesures simples sont trop souvent oubliées des PME qui vendent sur internet. Elles permettent pourtant de limiter les risques de cyberattaques :
La plupart des grandes entreprises adhèrent à un programme de cyber-assurance. C’est moins le cas des PME et TPE, alors que celles-ci sont de plus en plus dans la ligne de mire des pirates informatiques. L’assurance cyber joue un rôle irremplaçable en cas de cyberattaque sur un site de vente en ligne :
En clair, l’assurance cyber permet de ne pas mettre la clé sous la porte suite à une attaque informatique qui paralyse le système.
D'autres types d'attaques pour d'autres secteurs d'activité :
Sources :