Les inconvénients de la transformation numérique

Quelle que soit la virulence de la pandémie de COVID-19 à l’heure actuelle, la plupart des entreprises parviennent néanmoins à générer des revenus, notamment en utilisant les technologies numériques pour interagir avec leurs clients. En matière de cybersécurité, un défi se pose toutefois, car les pirates ne sont jamais bien loin.

Selon une enquête menée par l’Electronic Transactions Association et The Strawhecker Group auprès de 173 propriétaires de petites et moyennes entreprises (PME), sur dix entreprises qui avaient fermé pendant la crise de la COVID-19, huit ont aujourd’hui rouvert leurs portes, au moins partiellement. Si l’on en croit cette même enquête, la majorité de ces sociétés (55 %) se disent optimistes quant à la reprise de leurs activités.

Le rôle prépondérant de l’e-commerce apparaît clairement dans cette enquête. En effet, près de 40 % des PME interrogées ont vu leurs ventes en ligne augmenter, une hausse pouvant atteindre 10 % ou plus pour bon nombre d’entre elles. Autre fait notable, 64 % de ces PME ont déployé un nouveau canal de vente ou une nouvelle tactique au cours de cette période. 52 % d’entre elles utilisent des solutions d’e-commerce/de gestion des activités en ligne et 50 % font appel à un service mobile ou de livraison.

Par ailleurs, parmi les PME qui acceptent les paiements par carte bancaire, 48 % ont observé une augmentation du nombre de clients utilisant ou demandant à utiliser les paiements sans contact.

Au total, 61 % des entreprises sondées indiquent avoir, d’une manière ou d’une autre, fermé leurs portes depuis le début de la pandémie. Parmi les 40 % restants, le nombre de PME qui ont pu reprendre leurs activités sans restriction est en hausse par rapport à la période s’étalant du mois de mars au mois de mai. La majorité des entreprises participantes (77 %) fonctionnent aujourd’hui avec certaines restrictions, telles que le port du masque obligatoire et la distanciation physique.

Dans le viseur des cybercriminels

Naturellement, cette accélération de la transformation numérique des entreprises attire aussi l’attention d’acteurs malintentionnés. Sift, fournisseur d’outils de sécurité pour l’e-commerce, a ainsi pu identifier 15 cybercriminels en Russie. Liés par des adresses IP identiques et aujourd’hui connus sous le nom de « Bargain Bear », ces pirates se sont associés pour mettre en ligne des articles frauduleux sur une marketplace et ainsi tester quelques dizaines de cartes bancaires et portefeuilles numériques.

Selon le rapport publié à ce sujet, les pirates s’appuyaient sur ces fausses fiches produits pour vendre des articles à d’autres membres du réseau dans le but de vérifier les données dérobées, négociant à la baisse le prix des articles afin de renforcer l’apparente légitimité de ces échanges. Tester ces informations de paiement devait permettre à Bargain Bear de les réutiliser par la suite pour réaliser des achats bien plus importants. Toujours avec l’objectif de gagner en légitimité sur la marketplace, ce réseau de fraude publiait également de faux avis positifs au nom du prétendu acheteur.

Cela n’a rien d’inédit. Toutefois, bon nombre de PME tendent à sous-estimer l’importance de ces activités frauduleuses. Or, alors qu’elles se reposent aujourd’hui plus que jamais sur leurs sites Web pour booster leurs activités, les revenus générés par ce canal de vente augmentent en conséquence. Et plus cette hausse est importante, plus elle est susceptible d’attirer l’attention d’auteurs d’activités frauduleuses, comme le vol d’informations bancaires.

Il faudra peut-être un certain temps avant que les PME ne prennent pleinement conscience de l’ampleur de cette menace. Face aux problèmes de sécurité qui pourraient bien se dresser en travers de leur chemin, la transformation numérique risque bien d’être pointée du doigt par ces entreprises. Quoi qu’il en soit, les professionnels de la cybersécurité doivent aujourd’hui se préparer à aider les PME à surmonter ces difficultés, car aucun retour en arrière n’est désormais envisageable.

Sécurisez vos applications Web tout en développant rapidement votre environnement d'e-commerce