Notre Blog

E-commercant un métier devenu à risques ?

on juillet 8, 2018

Un marché de plus en plus grandissant dû aux changements des modes de consommations :

L’infographie de la Fevad parle d’elle-même. Une croissance ininterrompue du marché sur les dix dernières années. Le marché attire de plus en plus d’acteurs mais aussi de plus en plus de menaces.

Plus qu’un simple clic ! :

Etre E-commercant ce n’est plus qu’un simple clic ! La législation encadre de plus en plus cette activité avec des organismes comme la CNIL et dernièrement le RGPD. La loi sur les libertés a défini des droits pour les consommateurs mais aussi des devoirs pour les e-commercants. Avoir aujourd’hui un site de e-commerce peut devenir une activité risquée.

Cette activité est de plus en plus la cible de piratage. Elle se retrouve en première ligne dans les fraudes internet.  Les cyber fraudes ne cessent d’évoluer de façons exponentielles ces dernières années. Le secteur du e-commerce est devenu l’eldorado des pirates informatique.

2018, CNIL, RGPD:

Débuter dans le e-commerce en 2018 peut être périlleux. Des nouveaux marqueurs sont à prendre en considérations comme la e-réputation, le vol de données, la conformité au RGPD

Ces marqueurs n’iront pas les uns sans les autres car face aux problèmes de sécurité informatique il faut apporter un cadre solide. Lors du démarrage de l’activité en tant que e-commercant le volet sécurité est rarement une priorité alors qu’il est un pilier fondamental pour vendre dans la durée. Il faut être vigilant dès le départ sur les contrats signés avec ses différents prestataires (développeurs, hébergeurs, infogérance …) en gardant à l’esprit la sécurité des futurs clients.

Cela passe par une étude précise des contrats où il doit être mentionné par exemple que toutes mises à jour de votre outil de e-commerce est pris en charge, que le prestataire répond aux exigences du RGPD, que l’accès à votre outils de e-commerce se fait de façon sécurisée pour les clients, etc.

Be safe:

Le consommateur est de plus en plus protégé et en droits de demander comment sont traitées ses données personnelles dans votre outil de E-commerce. Pour répondre aux exigences du RGPD le e-commercant doit listercartographier tous les processus où il y a une manipulation de données personnelles.

Que ce soit en interne avec ses salariés, ses clients mais aussi avec ses prestataires (prestataires informatique, transports, paiement, fournisseurs, etc …)

Sans oublier qu’à chaque modification ou ajout de processus il faudra mettre à jour…

Assurer ces données:

Les assureurs commencent à prendre la menace au sérieux. Aujourd’hui ils commencent à s’adapter aux besoins des Pme en termes de cyber sécurité. Il y a encore quelques années il fallait générer des CA de plusieurs millions d’euros pour se voir proposer des contrats d’assurance en informatique.

Il est maintenant possible de souscrire à des offres qui couvrent le vol de données, l’indisponibilité de votre infrastructure informatique ou de votre site e-commerce, la perte ou destructions de sauvegardes. En général le prix de la police d’assurance est en rapport avec le CA de votre entreprise.

Il est conseillé de faire une étude de risque de votre entreprise avant de souscrire à une offre car il sera plus facile au moment venu de trouver l’assureur qui correspond à vos besoins.

En résumé, la sécurité informatique pour le E-commerce est devenue un enjeu majeur. Aujourd’hui le cadre réglementaire implique une structure fiable et sécurisée pour les consommateurs.

Mais la sécurité informatique à un coût pour le E-commercant. Tout seul il est difficile de répondre favorablement aux attentes des autorités qui deviendront de plus en plus drastiques. La mutualisation de services (expertises, audits), de moyens (hébergement sécurisés, sauvegarde mutualisée) aux travers d’associations de E-commercant peut être une réponse pour entrer en conformité et être gage de sécurité pour vos clients.

Cédric Lamouche. Hermes Cybersécurité

adminE-commercant un métier devenu à risques ?

Related Posts

Take a look at these posts