La période suivant le Black Friday est souvent perçue comme une période de calme pour les commerçants, mais c'est précisément à ce moment-là que les cyber-risques augmentent. Selon le rapport Consumer Pulse, 73 % des consommateurs craignent la fraude numérique pendant leurs achats de fin d'année, et le pays a enregistré une hausse de 7,7 % des cas présumés de fraude numérique entre le Black Friday et le Cyber Monday, par rapport au reste de l'année 2024.
Ces chiffres démontrent que la surveillance post-campagne est tout aussi importante que les stratégies de sécurité mises en place pendant les périodes de forte activité commerciale. Pour José Miguel, responsable avant-vente chez Unentel, il ne suffit pas de se relâcher après le pic des ventes, car c'est précisément à ce moment-là que les attaques les plus discrètes commencent. « Nous constatons de nombreux cas où des détaillants terminent la journée en célébrant leurs succès et, quelques minutes plus tard, leurs systèmes internes sont déjà analysés par des intrus », explique-t-il.
Pour transformer cette période de risque en un avantage stratégique, trois pratiques fondamentales sont recommandées :
1. Maintenir une surveillance continue, même après le pic.
Pendant le Black Friday, les équipes sont généralement en état d'alerte maximale, mais même lorsque le volume des ventes diminue, la vigilance reste intacte. C'est à ce moment précis que les pirates informatiques exploitent les identifiants de connexion oubliés, les mots de passe temporaires et les environnements de connexion non sécurisés. Un système de surveillance active 24h/24 et 7j/7 garantit qu'aucune activité suspecte ne passe inaperçue.
2. Examinez les journaux et identifiez les comportements inhabituels.
Le volume élevé de transactions rend difficile l'analyse des événements suspects pendant les périodes de pointe. Après le Black Friday, il est temps d'examiner les journaux en détail et d'identifier les anomalies, telles que les accès en dehors des heures d'ouverture, les authentifications depuis différents lieux ou les transferts de données inappropriés.
3. Mettre fin à l'accès temporaire et examiner les intégrations.
Les campagnes saisonnières génèrent de nombreux identifiants et intégrations avec des partenaires, des places de marché et des API externes. Laisser ces accès actifs après l'événement est une erreur fréquente qui accroît le risque d'intrusion. Un audit immédiat après la fin de la campagne est essentiel pour limiter les vulnérabilités.
« Considérer la période post-campagne comme un moment de relâchement est une erreur. La sécurité numérique doit suivre le rythme de l’activité, même les jours de baisse des ventes », conclut José.
