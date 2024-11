Black Friday : Conseils pour des achats en ligne sécurisés et une cybersécurité renforcée

novembre 2024 par Jeremie Schram - Senior Sales Engineer, WatchGuard Technologies

À l’approche du Black Friday, les consommateurs et les détaillants se préparent à faire des affaires, tandis que les cybercriminels se préparent à exploiter chaque vulnérabilité. Les achats en ligne étant à leur apogée, les pirates informatiques sont prêts à tirer parti des moments les plus chargés et les plus agités.

Les détaillants sont confrontés à un défi de taille : protéger les données des clients et leurs bénéfices. Un rapport de Verizon datant de 2024 montre que les intrusions dans les systèmes, l’ingénierie sociale et les vulnérabilités du web sont à l’origine de 92 % des violations de données dans le commerce de détail. Les incidents de cybersécurité dans le secteur de la vente au détail ont augmenté de près de 80 % l’année dernière, ce qui met en évidence la sophistication croissante des cyberattaques.

Le vol de données personnelles représente désormais un geste privilégié des pirates informatiques, qui se concentrent à présent sur les données de paiement, à mesure que la sécurité s’améliore. Les informations d’identification volées permettent aux pirates d’accéder aux systèmes internes, ce qui les autorise à effectuer des achats frauduleux ou à commettre d’autres infractions. Les intrusions dans les systèmes, l’ingénierie sociale et les attaques d’applications web restent des tactiques courantes.

Pour se protéger contre ces menaces, les détaillants doivent mettre en œuvre des mesures de sécurité essentielles, notamment l’authentification multi-facteurs pour protéger leurs utilisateurs et leurs réseaux, des solutions de protection des données pour limiter l’accès aux informations sensibles, un codage sécurisé et des analyses d’applications web pour protéger leurs sites web, ainsi que des mises à jour régulières du système pour combler les lacunes de sécurité non corrigées. Les pares-feux et la segmentation du réseau peuvent aider à prévenir et à contenir les brèches potentielles, tandis que la formation des employés à l’identification des escroqueries par phishing peut prévenir les attaques par ingénierie sociale.

À l’ère des attaques de la supply chain et des escroqueries par phishing du Black Friday, les détaillants en ligne doivent s’assurer que leurs clients se sentent en sécurité lorsqu’ils effectuent des achats en ligne. Les détaillants qui font l’effort de créer une page « Trust Center » sur leur site, indiquant à leurs clients comment ils sécurisent leur infrastructure, comment ils protègent et utilisent les données de leurs clients, et quelles certifications et sceaux de conformité ou de confiance ils ont obtenu, réaliseront probablement plus de ventes pendant la période des fêtes que ceux qui ne sont pas transparents au sujet de leur sécurité.

Le Black Friday est une occasion en or pour les acheteurs comme pour les cybercriminels. Il est tout aussi important de se préparer aux risques numériques qu’aux pics de ventes.