Cercle Européen de la Sécurité et des Systèmes d'Informations

Cybersécurité : un enjeu devenu essentiel pour les e-commerçants

Publié le

La Fédération du e-commerce et de la vente à distance vient de sortir un livre blanc avec pour objectif d’alerter les professionnels et de leur donner les pistes pour maîtriser leurs risques. Le RSSI est l’un des acteurs majeurs de cet accompagnement. 

Alors que les achats en ligne ne cessent de progresser (ils devraient représenter un chiffre d’affaires de 71 milliards d’euros en 2016), la Fédération du e-commerce et de la vente à distance (FEVAD) multiplie les actions de sensibilisation à la cyber-sécurité. A cet effet, elle vient de publier un (épais) livre blanc qui s’adresse aux chefs d’entreprises et aux responsables métiers désireux de maîtriser leurs risques et de protéger leur activité dans la durée. Illustré par des cas « vécus » de cyberattaques (ransomware, DdOS…) et s’appuyant sur des témoignages réalisés auprès de e-commerçants, de professionnels de la sécurité des SI et de plusieurs organismes familiers aux membres du Cercle (ANSSI, CESIN, Clusif…), l’ouvrage se veut informatif, pratique et pédagogique.

Il y a d’abord le constat général : une augmentation d’attaques souvent de petite ampleur mais plus ciblées, plus sophistiquées et qui touchent un nombre croissant de personnes dans le but de voler des données ou de récupérer des contenus. Avec une évolution récente notée par les experts : des opérations de malveillance menées désormais par campagnes sectorielles (secteur financier, média, distribution…). Les auteurs soulignent ensuite les zones de fragilité des e-commerçants : des collaborateurs insuffisamment (in)formés et des sites qui n’ont pas été conçus nativement pour la sécurité avec de surcroit des maintenances négligées. Suit une série de recommandations à commencer par l’élaboration d’une cartographie des risques « point de départ de toute démarche de maitrise du risque cyber » et la diffusion en interne –ainsi qu’auprès de tout l’écosystème- « d’une culture des risques ».

Les auteurs insistent : les e-commerçants n’ont plus le choix, ces démarches sont essentielles voire obligatoires. D’abord en raison du nouveau règlement européen sur les données européennes (RGDP)  qui va imposer aux entreprises d’ici 2018 à mettre en place de nouvelles procédures. Mais aussi pour des questions de survie de l’activité « la confiance de leurs clients dans les systèmes qui enregistrent et qui traitent leurs données personnelles et financières est absolument vitale ! La responsabilité des e-commerçants est engagée ». Dans ce contexte, « la protection des données personnelles sera le prochain grand chantier de tous les RSSI de sites de e-commerce dans les prochaines années ». Des RSSI présentés comme les acteurs incontournables à la croisée des métiers et de la technologie et qui « en plus de leur compétence technique doivent comprendre l’ensemble des enjeux business. »

Plus d'information sur le site de la FEVAD

Dernière publication

Associer renseignement sur la menace et cyber-résilience peut sembler antinomique, Benoit Grunemwald, Cybersecurity Leader, ESET explique !

Lire