Les e-commerçants face à la cybercriminalité
S’il existe encore quelques hackers dont l’ambition est, pour la seule beauté du geste, de parvenir à dégonder la porte d’entrée d’un site Internet, le plus grand nombre réalise cet exercice pour en tirer profit. Sans surprise, les sites de e-commerce, étant à la fois une source d’approvisionnement potentielle en biens et services et une mine de données personnelles et autres coordonnées bancaires, sont des cibles de choix de ces pirates informatiques. C’est la raison pour laquelle la Fédération du e-commerce et de la vente à distance a décidé de convier ses membres, mais aussi des informaticiens spécialistes de la sécurité et des juristes, à apporter leurs témoignages et leurs expertises. Il en ressort un livre blanc de 150 pages librement téléchargeable sur le site de la Fevad dont l’ambition et de permettre à des chefs d’entreprise non spécialistes d’appréhender dans toutes ses dimensions la problématique majeure qu’est aujourd’hui la cybersécurité pour les e-commerçants.
Un changement d’approche
Bien entendu, il est fait référence aux solutions techniques qui peuvent ou doivent être déployées pour limiter les risques de subir une cyberattaque. Mais, au-delà, les auteurs de cette étude précisent qu’il n’est plus possible désormais de bâtir une politique de cybersécurité sur de simples logiciels, voire de la faire peser sur les seules épaules des membres de l’équipe informatique. Rappelant sans détours que si le risque vient le plus souvent de l’extérieur, il peut également être le fait d’un manque d’implication des salariés dans la politique de gestion des mots de passe de l’entreprise, par exemple. Bref, insiste la Fevad, « la sécurité est l’affaire de tous » et une des premières missions qui doit être assignée aux personnes en charge de gérer ce dossier est de rendre collective cette prise de conscience.
Plus rares dans ce type d’étude, sont également abordées les problématiques de positionnement des équipes informatiques par rapport aux autres salariés, la nécessaire recherche d’un équilibre entre la fluidité au service du business et la lourdeur des procédures de contrôle à mettre en place ou encore le discours à tenir à ses clients à propos de la cybersécurité.
