La cybersécurité est un enjeu transversal pour toute activité de production. Or, lors de la mise en place de systèmes de protection des infrastructures numériques, il est indispensable de pouvoir « adapter » les outils et les stratégies . Une métaphore parfaitement adaptée à la gestion de la cybersécurité dans le monde des achats en ligne , un monde dans lequel l’impact d’une violation de données peut avoir des conséquences extrêmement négatives (tant sur le plan économique que sur le plan de la réputation) pour les entreprises impliquées.
Dans un monde de plus en plus porté par l’innovation technologique, il n’est pas surprenant que la cybercriminalité continue de croître en nombre, en forme et en cibles. Trop souvent, les organisations n’ont toujours pas mis en place les bonnes stratégies d’atténuation des cyberattaques et n’apprennent l’existence d’une attaque qu’une fois qu’elle s’est produite. Dans le cas particulier d’un e-commerce, le coût de la cyberattaque va au-delà du manque à gagner, dû à des paiements inactifs ou frauduleux sur un site internet ; en fait, il existe une série de conséquences potentiellement plus impactantes à long terme, telles que l’atteinte à la réputation de la marque ou la fuite d’informations sensibles et stratégiques.
Sécurité et E-commerce : les besoins à combler
Le cas pratique traité se focalise clairement sur les problématiques critiques liées à la gestion d’un secteur marchand tel que le e-commerce, dans lequel la surface d’attaque dont disposent les pirates informatiques est extrêmement large . Outre la nécessité de structurer un système de protection « interne » basé sur des services managés de détection et de réponse et la coordination d’un SOC (Security Operation Center) capable de les gérer efficacement, la sécurité du commerce électronique nécessite l’adoption de stratégies pour intercepter et prévenir les attaques provenant de l’extérieur. Un objectif qui, outre l’utilisation d’outils technologiques, nécessite un engagement en termes de compétences et une activité ciblée permettant de « tester le terrain » pour identifier d’éventuelles activités préparatoires à une cyberattaque. Non seulement cela: parmi les besoins spécifiques du groupe opérant dans le secteur, l’un des plus pertinents concernait les notifications aux utilisateurs. Un sujet toujours d’actualité, qui revêt une importance particulière pour ceux qui vendent en ligne et qui justifie la sensibilité pour la sécurité de l’information dont le groupe a fait preuve avec la volonté de préparer un système de protection sur mesure.
Comme mentionné ci-dessus, les implications des cyberattaques sur les achats en ligne sont considérables (liste non exhaustive) :
- Interruption des opérations commerciales
- Forte probabilité de devoir mettre le site hors ligne (et de perdre des ventes)
- Perte de crédibilité de l’entreprise et de confiance dans la marque
- Réduction de la fidélisation de la clientèle
La clé de la Threat Intelligence
L’utilisation des moyens de renseignement est cruciale dans la cybersécurité. Une surveillance constante sur Internet, à la fois sur le World Wide Web et sur le Dark Web, permet en effet d’obtenir des informations précieuses concernant les nouvelles menaces entrantes et l’apparition d’éventuels exploits « zero day », c’est-à-dire ceux encore inconnus des développeurs de logiciels. Il s’agit d’une activité comparable aux enquêtes « sous couverture » menées par les forces de l’ordre, dans lesquelles des experts en sécurité s’infiltrent dans les forums fréquentés par les cybercriminels et collectent des informations utiles pour contrer leurs agissements.Le secteur de la sécurité du commerce électronique, dans lequel les activités de cybercriminalité se concentrent sur une quantité importante de sujets et de données sensibles, fait du renseignement un facteur encore plus « sensible ». Dans le détail, grâce à certains outils interne, il est possible d’activer un réseau de collecte d’informations extrêmement étendu, ce qui permet de concentrer l’attention sur tout ce qui peut concerner une entreprise spécifique. Dans ce cas précis, il a été identifié une série de comptes compromis d’employés du groupe, permettant de bloquer le risque que des cybercriminels puissent les exploiter pour mener une attaque sur les systèmes de l’entreprise.
Les implications culturelles
Si l’activité de renseignement a permis d’identifier (et de désamorcer) une situation de danger potentiel, le même événement a eu des répercussions directes sur le niveau global de sécurité du groupe. La découverte d’une compromission de compte et les activités préparatoires consécutives à un attentat ont en effet eu un impact psychologique positif sur le personnel impliqué. En d’autres termes, l’affaire a représenté un « réveil » retentissant qui a clarifié à tous les employés et collaborateurs l’importance de la cybersécurité pour protéger l’activité du groupe. Un élément fondamental, compte tenu également de l’importance du facteur humain dans tous les processus de sécurité informatique. En bref : la sécurité du commerce électronique, comme de nombreux autres secteurs, ne peut être réduite à un simple facteur technique mais est une équation dans laquelle chaque élément (y compris celui de la sensibilisation des employés) contribue à créer et à maintenir un niveau de sécurité adéquat dans l’utilisation des outils numériques.
En fin de compte, plus tôt vous commencez à protéger activement les informations de votre entreprise en ligne, meilleures sont vos chances d’éviter des interruptions d’activité coûteuses, de maintenir la confiance de la marque et de fidéliser les clients nouveaux et existants.
