StoïkBlogCyberattaque

Distribution, e-commerce : comment se déroule une cyberattaque ? Quels sont les risques ?

Marie-Bé Sabourin
Dernière mise à jour :

Avec l’essor de la vente en ligne, la distribution et les sites de e-commerce sont en première ligne face aux attaques informatiques. En 2021, le commerce de détail est d’ailleurs devenu le 2è secteur le plus visé par les ransomwares (selon le rapport VMware sur l’état des menaces en France). Face à ces menaces croissantes, il devient urgent pour les PME et TPE du e-commerce de prévenir et couvrir leur risque cyber. 

cyberattaque e-commerce distribution

Le piratage informatique d'un site e-commerce

En septembre 2020, une cyberattaque a touché près de 2000 sites de e-commerce en un week-end ! Elle a introduit un code malveillant sur les pages de paiement pour récupérer les données bancaires en temps réel. Cet exemple illustre bien la problématique du piratage des sites commerciaux : les cybercriminels les attaquent pour dérober les données des clients (données de paiement, mails et mots de passe, comptes de fidélité, etc). Parfois, ils cherchent aussi à obtenir le paiement d’une rançon.

Comment s’introduit l’attaquant ?

Une enquête menée en 2020 par Riskified annonçait qu’au moins un compte client sur 10 avait déjà été piraté chez 40 % des e-commerçants français. Autant de fuite de données, comment est-ce possible ?

Souvent les cyberattaques des sites de vente en ligne sont rendues possibles via des vulnérabilités techniques. Par exemple, un plug-in de paiement qui n’a pas été mis à jour sur wordpress représente une porte d’entrée privilégiée pour les pirates informatiques.

Autre source fréquente de piratage des sites e-commerce : des mots de passe trop faibles. Le pirate peut en profiter pour prendre la main sur le site internet et prendre la place de l’administrateur.

Site bloqué, commande impossible, demande de rançon

Dès lors que l’attaquant s’est introduit dans le système informatique de l’entreprise de vente en ligne, il peut bloquer le site et envoyer une demande de rançon par mail. Ainsi, le site ne fonctionne plus, et les commandes en ligne sont alors impossibles. L’attaquant qui a pu accéder aux fichiers des clients peut menacer de les faire fuiter sur le darknet ou tout simplement les détruire.

Dans tous les cas, le site de vente est bloqué, les commandes sont impossibles et les fichiers clients ne sont plus disponibles.

Bon à savoir
L’attaque DDoS peut bloquer le trafic sur le site et empêche le passage de commandes par les clients mais il ne s’agit pas d’une attaque par intrusion dans le système, celle-ci n’est dès lors pas couverte par l’assurance cyber.

Les rançongiciels représentent également une forme d’attaque très fréquente des sites de e-commerce. Deux exemples parmi tant d’autres : la société de lingerie lyonnaise Lise Charmel mise en liquidation judiciaire après une attaque par ransomware en novembre 2020. Ou le site de vêtements pour enfants Orchestra, qui a fait l’objet d’un blocage et d’une demande de rançon en 2021. Les piratages d’entreprises connues ont toujours un certain retentissement dans les médias. Mais la fraude concerne tout autant les sites de e-commerce plus petits.

Comment protéger son site contre les cyberattaques ?

Les conséquences d’une cyberattaque sur un site de e-commerce peuvent se montrer considérables. La remise en état informatique du site peut s’avérer coûteuse et risque de prendre du temps. C’est autant de ventes non réalisées et de crédibilité perdue : une étude montre que les  ¾ des clients d’un site cesseraient de le fréquenter en cas de piratage. De plus, un site de e-commerce piraté risque d’être blacklisté par Google, car considéré comme site dangereux. Il faudra du temps pour qu’il retrouve sa place dans le référencement.

Protégez vous contre les cyberattaques
Stoïk vous aide à repérer vos vulnérabilités avant les attaquants grâce à ses outils de cybersécurité.
Découvrir Stoïk

Mettre en œuvre des mesures de sécurité sur son site

Certaines mesures simples sont trop souvent oubliées des PME qui vendent sur internet. Elles permettent pourtant de limiter les risques de cyberattaques : 

  • Mise à jour régulière du CMS du site et des plug-in
  • Utilisation de mots de passe forts
  • Authentification à deux facteurs
  • Sauvegardes régulières des données du site de e-commerce

Utiliser les garanties de son assurance cyber 

La plupart des grandes entreprises adhèrent à un programme de cyber-assurance. C’est moins le cas des PME et TPE, alors que celles-ci sont de plus en plus dans la ligne de mire des pirates informatiques. L’assurance cyber joue un rôle irremplaçable en cas de cyberattaque sur un site de vente en ligne :

  • Elle offre une aide technique pour résoudre le problème de piratage informatique : hotline disponible 24h/7j, expert technique pour localiser l’attaque et isoler le système. 
  • Elle permet d’obtenir le remboursement de ses frais de perte d’exploitation, ce qui est particulièrement important pour une entreprise e-commerce qui réalise principalement voire exclusivement son chiffre d'affaires via son site internet. L'assureur va alors réaliser un calcul estimatif pour rembourser la marge brute du CA qui aurait dû être réalisé si l'attaque n'avait pas eu lieu. Une bouée de sauvetage non négligeable lorsque l'on sait qu'une attaque peut faire perdre plusieurs semaines d'activité à une entreprise.
  • Elle couvre les frais supplémentaires d'exploitation: si la reconstitution du système informatique est nécessaire pour remettre le site internet sur pied, par exemple. 
  • D’un point de vue juridique, l’assurance cyber couvre la responsabilité civile “fuite de données” de la PME, dans le cas où un client se retourne contre elle. En effet, ce type de responsabilité civile n’est pas comprise dans la RC Pro.
  • L’assurance se charge si besoin de faire le signalement réglementaire des fuites de données à la CNIL et aux clients.

En clair, l’assurance cyber permet de ne pas mettre la clé sous la porte suite à une attaque informatique qui paralyse le système.

Souscrivez la meilleure assurance cyber du marché
Stoïk propose une assurance cyber spécialement dédiée aux PME.
Découvrir Stoïk

D'autres types d'attaques pour d'autres secteurs d'activité :

Sources :