Solutions et techno

En France, 41 % des e-commerçants ont été victimes d’une cyberattaque

Par Clotilde Chenevoy | Le | Data

Le retail fait face à de nombreuses cyberattaques. Quels types d’intrusion pour quelles conséquences, l'étude de Prestashop Million Club fait le point.

En France, 41 % des e-commerçants ont été victimes d’une cyberattaque
En France, 41 % des e-commerçants ont été victimes d’une cyberattaque

« CHERS CLIENTS VOUS NOUS AVEZ MANQUÉ ! Nous sommes heureux de pouvoir à nouveau prendre vos commandes. » Ce message affiché sur le site de Jules fait suite à une cyberattaque qui a bloqué notamment l’activité e-commerce la marque de prêt-à-porter masculine. Ou encore citons l’exemple malheureux de Camaïeu, victime également d’une attaque quelques jours avant les soldes…

Leur cas n’est pas isolé. Selon l’étude Prestashop Million Club menée auprès de ses e-commerçants, près d’un marchand sur deux (46 %) a été victime d’une cyberattaque depuis le début de leur activité. Un chiffre qui baisse légèrement, à 41 %, si on se focalise sur la France.

Bots malveillants, attaques DDoS et injections SQL sont les trois principales cyberattaques que les retailers ont eu.

Les méthodes pour prendre la main sur les systèmes d’information des retailers sont diverses mais elles viennent principalement de bots malveillants (43 %), d’attaques DDoS (33 %) et d’injections SQL (30 %). Rares sont les marchands français qui ont été victimes de plusieurs attaques. Ils ne sont en effet que 14 % à déplorer plus de 3 types d’attaques depuis le début de leur activité.

Des attaques majoritairement contrées…

Les retailers sont toutefois très sensibles au sujet et globalement les attaques restent contrées.  En effet, 86 % de ces attaques sont résolues en moins d’une journée, dont 20 % dans l’heure suivante. Pour 51 % d’entre eux, cette vitesse d’exécution est due à l’intervention d’un prestataire externe. En France, les chiffres suivent la moyenne mondiale avec 90 % d’attaques résolues en moins d’une journée, dont 27 % dans l’heure suivante. L’intervention d’un prestataire externe a également été la solution de plus d’un e-commerçant français sur 2 (53 %).

Seulement 2 % des marchands dans le monde et 3 % des français ont dû faire face à un impact financier important suite à une cyberattaque.

Seulement 2 % des marchands dans le monde et 3 % des français ont dû faire face à un impact financier important (10/10) contre 78 % dans le monde et 83 % en France qui évaluent leur perte financière à “minimale” (moins de 3/10). En termes de suite donnée aux cyberattaques, seuls 3 % des marchands dans le monde ont payé une rançon et ils sont 10 % à avoir porté plainte. Pour rappel, toutes les agences gouvernementales de tous les pays, telles que l’ANSSI (Agence nationale de la sécurité des systèmes d’information), recommandent de ne jamais payer de rançon afin de ne pas encourager les cyberattaques.

…mais qui perturbent l’activité

Malgré tout, ces attaques ne sont pas sans impact sur l’activité des e-commerçants, notamment en termes d’indisponibilité des services, première conséquence pour 67 % des sondés dans le monde et 60 % des sondés français. A l’inverse, l’étude révèle que, tous pays confondus, peu d’entre eux ont subi des vols de données (14 %) ou des détournements de clientèle (10 %).

« En plus de l’aspect responsabilité des données personnelles, une interruption de service liée à une attaque malveillante peut engendrer des pertes de plusieurs dizaines de milliers d’euros, sans même parler des effets néfastes sur la réputation de notre entreprise, estime Grégory Pairin, cofondateur d’Ocarat.com, une bijouterie en ligne. Nous sommes aujourd’hui contraints de porter un regard très attentif sur la sécurité de notre infrastructure, d’autant que le nombre de tentatives d’intrusion augmente d’une année sur l’autre. »

Une problématique de ressources

La cybersécurité est considérée comme un enjeu majeur pour les e-commerçants. 90 % des sondés considèrent ce sujet comme une priorité majeure, voire une priorité absolue et sur le court terme pour 55 % d’entre eux.

69 % des sondés envisagent d’externaliser la gestion de leur cybersécurité

Cette prise de conscience se traduit concrètement par des investissements pour les entreprises, notamment en termes de ressources. Et la tendance est à l’externalisation. Ainsi, environ 7 e-commerçants dans le monde sur 10 (69 %) envisagent d’externaliser la gestion de leur cybersécurité. Ni le recrutement (91 %), ni la recherche du bon prestataire (74 %) ne sont perçus comme un problème par les e-commerçants interrogés. La problématique est plutôt interne ; les sondés mettant en avant le manque de temps (59 %) puis, le manque de connaissances (54 %).

Le manque budget n’est pas un frein pour 65 % d’entre eux et pour Sébastien Colombier, président exécutif chez As de Carreau, « l’argument du coût est un non-sujet quand l’on pense à combien l’inaction peut coûter. Et l’impact financier n’est pas la seule conséquence à prendre en compte, mais bien ce que cela coûte en termes d’image suite à une cyberattaque. »

Ecoutez le podcast Les Bonnes Pratiques de l’IT par Républik IT le Média - Que faire ou pas lorsque l’on est victime d’une cyber-attaque ? :