La saison des fêtes pour mettre la sécurité à l'épreuve

Cette année, les fêtes de fin d'année mettront de nombreuses équipes informatiques à rude épreuve : le nombre de consommateurs qui se tourneront vers Internet pour leurs achats de Noël devrait connaître un pic inédit, notamment dans le cadre de la lutte contre la pandémie de COVID-19. Autre défi, à en croire une enquête mondiale récemment menée par OpSec, un fournisseur de solutions d'authentification, auprès de 2 600 consommateurs, la pandémie a également éveillé les acheteurs aux enjeux de la sécurité en ligne.

En effet, 46 % des sondés ont ainsi confié qu'ils contrôlaient désormais la présence d'un certificat SSL sur les sites de e-commerce. Près de la moitié (54 %) ont ajouté également tenir compte de la réputation d'un site pour se forger une opinion sur ce dernier, notamment en recherchant des informations sur la marque sur les réseaux sociaux pour 23 % d'entre eux.

Ces nouvelles précautions adoptées par les consommateurs peuvent en grande partie s'expliquer par le fait que 86 % d'entre eux indiquent avoir été victimes d'une usurpation d'identité, d'une fraude à la carte bancaire ou d'une violation de données cette année. Rien d'étonnant donc à ce qu'ils fassent preuve d'un peu plus de prudence au moment de réaliser des achats en ligne. Près de deux tiers (63 %) des acheteurs éprouvent ainsi la crainte de voir leurs informations personnelles détournées par des cybercriminels au cours d'une transaction en ligne tandis que 58 % se disent particulièrement inquiets à l'idée que des escrocs puissent leur dérober de l'argent.

Sans surprise, c'est aux professionnels de la cybersécurité qu'il incombe de restaurer cette confiance. Une autre enquête menée par xMatters auprès de 300 professionnels de la technologie au sein d'entreprises actives dans le secteur du e-commerce et comptabilisant au moins 1 000 employés suggère qu'il s'agit là d'un défi considérable pour bien des entreprises. Plus d'un tiers des sondés identifient ainsi la protection des données des consommateurs (38 %) comme leur principal défi. Viennent ensuite la disponibilité des services en période de pic du trafic (35 %) et la dépendance à des systèmes tiers (19 %).

Toujours dans le cadre de cette enquête, une majorité (69,4 %) de ces professionnels note également une augmentation de la complexité propre ou liée aux fonctionnalités des nouveaux systèmes.

Une cybersécurité de plus en plus complexe

Ce n'est un secret pour personne : la complexité est l'ennemi de la cybersécurité. Plus vos logiciels et infrastructures sont complexes et plus la surface d'attaque à protéger est importante. Les technologies cloud natives, telles que les microservices, s'appuyant par exemple sur des conteneurs et des frameworks de calcul sans serveur, requièrent une protection accrue. D'autre part, ces technologies ne sont pas toujours soumises à une validation minutieuse. Les entreprises qui les utilisent doivent donc s'attendre à découvrir de nouvelles vulnérabilités au cours des semaines qui suivent leur adoption.

Quelles que soient les plateformes et technologies sous-jacentes utilisées, les fêtes de fin d'année ne seront pas de tout repos pour les professionnels de la cybersécurité qui travaillent pour des boutiques en ligne ; car, si le trafic et les transactions augmentent, il en va de même pour les risques de sécurité associés, depuis les logiciels malveillants jusqu'à la fraude pure et dure. Dans ce contexte inédit et alors que la plupart connaissaient déjà des problèmes de sous-effectif avant même le début de la pandémie et la hausse des transactions en ligne associée, les équipes de cybersécurité ne devront pas faiblir.

La sécurité absolue n'existe pas. Vendre un produit en ligne présentera toujours un certain risque, qui doit être accepté par les entreprises si elles souhaitent continuer à exercer dans le secteur du e-commerce. Le véritable enjeu est ici de déterminer le juste niveau de risque pour permettre à l'entreprise de prospérer sans danger.