Cybermenaces et cybersécurité dans le commerce : plus attentifs que jamais !

15 avril 2022 cybersécurité phishing cybermenaces fevad

Bertrand Pineau, FEVAD

Les opportunités offertes par le numérique aux commerçants les rendent plus dépendants du "digital". En assurer la sécurité est donc essentiel, au même titre, finalement que celle de leur boutique ou de leur stock. Bertrand Pineau, expert de la FEVAD, nous aide à y voir plus clair.

Les outils numériques permettent chaque jour aux commerçants, artisans et professionnels libéraux d’être plus efficaces. Ils leurs offrent aussi de nombreuses solutions pour fidéliser ou développer leur clientèle. En résumé : le commerçant « augmenté » grâce au numérique est plus performant que celui qui tarde à s’équiper de solutions numériques.

Mais ces multiples opportunités rendent forcément ces professionnels plus dépendants de ces solutions numériques. En assurer la sécurité est donc essentiel, au même titre, finalement que celle de leur boutique ou de leur stock. Les outils numériques sont d’ailleurs plus exposés encore, car accessibles d’un simple clic à tous les escrocs potentiels, où qu’ils se trouvent.

Cybermalveillance.gouv.fr identifie des catégories principales de cybemenaces pour les professionnels :

  • L’atteinte à leurs données
  • L’atteinte à leurs e-mails
  • L’accès aux ordinateurs, tablettes ou téléphones
  • Le piratage des sites web

On peut aussi noter que les commerçants eux-mêmes peuvent être soumis à des malveillances, via l’usurpation de votre identité bancaire par exemple.

Face aux menaces, les solutions existent. Apprendre à mieux les connaître pour les éviter, mettre en place des démarches ou des outils adaptés, ou faire appel à des experts, les commerçants, artisans et professionnels libéraux ne sont pas démunis.

Bertrand PINEAU, expert e-commerce de la FEVAD, partenaire de actioncommercecb.fr répond à nos questions à ce sujet :

Bertrand Pineau, La FEVAD s’associe de longue date aux initiatives de cybermalveillance.gouv.fr pouvez-vous nous expliquer pourquoi ?

Le e-commerce progresse chaque année de façon particulièrement rapide en France. Ces dernières années, nous mesurons que les commerçants traditionnels deviennent un acteur notable de la vente sur internet. Ces acteurs, petits ou grands, sont particulièrement visés pas les fraudeurs car ils disposent à la fois de données clients et de données de paiement facilement exploitables dans les diverses typologies de fraudes. Il est donc indispensable pour nous, en tant que fédération représentant les acteurs de la vente en ligne, d’accompagner nos adhérents pour faire face aux nouvelles menaces, tout autant que pour bénéficier des nouvelles opportunités qu’offrent le numérique.

Les menaces évoluent-elles ? Quelles sont celles qui remontent le plus régulièrement de vos adhérents ?

Le développement très rapide du click&collect dans le contexte Covid tout autant que les tensions internationales actuelles multiplient les risques, en particulier pour les acteurs du commerce traditionnel qui se développent sur internet. Alors que l’on se concentrait majoritairement par le passé sur les risques liés au piratage des mots de passe, ou encore sur les paiements en ligne, on constate une réelle diversification des menaces aujourd’hui. Les paiements ayant fait l’objet d’un renforcement de la sécurité avec l’authentification forte renforcée, les fraudeurs s’adaptent et exploitent la vulnérabilité des utilisateur en usant notamment de « phishing », pour récupérer les vrais identifiants ou élément leur permettant de valider de vrais /faux paiements.  Mais rappelons qu’en face de chaque menace, il existe des bonnes pratiques pour s’en prémunir, comme ces conseils pour faire face à une cyber-attaque, par exemple contre l’hameçonnage ou phishing qui consiste à envoyer un SMS ou mail frauduleux destinés à tromper la victime pour l’inciter à communiquer des données personnelles et/ou bancaires en se faisant passer pour un tiers de confiance.

Quels sont vos conseils à destination des commerçants pour mieux se protéger ?

La protection contre les cybermenaces ne s’improvise pas ! Apprendre à gérer et sécuriser ses mots de passe, apprendre à identifier les contacts ou appels malveillants, apprendre à bien protéger ses données, choisir de bons partenaires paiements … pour chacun de ces sujets, le site cybermalveillance.gouv.fr propose des solutions et démarches concrètes, y compris concernant de nouvelles menaces comme celle de l’arnaque au faux ordre de virement bancaire. Lorsque le doute s’invite, il est souvent trop tard ! Alors, n’hésitez pas à anticiper. Chaque minute passée à mieux comprendre les enjeux de cybersécurité est un investissement plus que rentable pour vous sur le long terme !

L’actualité Cybersécurité de la FEVAD : https://www.fevad.com/regulation/dossier-cybersecurite/

La rubrique professionnels du site cybermalveillance.gouv.fr : https://www.cybermalveillance.gouv.fr/cybermenaces#

Retour aux articles