Table des matières:
- Étape 1: Promouvoir un bon mot de passe hygiénique
- Étape 2: Utilisez HTTPS
- Étape 3: Choisissez une plateforme de commerce électronique sécurisée
- Étape 4: Ne stockez pas de données utilisateur sensibles
- Étape 5: Maintenir un état d'esprit axé sur la sécurité
Vidéo: 7 conseils de base pour lancer son site e-commerce - Tuto e-commerce - Market Academy (Novembre 2024)
Les petites et moyennes entreprises (PME) ont à leur disposition une multitude de solutions pour créer un site Web de commerce électronique rentable et accepter des paiements. Les principaux avantages des sites Web de commerce électronique incluent la possibilité de fournir un accès 24/7 aux acheteurs internationaux et de permettre des ventes en ligne rapides et sécurisées. Pour la Semaine nationale de la petite entreprise (NSBW), nous examinons différentes manières de sécuriser rapidement et efficacement votre site Web de commerce électronique, ainsi que de protéger les données de vos clients. Cinq étapes faciles suffisent.
Tout cet argent ne change cependant pas de mains de manière invisible. Les sites Web de commerce électronique sont essentiellement des portails de promotion de la marque et des produits d'une entreprise. Ils constituent également un moyen de recueillir les commentaires des clients. Les solutions logicielles de commerce électronique, telles que Shopify et PinnacleCart, choisies par Editors 'Choice, offrent des fonctionnalités complètes pour faire fonctionner votre entreprise en ligne rapidement. Mais ce sont aussi des moteurs de collecte de données voraces. Descriptions de produits, données de transaction, interactions client: tout touche votre moteur de commerce électronique et votre site Web. Par conséquent, la protection de ces données doit être une considération primordiale.
(Crédit image: Statista)
Les grandes boutiques en ligne et les grandes surfaces en ligne bénéficient du luxe de disposer de leurs propres fournisseurs ou consultants en sécurité informatique. Ce n'est peut-être pas le cas pour les PME ou les startups qui démarrent leurs entreprises avec des budgets limités. La nouvelle tendance des logiciels malveillants à l'automatisation rend encore plus pénible leur manque de ressources. En automatisant leur logiciel de gestion des menaces, les pirates informatiques peuvent cibler un grand nombre de cibles d'entreprises et de commerce électronique plutôt que de les attaquer un à un. Cela signifie que l'espace des PME constitue désormais un riche champ d'opportunités pour les criminels car il contient des quantités énormes de données précieuses lorsqu'elles sont visualisées dans leur ensemble et que les données ne sont souvent pas protégées aussi bien que les magasins d'une grande entreprise. C'est pourquoi des études récentes, telles que le rapport d'enquête sur la violation de données effectuée par Verizon en 2019, ont révélé une augmentation sensible du nombre de PME confrontées à une violation.
D'autres études sont d'accord. Selon le rapport sur le coût réel de la fraude publié par LexisNexis en 2018 , sur la base des 200 responsables de la gestion des risques et de la fraude, les PME ont signalé une moyenne de 249 tentatives de fraude par mois en 2018, soit une augmentation de 11% par rapport à 225 l'année précédente. De plus, 67 tentatives ont été réussies et 182 ont été empêchées.
Il est donc essentiel de préserver la sécurité des données de vos clients pour maintenir non seulement la confiance, mais également une perception positive de la part des institutions qui classent les sites Web, des partenaires, des fournisseurs de produits, etc. Examinons cinq étapes à suivre pour sécuriser votre site Web de commerce électronique.
Étape 1: Promouvoir un bon mot de passe hygiénique
Alors que les mots de passe sont en concurrence avec des technologies telles que la reconnaissance faciale et l’authentification multifactorielle (MFA), ils restent les clés d’accès standard de la plupart des logiciels. Nous avons besoin de mots de passe pour chaque service ou site Web auquel nous nous connectons. Pour de nombreux utilisateurs, il semble donc plus facile d'utiliser le même mot de passe pour plusieurs services. Le problème avec cette approche est qu’une fois que les noms d’utilisateur et les mots de passe réutilisés ont été pris par les pirates, ils peuvent être appliqués à divers services, ce qui entraîne une fraude généralisée.
"Même si votre site e-commerce bénéficie d'une sécurité parfaite, vos clients pourraient être votre lien le plus faible", a expliqué Patrick Sullivan, directeur principal de la stratégie de sécurité chez Akamai Technologies. «Dans l’ensemble, les êtres humains ont généralement une hygiène des informations d’identité plutôt médiocre. Il est donc très probable qu’ils réutilisent ces mêmes informations d’authentification sur d’autres sites, et il est fort probable qu’un de ces sites ait réutilisé ces informations d’identité. "
Il existe différents gestionnaires de mots de passe qui évitent d'avoir à mémoriser des dizaines de mots de passe pour accéder à différents sites Web et services. Bien que la gestion de plusieurs mots de passe soit de plus en plus difficile, il existe de bons conseils sur la façon de rappeler des mots de passe extrêmement sécurisés en ligne.
Les gestionnaires de sites Web de commerce électronique devraient exiger l'utilisation de mots de passe complexes et d'une authentification à deux facteurs (2FA) de la part des utilisateurs et des clients. Cela permet d'éviter que les utilisateurs ne ressaisissent des informations d'identification potentiellement compromises, et cela contribue grandement à garantir que ceux qui demandent l'accès sont bien ceux qu'ils prétendent être. Si vous souhaitez réellement gérer la technologie d’authentification de votre entreprise de manière globale, vérifiez dans les systèmes de gestion des identités, qui peuvent gérer cette fonction sur plusieurs plateformes de services et de logiciels.
Si vous vous en tenez à des mots de passe pour le moment, souvenez-vous qu'ils devraient exiger un nombre minimum de caractères (au moins six, de préférence huit à dix) et utiliser des chiffres et des symboles. Il est également conseillé de forcer les utilisateurs à changer leurs mots de passe régulièrement.
Étape 2: Utilisez HTTPS
HyperText Transfer Protocol Secure (HTTPS) est le protocole en ligne pour des communications sécurisées sur Internet et l’un des moyens les plus simples de sécuriser votre site de commerce électronique contre la fraude. Désignés par une icône représentant un verrou vert fermé dans la barre d’adresse du navigateur, les sites Web HTTPS sont considérés comme authentiques et sûrs car ils sont certifiés. Cela signifie que le site Web est vraiment ce qu'il prétend être et non pas un site Web contrefait mis en ligne pour duper les utilisateurs, afin que les personnes malveillantes puissent récupérer les informations d'identification, les données de carte de crédit, etc.
Pour activer HTTPS, les PME doivent acquérir un certificat SSL (Secure Socket Layer). La première étape consiste à recevoir un certificat SSL. Cette dernière doit maintenant être implémentée avec soin dans votre solution de commerce électronique. Ce Guide de l'acheteur de certificats SSL couvre ce processus en détail. Bien que la plupart des hébergeurs de sites Web de commerce électronique aient un certificat SSL à vendre, il est avantageux de magasiner auprès de tiers, car certains fournisseurs proposent un meilleur prix et des capacités de sécurité supplémentaires.
Les avantages de l'utilisation de HTTPS vont au-delà de la sécurité et de la fiabilité. Google donne aux sites Web sécurisés HTTPS un classement de recherche plus élevé, ce qui conduit à davantage de visiteurs. Inversement, Google attribue également la mention "non sécurisé" aux sites Web non chiffrés, ce qui leur donne l’impression de ne pas être sûrs. De nos jours, il existe peu de moyens plus rapides de faire passer votre site par un client potentiel.
De nombreux acheteurs avertis en ligne craindront les sites Web jugés peu sûrs ou dépourvus de la désignation "HTTPS". Selon le rapport mondial 2018 sur la fraude et l'identité de la société d'évaluation du crédit à la consommation Experian, 27% des acheteurs en ligne ont abandonné une transaction en raison d'un manque de sécurité visible.
Le HTTPS est maintenant appliqué sur les sites Web du gouvernement américain, ce qui pourrait signifier que ce n'est qu'une question de temps avant qu'il ne devienne également une exigence standard pour les sites Web de commerce électronique. Il est difficile pour les sites Web de commerce électronique existants qui ne sont pas certifiés HTTPS d'ajouter cette fonctionnalité si elle n'était pas intégrée à l'origine. Les PME qui planifient leurs sites Web de commerce électronique à partir de zéro ont l’avantage de concevoir leurs solutions en gardant à l’esprit la sécurité HTTPS. Mais même si vous rencontrez la difficulté de mettre en œuvre HTTPS après coup, rappelez-vous qu'il est bien mieux de commencer une telle migration maintenant, à vos conditions, que de la faire devenir une norme de facto ou même une loi et de vous y imposer de force. le calendrier de quelqu'un d'autre.
Étape 3: Choisissez une plateforme de commerce électronique sécurisée
Les plates-formes de commerce électronique sont généralement choisies pour leur aspect pratique, leur conception et leurs fonctionnalités, mais les fonctionnalités de sécurité doivent également rester une priorité. Recherchez des solutions de commerce électronique éprouvées offrant des passerelles de paiement cryptées, des certificats SSL et des protocoles d'authentification solides pour les vendeurs et les acheteurs.
"La bonne nouvelle est que les plates-formes de sécurité basées sur le cloud ont rendu la sécurité plus accessible aux petites et grandes entreprises. Vous pouvez tirer certains des avantages d'une meilleure automatisation grâce à ces outils", a déclaré Sullivan. "Vous bénéficiez d'une partie de l'apprentissage automatique et des jeux de règles sélectionnés par certaines des plates-formes basées sur le cloud. Jetez un coup d'œil aux options de sécurité basées sur le cloud, en particulier celles qui intègrent l'intelligence."
Sullivan a suggéré de réfléchir à la viabilité à long terme d'une plate-forme de commerce électronique et de considérer la fréquence à laquelle des mises à jour et des correctifs de sécurité sont ajoutés pour assurer la sécurité à long terme du service. Il a également déclaré que les PME devraient envisager des plates-formes de commerce électronique évolutives, capables de se développer et de répondre aux besoins futurs d'une entreprise. "Pensez au cycle de vie de ce logiciel que vous introduisez sur votre plate-forme de commerce électronique", a ajouté Sullivan.
Étape 4: Ne stockez pas de données utilisateur sensibles
Les données personnelles et la confidentialité des clients revêtent une importance primordiale et nous voyons de grandes entreprises technologiques telles qu'Apple et Google se mobiliser pour mettre l'accent sur la protection des données des utilisateurs. La vie privée des consommateurs est encore plus critique dans le commerce électronique. Les entreprises ont besoin des données clients pour améliorer leurs communications et leurs offres de produits, tout en facilitant le retour des achats. Le danger est que le piratage de sites Web, le phishing et d'autres cyberattaques ciblent ces données d'utilisateurs.
La première règle consiste à ne collecter que des données utiles aux fins de la réalisation de la transaction. Les entreprises doivent éviter de collecter plus de données sur les clients que nécessaire. Cela évite de gêner vos clients et la possibilité de perdre ces données lors d'une violation ou d'un piratage. Les e-mails les plus embarrassants que les entreprises doivent adresser à leurs clients sont ceux qui expliquent qu’elles ont perdu les informations personnelles et financières critiques des utilisateurs.
La règle ci-dessus s'applique spécifiquement aux informations de carte de crédit du client. Il n'est pas nécessaire de les stocker sur des serveurs en ligne, ce qui peut constituer une violation de la norme PCI DSS (norme de sécurité des données de l'industrie des cartes de paiement), qui sert à renforcer la protection des données des consommateurs dans le secteur des cartes de paiement.
Les cybercriminels et les pirates informatiques ne peuvent pas voler ce qui n’y est pas, il est donc important que les informations personnelles et financières de vos utilisateurs restent confidentielles en toute sécurité, à l’abri des serveurs en ligne. Si vous devez stocker certaines données, assurez-vous qu'elles sont protégées dans un référentiel de stockage en ligne sécurisé, qui respecte les meilleures pratiques en matière de protection des informations. Cela devrait inclure des contrôles d'accès rigoureux, des audits réguliers et, surtout, un cryptage total des données.
Étape 5: Maintenir un état d'esprit axé sur la sécurité
La sécurité du commerce électronique n’est jamais une affaire à part. Les méthodologies en matière de menaces et de piratage évoluent à un rythme alarmant, et le maintien d'une sensibilisation et d'un état d'esprit axé sur la sécurité est la méthode de prévention nécessaire. Une fois que la sécurité du site Web de commerce électronique d'une PME a été compromise, il est souvent trop tard. Tout ce qu’une entreprise peut faire à ce niveau est coûteux et gênant pour le contrôle des dommages.
- Le meilleur logiciel de commerce électronique Le meilleur logiciel de commerce électronique
- Saisissez votre plan d'affaires: C'est la semaine nationale de la petite entreprise Prenez votre plan d'affaires: C'est la semaine nationale de la petite entreprise
- Meilleurs certificats SSL Guide de l'acheteur Haut Certificats SSL Guide de l'acheteur
"Maintenant, vous devez travailler manuellement avec votre client et avez probablement endommagé son expérience", a déclaré Sullivan chez Akamai. "Vous devez réinitialiser leur compte et gérer les achats frauduleux. Cela coûte très cher du point de vue humain, car vous avez besoin de quelqu'un qui travaille avec eux pour résoudre ce problème. C'est le coût direct de la fraude."
Aujourd'hui, la plupart des piratages et des violations de site Web ne sont même pas commis par des humains. Selon Sullivan et des rapports tels que celui susmentionné de Verizon, des programmes informatiques autonomes ou des "robots" sont responsables de la plupart des dommages actuellement causés. "Jusqu'à 30% du trafic d'un site Web sont des robots qui recherchent des vulnérabilités", a déclaré Sullivan. "Pendant plus de six mois en 2018, le secteur de la vente au détail a enregistré plus de 10 milliards d'attaques de botnet. La plupart étaient des robots qui cherchaient des informations sur les consommateurs qui avaient réutilisé leurs noms d'utilisateur et mots de passe quelque part."
Le véritable défi pour toutes les entreprises consiste à mettre en œuvre efficacement les mesures d'authentification et de sécurité du commerce électronique de manière à ce que l'expérience client ne soit pas affectée, puis à maîtriser l'évolution des menaces sans compromettre le budget consacré à la sécurité. Comment est-ce que tu fais ça? Recherchez des fabricants de plateformes de commerce électronique gérées ou des hébergeurs de sites Web qui mettent l’accent sur la sécurité. Parfois, ces services maîtrisent les menaces de sécurité changeantes pour leurs clients et recommandent même des solutions aux menaces à la pointe de la technologie. En plaçant la sécurité au cœur de leur expérience de service de magasinage en ligne, les PME peuvent offrir en toute confiance à leurs clients des expériences de commerce électronique sûres et satisfaisantes.
