Sécurité du commerce électronique : 8 conseils de pour protéger votre site web

 
La cybercriminalité a atteint des proportions épidémiques. En 2016, le coût global de la cybercriminalité a dépassé 450 milliards de dollars et le coût annuel de toutes les violations de données devrait atteindre 2 100 milliards de dollars dans le monde en 2019. Les entreprises ciblées par les cybercriminels ont beaucoup à perdre. Le Rapport annuel de 2017 sur la cybersécurité de Cisco révèle que parmi les entreprises victimes d'attaques, 29 % subissent une perte de revenus et près de 38 % accusent une perte de plus de 20 % de leur revenu total.
Mais les entreprises ne sont pas les seules victimes de la cybercriminalité, et votre marque a bien plus à perdre que de l'argent. Lorsque des acheteurs acceptent de traiter avec vous, ils font confiance à votre site Web en termes de sécurité et sont convaincus que vous protégerez leurs informations précieuses et potentiellement dangereuses. Malheureusement, si votre organisation est visée, il y a fort à parier que vos clients en fassent le plus les frais.
 
 

Les cybercriminels ciblent vos acheteurs.

Récemment, l'une des trois plus grandes agences de crédit aux États-Unis a fait l'objet d'une attaque susceptible d'avoir impacté près de 143 millions de clients. Et bien que cette violation soit digne de figurer dans le livre des records, c'est loin d'être un incident isolé. Toutes les entreprises, grandes et petites confondues et des secteurs du B2B et B2C, font l'objet d'attaques qui ciblent principalement les informations sensibles de leurs clients et de leurs utilisateurs.

Les informations personnelles de vos clients sont précieuses. Pour les criminels, un numéro de carte de crédit volé a des applications évidentes. Mais bien au-delà de cela, des informations relativement moins sensibles présentes sur le Web, comme des noms, des numéros de téléphone, des adresses e-mail, des numéros de sécurité sociale partiels, etc. intéressent des acheteurs qui espèrent mettre la main sur elles, risquant ainsi d'exposer les clients dont les données ont été compromises à des difficultés sans fin. En tant qu'entreprise, vous devez, en priorité, assurer une sécurité de qualité pour votre site Web.

Les informations personnelles des clients qui sont dérobées par des pirates informatiques peuvent être vendues à des spammeurs et des escrocs, et ces victimes risquent d'être harcelées par e-mail ou par téléphone dans les années à venir. Elles peuvent subir les conséquences financières d'une fraude liée au crédit, ce qui détériorera leur cote de solvabilité et leur fera encourir une dette de milliers de dollars. Certaines victimes peuvent même se retrouver responsables de crimes commis en leur nom. À tout le moins, les victimes de vol de données devront probablement consacrer des heures, des jours, des semaines, voire davantage à essayer d'identifier et de résoudre les problèmes liés à la perte de leurs données personnelles.

Pour les organisations qui basent leur activité sur la confiance des clients, ne pas accorder la priorité à la sécurité du site Web est tout simplement inacceptable.

 

L'adoption de ces huit stratégies permet de garantir la sécurité des données des clients.

Le partage d'informations est nécessaire pour exercer son activité dans le monde moderne. La plupart des acheteurs l'acceptent et sont prêts à accorder leur confiance à votre entreprise concernant leurs données sensibles, tant que vous êtes en mesure de les protéger. Si vous sécurisez correctement votre site Web, vous conserverez la confiance des clients et éviterez des conséquences préjudiciables.

Voici huit conseils pour élaborer une stratégie efficace en matière de protection des données des clients.

 

  1. Respectez les normes réglementaires.
    Les enjeux sont importants quand l'argent change de mains, c'est pourquoi les clients veulent savoir que vous faites tout votre possible pour les protéger, eux et leurs données. En respectant les normes du secteur et de la réglementation en matière de sécurité du commerce électronique, votre marque ne démontre pas seulement à vos clients que vous vous souciez de leur sécurité, mais que vous favorisez également des pratiques commerciales responsables au sein de votre organisation.

  2. Tirez parti des ressources de sécurité les plus fiables.
    Dès que votre client sort sa carte de crédit ou clique sur « Soumettre » dans un formulaire en ligne, la sécurité de ses données relève de votre responsabilité. Pour protéger ces données, il est essentiel d'investir dans les ressources de sécurité adéquates en matière de commerce électronique. Des solutions de point-à-point chiffrent les données de cartes de crédit, de la lecture de la carte au système de traitement des paiements. De même, la tendance actuelle visant à mettre l'accent sur la sécurité en ligne plutôt que sur la sécurité en magasin se poursuit et les solutions antivirus et pare-feu ne sont qu'un premier pas. Les systèmes de détection des intrusions, la surveillance des vulnérabilités, les tests de pénétration et d'autres outils sont des mesures de sécurité essentielles en matière de commerce électronique qui protègent les données sensibles contre une utilisation malveillante.

  3. Utilisez uniquement des dispositifs de paiement conformes aux normes de sécurité des compagnies de cartes de crédit (Payment Card Industry - PCI).
    Les systèmes qui traitent vos transactions par carte de crédit en magasin doivent systématiquement respecter les normes PCI. Ces normes correspondent à l'ensemble des règles et des bonnes pratiques visant à garantir que les entreprises gèrent les informations de carte de crédit des clients en toute sécurité. La sécurité PCI est une norme utilisée au sein des secteurs et des entreprises, quelle que soit leur taille, et les organisations qui ne la respectent pas peuvent être condamnées à des amendes et à des pénalités, outre mettre en danger la sécurité des données des clients. Assurez-vous de respecter ces normes afin d'éviter des conséquences pouvant s'avérer catastrophiques.

  4. Formez les employés de façon efficace.
    Vos employés peuvent constituer votre dispositif de protection le plus fiable contre le vol de données, mais uniquement si vous les formez correctement. Après tout, la sécurité des données ne relève pas seulement de la responsabilité de votre service informatique ; c'est l'affaire de tous ceux qui travaillent sous votre marque. Coordonnez l'ensemble de vos services et proposez des formations régulières en matière de sécurité afin que tous les membres de votre organisation comprennent le rôle essentiel qu'ils jouent dans la protection des données des clients.

  5. Appuyez-vous sur des bonnes pratiques en matière de sécurité.
    Les bonnes pratiques en matière de sécurité alliées à la formation des employés permettent à votre entreprise de bénéficier d'un ensemble de règles standard qu'elle peut suivre pour réduire les risques liés aux données. Mettre en place des restrictions relatives à l'utilisation des appareils personnels au bureau et à l'accès des employés aux données réduit le nombre de vulnérabilités potentielles en termes de sécurité. Le verrouillage des ordinateurs de bureau lorsqu'ils ne sont pas utilisés diminue certains dangers associés aux appareils perdus ou volés. Mettez en œuvre des politiques de protection des données au sein de votre entreprise afin que les employés puissent comprendre les méthodes les plus efficaces dans ce domaine.

  6. Éduquez vos clients.
    Vos employés et vos systèmes ne sont pas les seules cibles potentielles pour les voleurs de données. Vos clients eux-mêmes peuvent communiquer des informations personnelles précieuses lorsqu'ils interagissent avec votre marque. Tenez vos clients informés et aidez-les à comprendre les risques liés à des données non sécurisées. Les données sensibles communiquées sur des canaux numériques non sécurisés (comme la plupart des serveurs de messagerie électronique) peuvent être interceptées et exploitées. Dites à vos clients de partager des informations personnelles uniquement sur des systèmes sécurisés et chiffrés et d'éviter les sites Web qui disposent d'une sécurité moins performante, voire inexistante.

  7. Supprimez régulièrement les dossiers des clients.
    En matière de données client, de nombreuses entreprises souhaitent conserver, instinctivement, autant d'informations que possible, le plus longtemps possible. Mais bien que certaines données offrent des avantages en termes d'analyse, des informations telles que des numéros de carte de crédit, des cryptogrammes visuels et des numéros de sécurité sociale n'ont aucune pertinence démographique. Conserver ces informations plus longtemps que nécessaire pour faciliter une transaction expose les clients à des risques importants en cas de violation des données. Supprimez régulièrement ce type de données de vos systèmes.

  8. Tenez-vous informé des mises à jour.
    La sécurité de votre site Web est primordiale. Cela peut sembler évident, mais s'assurer que les logiciels métier disposent de la version la plus à jour est l'une des mesures préventives les plus efficaces (et les plus souvent négligées) qu'une entreprise peut prendre pour protéger les données des clients. Outre s'assurer que le logiciel de sécurité est capable d'intercepter des attaques plus nouvelles et plus innovantes, les mises à jour traitent et résolvent également des problèmes connus dans les systèmes métier sur l'ensemble des services. Malheureusement, une étude révèle que plus de 50 % des ordinateurs d'entreprise utilisent des versions obsolètes des principaux systèmes d'exploitation.
 

En résumé : protégez vos clients.

Chaque interaction, chaque communication et chaque dollar que vos clients échangent génère des données qui, si elles tombent entre de mauvaises mains, peuvent créer des problèmes sans fin.

Vos clients sont la pierre angulaire de votre marque. Ils vous confient leurs informations et attendent que vous soyez en mesure de les protéger. Gagnez cette confiance. Protégez-la. Et lorsque des cybercriminels ciblent les personnes sur lesquelles repose votre activité, mettez en place les stratégies et les outils pour les chasser. Pour en savoir plus sur la façon dont vous pouvez protéger les données de vos clients, rendez-vous sur Salesforce Commerce Cloud et offrez à vos clients la sécurité qu'ils méritent.

 
 

questions fréquemment posées

 

Quelles sont les mesures de sécurité prises par les sites de e-commerce ?

Les mesures de sécurité des sites de e-commerce incluent le respect des normes légales de sécurité des données et l'investissement dans des ressources fiables, par exemple le chiffrement et les appareils de paiement compatibles avec les normes PCI. Ces sites doivent également former efficacement leur personnel, adopter les meilleures pratiques en matière de sécurité, éduquer leurs clients, supprimer les données clients inutiles et maintenir les logiciels d'entreprise à jour.

Comment puis-je sécuriser mon site de e-commerce ?

Pour sécuriser votre site de e-commerce, vous devez vous conformer aux normes réglementaires et utiliser des solutions de sécurité digitales fiables ainsi que des services de paiement conformes aux normes PCI. Les autres bonnes pratiques incluent la mise à jour des logiciels d'entreprise, la suppression régulière des données clients inutiles, la formation efficace du personnel et les communications relatives à la sécurité des données destinées à vos clients.

Quels types d'informations les sites de e-commerce doivent-ils protéger ?

Les sites de e-commerce doivent protéger les informations importantes des clients, telles que les numéros de carte bancaire, les codes CVV2 et les numéros de sécurité sociale. Cependant, il est tout aussi important de protéger les informations en apparence moins sensibles, telles que les noms de clients, ainsi que leurs numéros de téléphone, adresses e-mail et autres données à caractère personnel.

Découvrez Commerce Cloud à l'œuvre

Découvrez comment offrir à vos clients une expérience fluide grâce à Commerce Cloud.