Cibles favoris des hackers

Une étude Akamai datant du dernier trimestre 2015 s’est avéré très révélatrice sur le hacking sur le Vieux-Continent. Elle a effectivement permis de distinguer les sites e-commerce (BtoC ou BtoB) comme cible numéro 1, car représentant 50 % des victimes. En cause : un laxisme au niveau du dispositif de sécurité informatique, dû notamment à la pression que subissent les développeurs. Ces derniers étant obligés de composer les codes toujours plus vite pour « suivre le pas ». Par ailleurs, les commerçants BtoB historiques constituent surtout des proies faciles pour les hackers. Leur vulnérabilité s’explique par leur engagement tardif envers le virage Internet. Ces acteurs BtoB se prêtent encore à ces pratiques « old school », du pain béni pour les hackers. Pour ne rien arranger, leurs clients tombent dans la facilité, à force de vouloir passer leurs commandes toujours plus rapidement. Ils n’hésitent pas ainsi à utiliser les cookies et cèdent à des solutions d’authentification rapide.

Mot de passe bâclé

Le baromètre de la sécurité 2016 de Dashlane a également permis de cristalliser une autre forme de laxisme associée aux sites e-commerce. Ce type de plateforme a effectivement tendance à ignorer les recommandations relatives à la sécurité informatique, en négligeant la protection des données personnelles de ses visiteurs. Selon Dashlane, des mots de passe trop basiques comme « azerty » ou « 123456 » se trouvent admis par 36 % de ces sites de vente.

Une réglementation à venir

L’Union Européenne a à cœur de limiter la vulnérabilité des sites e-commerce. Une directive publiée en février 2013 liste notamment des pré-requis relatifs à la sécurité informatique. La validation du permis d’activité de ces plateformes passera en effet par un niveau de sécurité minimum pour les réseaux, les technologies et les services numériques. Celles-ci seront également tenues de signaler les attaques dont elles sont victimes.