[INFOGRAPHIE] État de l’insécurité des sites eCommerce en 2017

80% des entreprises ont constaté une cyber-attaque sur les 12 derniers mois. Cette année encore, les risques sont de plus en plus élevés, au point que la moyenne des cyber-attaques recensées en France en 2016 s’élève à 29 en moyenne par entreprise. 

Pour réduire la surface d’attaque, depuis le 10 janvier 2017, Google a renforcé ses contrôles de sécurité et pénalise tous les sites web n’ayant pas pris au sérieux la cybercriminalité. 

Ainsi, tous les sites n’ayant pas de certificat SSL/TSM et support du protocole HTTPS affichent désormais une signalisation explicite prévenant les visiteurs que le site sur lequel ils s’apprêtent à faire des achats n’est pas sécurisé et que leurs données peuvent être piratées… De quoi décourager certains acheteurs et les orienter vers un site concurrent ! 

Pour entrer dans le détail, c’est le navigateur Google Chrome (version 56 et ultérieure) qui considère désormais comme non-sécurisés les sites HTTP qui proposent des formulaires de paiement ou une connexion par mot de passe, et qui affiche donc la mention « non-sécurisé » sur les sites en question. À terme, ce message d’avertissement se retrouvera d’ailleurs dans la barre d’adresse directement. 

Au-dela des dangers liés à la protection des données, avoir un certificat SSL et une protection HTTPS améliore le positionnement de votre site sur le moteur de recherche Google (SEO). En effet, le fait qu’un site web soit chiffré et sécurisé est l’un des critères fort de pertinence pris en compte dans l’algorithme de Google. 

La startup OZON, spécialisée dans la cyber-sécurité eCommerce, a mené une étude visant à alerter les eCommerçants sur les risques qu’ils encourent et qu’ils font prendre à leurs clients en n’adoptant pas les bonnes pratiques pour se protéger contre les cyber-attaques et fraudes web. 

Cette étude, menée auprès de 993 sites marchands (sites marchands utilisant les plates-formes PrestaShop, Magento et WooCommerce/Wordpress) révèle, entre autre, que plus de deux tiers des sites web français ne sont pas protégés contre les différentes cyber-menaces, et ce, malgré les récentes affaires de cyber-attaques qui ont affolé les médias fin 2016.

Découvrez l’état de l’insécurité des sites eCommerce en 2017.

Régis Rocroy
Passionné par les nouvelles technologies et leurs usages dès les premiers PC, j’interviens dans la sécurité des systèmes d’information depuis plus de 20 ans en tant que consultant et architecte sécurité.