ECN XperienceRejoignez-nous le 19 mars 2024 pour l'événement en ligne dédié au e-commerce et au retail 🚀

Je m'inscris gratuitement →

Comment protéger son site e-commerce du piratage informatique ?

E-Commerce Nation

21.06.2019


comment proteger site internet image protection code

ARTICLE | PLATEFORME |

Avec « 62% des français qui achètent sur internet », le e-commerce est devenu une réelle opportunité pour les entreprises, mais également la porte ouverte à une menace d’un nouveau genre : les piratages en ligne. Il est donc devenu primordial de savoir comment protéger son site e-commerce du piratage informatique.

En effet, à l’ère du numérique, les données sont désormais des denrées aussi précieuses que des biens physiques. Elles sont devenues la cible des voleurs nouvelle génération, ce qui donne lieu à des cyberattaques de plus en plus fréquentes et d’envergure grandissante.

De plus, contrairement aux idées reçues, les géants du commerce en ligne ne sont pas les seuls à être menacés, n’importe quel site marchand ou PME peut être la cible d’une attaque si celui-ci détient des données potentiellement intéressantes pour les hackers.

Comment réagir en cas de piratage informatique ? Et comment protéger son site e-commerce du piratage informatique ? Pourquoi la cybersécurité devrait-elle être au centre des préoccupations ? Quelles sont les cyber menaces qui guettent les sites web ? Quel type d’entreprise est le plus visé par les hackers ?

Comment protéger son site e-commerce du piratage informatique au quotidien ?

Avant même de penser à l’antivirus que vous allez choisir, ou au technicien informatique que vous allez recruter, il faut tout d’abord poser les bases. En effet, certains éléments sont incontournables pour protéger son site e-commerce du piratage informatique. Mais il sont tellement évidents qu’ils passent souvent à la trappe.

Apprendre les bases de la sécurité informatique

comment proteger site internet image dix commandements cybersecurite

Il faut également vous assurer que vos employés et collaborateurs sont sur la même longueur d’onde et qu’ils sont conscients de leur responsabilité en ce qui concerne la sécurité de votre structure. Vos employés étant les premiers utilisateurs de votre système, il faut sensibiliser l’ensemble de votre équipe aux risques et aux conséquences que pourrait engendrer un piratage informatique.

En effet, la cybersécurité ne concerne pas seulement le service informatique, il est l’affaire de toute l’entreprise et chacun doit veiller au respect de ces règles élémentaires afin de garantir le minimum vital de protection.

Adapter la méthode de sécurisation de votre site web à votre entreprise

La méthode défensive

Une fois que vous aurez mis en place ces bases, et avant de choisir un mode d’action, pensez à adapter votre système de sécurité à votre entreprise. Chaque structure est différente et ne requiert pas les mêmes mesures de protection. Il convient donc d’évaluer le type de risques auquel est exposé votre site selon le secteur et l’activité de celui-ci, et d’adapter votre système de défense en fonction.

Une fois ces étapes franchies, il faut passer au choix de vos moyens de défense.
Il faut veiller à protéger son site e-commerce du piratage informatique par des systèmes de défense et de protection certes basiques, mais absolument essentiels tels que les pare feu, les antivirus etc…

  • Planifiez des sauvegardes à intervalles réguliers (back up) : pour pouvoir s’assurer de reprendre une activité rapidement.
  • Dotez-vous d’un pare-feu (firewall) : il interdira tout accès non autorisé au réseau.
  • Optez pour un système d’authentification à plusieurs étapes.
  • Utilisez un antivirus, et mettez-le à jour régulièrement.
  • Sécurisez la navigation de vos utilisateurs en installant un certificat SSL : il améliorera votre référencement en ligne et rassurera vos clients.
  • Stockez vos mots de passe de manière cryptée en base de données.
  • Collaborez avec un hébergeur.

Cependant, tous ces procédés ne sont que la partie défensive des actions à mettre en place pour protéger son site e-commerce du piratage informatique. Et compte tenu de la diversité, de l’évolution et de la sophistication des cyberattaques actuelles, il devient vital d’adopter une démarche offensive vis-à-vis de ces menaces.

La méthode offensive

Rassurez-vous ; lorsqu’on évoque la méthode « offensive », il ne s’agit en aucun cas d’aller à la poursuite des hackers pour les attaquer en premier ! Choisir cette méthode c’est tout simplement être proactif et choisir de « prévenir plutôt que de guérir ».

Il est question de compléter vos outils défensifs avec des outils qui vous permettront d’identifier les failles et de les réparer avant qu’elles ne soient exploitées par les pirates informatiques.

Le scanner de vulnérabilité : audit de sécurité automatisé

Il existe, pour protéger son site e-commerce du piratage informatique, des scanners de vulnérabilité. Similaires à un audit de sécurité, ils détectent les vulnérabilités de votre site internet. Avec l’outil Security by HTTPCS, « Grâce aux rapports détaillés, vous pourrez connaître précisément vos failles de sécurité exploitables par des hackers, leurs niveaux de criticité et la manière de les corriger. Vous pourrez même rejouer les attaques pour comprendre les risques encourus. »

Ces audits sont très efficaces, mais face à l’évolution et à l’apparition quotidienne de nouvelles techniques et donc de nouvelles failles, ils doivent être réalisés de façon très régulière (des audits automatisés quotidiens sont recommandés), afin de garantir une évaluation optimale et actualisée.

Les audits manuels : tests d’intrusion ou pentests réalisés par des experts en sécurité informatique

Dans le même but, il est également recommandé de mener des tests d’intrusion ou « Pentest », pour tester votre structure.
Votre sécurité peut aussi être renforcée en faisant appel à un expert de la sécurité web qui se chargera pour vous de mener à bien les démarches de protection nécessaires en toute connaissance de causes.

Le piratage informatique : un risque majeur trop souvent négligé par les entreprises

Lorsque l’on consulte les budgets de la plupart des sites e-commerces, on constate souvent que la cyber sécurité passe au second plan, bien après le design, la maintenance, ou encore la communication. Pour certains c’est un choix, et pour d’autres, il s’agit tout simplement d’un manque de budget qui les freine pour l’acquisition de solution de sécurité plus avancées.

Dans les deux cas, cela reste pourtant un élément à ne pas négliger, et certains l’ont appris à leur dépends. C’est aujourd’hui un fait établi : protéger son site e-commerce du piratage informatique est l’une des bases d’une entreprise prospère, tout comme la confiance qu’elle inspire aux clients.

Quelles sont les menaces les plus courantes ?

Protéger son site e-commerce du piratage informatique devient un enjeu de plus en plus important, tout comme les risques qui planent au-dessus de ces entreprises, aussi diverses que sophistiquées : malwares, ransomwares, phishing… on ne compte plus le nombre de cyber risques.

comment proteger site internet image menaces plus courantes
  • Malware : logiciel malveillant nuisible à un système informatique
  • Botnet : Réseau de bots connectés à Internet exécutant des tâches simultanées, envoi de spams et virus informatiques, attaques DDoS.
  • Phishing : mail qui attire l’attention des internautes en imitant des références familières qui inspirent confiance. Récupération de données ou installation de malware.
  • Web based attacks : URLs malveillantes, pages web compromises, attaques par drive-by download, installation de back-door, browser exploit pour infecter avec des malwares.
  • Spam : mail avec pièce jointe ou lien contenant des malwares, ransomware et documents Office corrompus.
  • Ransomware (ou rançongiciel) : logiciel informatique malveillant, prenant en otage les données. Il chiffre et bloque les fichiers contenus sur votre ordinateur puis demande une rançon en échange d’une clé permettant de les déchiffrer.

Si cette liste de piratage informatique est non exhaustive et donc plutôt courte, celle des entreprises concernées est sans fin : on compte par dizaines de milliers les structures menacées. Beaucoup d’entre elles, car elles se pensent intouchables ou sans intérêt aux yeux des hackers, se croient à l’abri de ce genre de dangers moderne, ne voient pas l’intérêt de protéger son site e-commerce du piratage informatique, mais elles se trompent fortement et cela leur coûte très cher.

Quelles sont les entreprises les plus visées par les cyberattaques ?

“Les PME sont directement ciblées” par les cybercriminels “et il y en a qui meurent en silence, qui mettent la clef sous la porte à cause d’attaques informatiques”, soulignait récemment Guillaume Poupard, le directeur général de l’Agence nationale de la sécurité des systèmes d’information (ANSSI).

Ces dernières sont considérées comme des proies faciles et vulnérables car, se pensant hors de danger et étant moins sensibilisées aux risques encourus, elles sous-estiment souvent l’importance de la cybersécurité et se protègent donc moins efficacement.

Ne pas sous-estimer les conséquences d’un piratage informatique

L’année 2017 démontre la croissance des cyberattaques et l’enjeu de protéger son site e-commerce du piratage informatique, et notamment pour son site.

comment proteger site internet image chiffres couts cyberattaques

Outre les pertes financières, les entreprises victimes d’une attaque en ligne doivent aussi faire face à une importante perte de clientèle, causée par l’atteinte portée à l’image de la compagnie. Des conséquences juridiques sont aussi à craindre, dans le cas où les victimes voudraient poursuivre en justice l’entreprise pour négligence. D’où l’importance de bien protéger son site e-commerce du piratage informatique.

Les mythes et les croyances à oublier pour avancer

Mieux vaut donc être proactif et éviter ce genre de désagrément. Mais pour cela, il faut déjà arrêter de croire à ce qu’on appelle « les mythes de la cybersécurité » :

comment proteger site interne image liste mythes cybersecurite
  • Les petites et moyennes entreprises ne sont jamais attaquées : des études confirment que 74% des PME et des TPE ont des failles de sécurité. Les pirates sont conscients que ces structures sont moins protégées et les perçoivent donc comme des cibles faciles. De plus les attaques telles que celles par rançongiciel peuvent cibler n’importe qui.
  • Je n’ai rien d’intéressant à voler : c’est ce que vous croyez ! Mais chaque donnée personnelle, aussi banale soit-elle a une valeur. Une simple adresse mail usurpée peut être la porte ouverte à une procédure bien plus importante si on sait comment l’exploiter.
  • Les virus et les malwares n’infectent que les ordinateurs : malheureusement, les malwares et les virus infectent aussi les appareils mobiles. Ce genre de piratage informatique est d’ailleurs en nette augmentation.
  • Un antivirus gratuit peut me garantir une protection complète : si seulement ! un antivirus se base sur ses connaissances des menaces pour vous protéger. Or, celles-ci évoluent et se renouvellent chaque jour. De plus, un antivirus gratuit ne sera pas de taille face à certains malwares agressifs et très sophistiqués.
  • Si j’étais victime d’un piratage, je m’en rendrais compte tout de suite : faux ! L’atout numéro 1 des cybercriminels : la furtivité. Plus de temps se passe sans se faire remarquer, plus ils peuvent causer des dommages. Un hacker qui ne veut pas se faire voir saura rester indétectable.

Pourtant, voici des chiffres plus qu’éloquents qui décrédibilisent ces mythes insensés laissant leurs adeptes sans défense :

  • En 2017, 43% des attaques visent des PME.
  • Un spam sur deux est envoyé via une adresse mail usurpée.
  • 50.000 entités sont victimes chaque année d’attaques réussies par rançongiciels, la plus fréquente des cyberattaques.
  • 41 % : le taux de succès d’un ransomware.
  • On dénombre 140 attaques de phishing par heure.
  • 36% des attaques mettent en danger des données sensibles.
  • 25% de ces mêmes attaques ont pour conséquences des risques pour la vie humaine.

Alors, vous y croyez maintenant ? Dans de nombreux cas, la négligence de certaines entreprises les conduit au point de non-retour. Quand le piratage à déjà eu lieu, le véritable combat commence alors, avec pour enjeu principal la limitation des dégâts et des pertes causés par les piratages en ligne.

Que faire après un piratage informatique ?

A peine le temps d’en parler qu’il est déjà trop tard : vous avez été piraté !
Il faut déjà s’estimer heureux de s’être rendu compte de l’attaque. En effet, certaines entreprises mettent des mois voire des années à notifier une cyberattaque, ce qui laisse amplement le temps aux hackers de se servir dans les bases de données.

Les exemples à ne pas suivre

Nous pouvons citer le triste exemple du géant Yahoo!. En Décembre 2016, le groupe révélait qu’il avait été victime d’un piratage informatique qui avait eu lieu 3 ans plus tôt. Avec un total de 3 milliards de comptes utilisateurs affectés, cette cyberattaque se classe en première place de la liste des plus grosses attaques en ligne jamais rendue publique.

Nous pouvons également citer le groupe Deloitte, grand cabinet de conseil français, qui a lui aussi fait une annonce assez tardive concernant le piratage informatique de ses données. En effet, selon le quotidien britannique The Guardian, « Deloitte aurait découvert l’attaque en mars 2017, mais celle-ci pourrait remonter aux mois d’octobre ou novembre 2016. » Durant ce laps de temps, les pirates ont eu accès à des centaines d’emails échangés avec certains de leurs collaborateurs stockés sur leur cloud.

Mais alors, comment protéger son site e-commerce du piratage informatique, quand même de grands groupes n’arrivent pas à y échapper ?

Les signes qui alertent

Le fait est que, la détection d’un piratage informatique n’est pas toujours possible. En effet, si le cybercriminel a déjà réussi à s’introduire et qu’il est assez expérimenté, il peut alors exploiter vos failles comme bon lui semble, et ce, sans que vous ne vous en rendiez compte.

Des outils informatiques (Cyber Vigilance by HTTPCS) sont désormais capables de vous tenir informés en temps réel si vous êtes ciblés par une attaque, une campagne de ransomware ou de phishing, mais si vous n’en êtes pas équipés, il vous reste encore une solution.

En effet, certains signes peuvent vous alerter, alors soyez attentifs !

comment proteger site internet image symptomes piratage informatique
  • Prêtez attention aux erreurs grammaticales et aux fautes d’orthographe
  • Gare aux messages suspects : « Veuillez entrer votre mot de passe », « merci de renseigner vos coordonnées bancaires »…
  • Soyez vigilants aux liens sur lesquels on vous demande de cliquer lorsque vous ne connaissez pas l’expéditeur
  • Enfin, des fichiers modifiés, supprimés ou inconnus ou encore un ralentissement anormal du système sont des signes qui doivent vous alerter.

Il se peut malgré tout qu’aucun signe ne vous saute aux yeux et que le piratage informatique se produise. L’important est alors de réagir le plus rapidement possible afin de limiter les pertes.

Comment réagir à la suite d’une cyberattaque ?

  • Règle numéro 1 : être rapide ! Le but du hacker étant de mener à bien son attaque le plus rapidement possible, tout peut basculer en l’espace de quelques minutes, voire quelques secondes.
  • Règle numéro 2 : ne pas attaquer l’attaquant ! Celui-ci pourrait s’évaporer dans la nature en un clic de souris sans vous laisser la moindre chance de déterminer ses intentions ou de l’identifier. Ou pire, cela pourrait se retourner contre vous et lui donner l’envie de vous attaquer de façon encore plus violente, ce qui engendrerait des dégâts potentiellement irréparables.
  • Règle numéro 3 : Analysez l’attaque ! relevez l’heure et la durée de celle-ci, ainsi que l’adresse IP de la machine attaquée.
  • Règle numéro 4 : Réparez ! D’accord, le mal est fait, mais il faut maintenant faire en sorte que ce genre d’incident ne puisse jamais se reproduire. Pour cela, il faut remédier en urgence au problème en supprimant la faille de sécurité exploitée par le hacker.

Comme nous l’évoquions, le piratage informatique n’est pas toujours détectable. C’est bien la raison pour laquelle il faut s’attaquer à l’origine du problème : les failles.

En identifiant et en « réparant » les failles de votre système avant qu’elles ne soient repérées par des cybercriminels, vous éradiquerez la source des attaques.
Pas de faille, pas de piratage. Compte tenu des pertes et des dommages potentiellement causés par un piratage, il va de soi qu’il vaut mieux se prémunir contre ce genre de menaces.

Mais devant la multitude d’outils et de mesures existants pour corriger les failles de sécurité, comment choisir un outil de détection de failles pour son site web ? Comment protéger son site e-commerce du piratage informatique ?

Conclusion

Les réponses à notre problématique ainsi que les solutions proposées sont donc diverses. Garantir la sécurit et protéger son site e-commerce du piratage informatique n’est pas chose aisée, tant à cause de la complexité des mesures à prendre que par le coût d’investissement que cela représente. Mais il faut garder à l’esprit « que si la sécurité a un prix, l’absence de sécurité pourra vous coûter plus cher encore, voire vous conduire – dans un scénario certes pessimiste, mais possible – à la faillite. »

En effet, la nécessité de ces processus est avérée et absolument vitale pour votre structure, quelle qu’elle soit, car les menaces sont bien réelles, peuvent atteindre tout le monde, et peuvent surtout avoir des conséquences irréversibles sur votre entreprise (finances, justice, réputation…). Si vous êtes victime d’une cyberattaque, certaines procédures peuvent vous aider à éviter le pire, mais parfois cela ne fonctionnera pas.

C’est pour toutes ces raisons qu’il est absolument primordial de mettre en place un système de sécurité adapté à vos besoins. Soyez vigilants, restez attentifs aux signes d’un éventuel piratage, et veillez à ne pas compter sur la chance. Passez à l’offensive et anticipez les menaces en vous servant des outils à votre disposition pour devancer les hackers et ne rien leur laisser.

Et vous, comment protégez-vous votre site marchand des pirates informatiques ?

Crédit image : Rizal

communauté slack - blanc
Rejoignez
la communauté

Échanger à tout moment
avec la communauté de +1200 explorateurs, 
16 experts et 25 ambassadeurs.

picto newsletter-blanc
Recevez
la newsletter

Recevez chaque semaine,
les astuces du e-commerce.