Comment sécuriser son site #ecommerce ?

Publié par Alexandre sur le Blog ecommerce de WiziShop dans la rubrique Les actualités, le mercredi 25 novembre 2015 | Aucun commentaire

Malgré un secteur en pleine croissance, la sécurité des boutiques en ligne reste encore à améliorer. Voici une infographie de Runiso, spécialiste français de la sécurité et de l’hébergement, qui relaie les chiffres clés et informe sur les méthodes de sécurisation de son site e-commerce.

sécuriser-site-ecommerce

La mobilité devient une norme

La bonne santé du e-commerce n’est plus à prouver. Après une croissance de 13,7% au 1er trimestre, le chiffre d’affaires généré en ligne est estimé à 64 milliards d’euros en 2015. Avec 14 500 nouvelles boutiques en ligne créées au cours de l’année écoulée, on recense désormais plus de 164 200 sites e-commerce.

Avec les acteurs principaux qui assurent une présence sur le mobile, la mobilité est, aujourd’hui, devenue une norme. Le marché du m-commerce est estimé à 4 milliards d’euros avec une majorité de sites mobiles qui prennent le dessus sur les applications.

La fréquence d’achat en hausse compense un panier d’achat en baisse de 3 euros, qui s’élève désormais à 79 euros. Au 1er trimestre 2015, les internautes ont réalisé 6,8 achats en moyenne. La conséquence directe, c’est le nombre de transactions en ligne qui augmente. On en compte 650 millions par an. Celles-ci sont réalisées essentiellement par carte bancaire. En effet, ce moyen de paiement est plébiscité pour 80% des transactions en ligne.

Sécurité des sites e-commerce : des efforts à poursuivre

Les actions entreprises contre la fraude à la carte bancaire portent leurs fruits. Le taux de fraude était en baisse en 2013 et représentait 0,251% du montant des transactions. Malgré ce constat, cela demeure tout de même plus de 20 fois supérieur au taux de fraude constaté sur les paiements de proximité.

Les internautes français restent toutefois sensibles à la sécurité des sites. 85% d’entre eux estiment que la sécurité a une importance dans le choix d’un site sur lequel ils commandent.

La sécurité pourrait être améliorée. 70% des e-commerçants se montreraient imprudents quant à la protection des mots de passe des internautes. Seulement 14% d’entre eux ont mis en place des processus obligeant les utilisateurs à complexifier leurs identifiants de connexion. Cependant, 45% des sites continuent d’envoyer en clair les identifiants et les mots de passe sur les boites mails des clients.

Les sites e-commerce sont des cibles de choix pour les hackers

Dans le retail, 31% des attaques sont des Directory Traversal, des techniques de navigation qui ont pour objectif d’accéder à un contenu protégé. Plus de 11% des sites web utilisant HTTPS présentent une vulnérabilité : les contenus mixtes, lorsque, dans une page HTTPS, des ressources sont chargées dans la version non sécurisée du protocole.

Selon l’OWASP, en 2013, 97% des applications Web restent exposées à des vulnérabilités connues qui seront exploitées dans 80% des attaques réussies en 2015.

Fait important, il faut 197 jours à un site e-commerce pour détecter une attaque profonde sur son système d’information alors qu’il en faut 98 dans le secteur financier. Enfin, seulement 34% des sites e-commerce ont mis en place des procédures de réponse aux incidents.

Comment protéger son site e-commerce ?

Plusieurs actions peuvent être entreprises pour protéger son site e-commerce. Le b.a.-ba reste l’instauration d’un certificat SSL / TLS sur l’ensemble des pages de son site e-commerce. Souvenez-vous, en Juillet dernier, WiziShop proposait à l’ensemble de ses e-commerçants de bénéficier de ce certificat pour sécuriser leur site, rassurer leurs visiteurs et même améliorer leur référencement.

Même si votre site est sécurisé, il faut tout de même continuer à faire attention. Pensez donc à :

  • Respecter les bonnes pratiques dès la phase de développement du site.
  • Détecter et protéger le site en temps réel (WAF, IDS/IPS…).
  • Analyser régulièrement votre site grâce à des scans de vulnérabilité.
  • Héberger l’application dans un environnement certifié (PSI DSS, HADS, ISO…).
  • Mettre en place une politique de gestion des mots de passe et des accès.

Et vous ? Quelles sont les actions que vous avez entreprises pour protéger votre boutique en ligne ? Dites-nous tout dans les commentaires !

Je vous invite à consulter ces informations sur l’infographie ci-dessous…

etat-lieux-securite-sites-commerce

Aucun commentaire
Laisser un commentaire

XHTML: Vous pouvez utiliser ces balises: <a href="" title=""> <abbr title=""> <acronym title=""> <blockquote cite=""> <em> <strong>

Ne perdez plus de temps ! Testez WiziShop dès aujourd'hui...

L'essai est gratuit pendant 15 jours, sans engagement et vous donne accès à l'ensemble des fonctionnalités.

TESTER WIZISHOP