Comment les entreprises se préparent-elles à lutter contre la fraude et à protéger les consommateurs lors de la Black Friday ?

En 2025, le e-commerce brésilien devrait battre un nouveau record. Mais ce qui accompagne cette avalanche de commandes et de clics est aussi préoccupant. Nous parlons de l'augmentation des fraudes en ligne.

L'Association brésilienne du commerce électronique (ABComm) prévoit un chiffre d'affaires de 224,7 milliards de R$ pour le secteur cette année, soit 101 milliards de R$ de plus qu'en 2024. Il y aura environ 435 millions de commandes et 94 millions de consommateurs naviguant, achetant et (parfois) se risquant dans les vitrines virtuelles. Tout cela sur un marché qui connaît une croissance ininterrompue depuis huit ans.

Des événements comme le Cyberlundi, la Fête des pères, Noël et même les périodes de soldes continues exigent plus que jamais des plateformes préparées et sécurisées. Les « saisons de pointe » du commerce de détail rendent la fin d'année non seulement une période stratégique pour les promotions, mais aussi pour les tentatives de fraude.

Le Black Friday est programmé : le 28 novembre. Si, d'un côté, les promotions stimulent l'économie numérique, de l'autre, elles ouvrent également les portes aux escrocs. Mais la croissance a un coût. Et ce coût n'est pas seulement financier.

L'édition 2024 a déjà donné un aperçu des problèmes à venir. Selon ConfiNeotrust et ClearSale, jusqu'au milieu du samedi suivant la Black Friday, 17 800 tentatives de fraude ont été enregistrées. La valeur estimée des tentatives bloquées ? 27,6 millions de R$. Le ticket moyen des fraudes est impressionnant : 1 550,66 R$, soit plus du triple de la valeur moyenne d'un achat légitime.

Et les cibles préférées ? Les jeux vidéo, l'informatique et les instruments de musique.

Même avec une baisse de 221 TP3T de la valeur totale des fraudes par rapport à l'année précédente, les experts sont catégoriques : les criminels informatiques restent actifs et plus sophistiqués.

Pendant ce temps, PIX s'envole. Lors du dernier Black Friday, les transactions avec le système instantané ont bondi de 120,7% en une seule journée. 130 milliards de R$ ont été traités, selon la Banque Centrale. Un exploit historique. Mais qui inquiète également.

Plus de vitesse, plus d'accès, plus d'instantanéité, plus de vulnérabilités. Et toutes les plateformes ne sont pas prêtes pour cela. La lenteur, l'instabilité et les failles de sécurité deviennent la porte d'entrée idéale pour ceux qui sont de l'autre côté, des fraudeurs attentifs et opportunistes.

Ces défauts affectent directement l'expérience utilisateur et la réputation des marques. Une étude de PwC révèle que 55 % des consommateurs éviteraient d'acheter chez une entreprise après une expérience négative, et 81 % renonceraient à un achat après un seul incident défavorable.

«La sécurité numérique n'est pas une étape finale. C'est un processus continu qui commence avant la première ligne de code», résume Wagner Elias, PDG de Conviso, spécialiste de la sécurité des applications (AppSec).

Pour protéger les logiciels de commerce électronique, le secteur de la sécurité applicative (AppSec) — qui devrait générer 25 milliards de dollars US d'ici 2029, selon Mordor Intelligence — travaille à identifier les vulnérabilités avant qu'elles ne deviennent des problèmes réels.

L'objectif d'AppSec est de cartographier les failles de sécurité avant qu'elles ne soient exploitées par les intrus. Elias compare cela à la construction d'une maison : « C'est comme construire une maison en pensant aux points d'accès dès le départ : vous n'attendez pas que quelqu'un essaie d'entrer pour installer ensuite des serrures ou des caméras. L'idée est d'anticiper les risques et de renforcer les défenses dès le début », explique Elias.

Et le PDG met en garde contre le fait que l'idéal serait que les entreprises révisent constamment leurs plateformes pour identifier et corriger les failles de sécurité potentielles, en créant une culture continue de protection. « L'essentiel est d'offrir une garantie réelle aussi bien pour le produit que pour le consommateur, en renforçant la confiance dans la plateforme et dans l'ensemble du processus d'achat. Et cela n'est possible que grâce à une préparation qui commence des mois avant la date. » 

Une des solutions pouvant soutenir les e-commerces dans ce processus est Site Blindé, désormais intégré à Conviso, une entreprise de sécurité applicative et une référence en AppSec. Le sceau de confiance intervient à différents niveaux, en s'adressant aussi bien aux boutiques en ligne nécessitant une protection de base qu'à celles exigeant une plus grande preuve d'authenticité, voire des certifications plus strictes, comme la PCI-DSS, requise pour ceux qui gèrent des données de cartes de crédit.

Qui prend la sécurité au sérieux récolte des résultats. Visa, par exemple, a bloqué 2 701 TP3T fraudes de plus en 2024 par rapport à la même période de l'année précédente. Cela n'a été possible que grâce à un investissement important : plus de 1 TP4T 11 milliards de dollars en technologie et sécurité au cours des cinq dernières années.

La clé ? L'intelligence artificielle, l'apprentissage automatique et l'analyse de comportement en temps réel. Le tout en millisecondes. Sans vraiment perturber le consommateur qui veut simplement s'assurer de la réduction au moment du paiement.

La prévention commence à la base. Mais comment se protéger ? Les recommandations sont claires et impliquent aussi bien les entreprises que les consommateurs, souligne le PDG de Conviso.

Conseils aux entreprises :

• Intégrez la sécurité dès la phase de développement des systèmes ;
• Effectuez des tests de pénétration (pentests) fréquemment.
• Intégrez des outils de protection à votre DevOps sans perdre en agilité.
• Formez des équipes de technologie axées sur les bonnes pratiques de sécurité.
• Créez une culture où la sécurité est la norme, et non l'exception.

Et pour le consommateur qui fait des achats en ligne :

• Évitez les promotions trop belles pour être vraies.
• Vérifiez si le site est fiable (HTTPS, sceaux de sécurité, CNPJ, etc.) ;
• Préférez les plateformes et applications déjà connues.
• Évitez les liens reçus par courriel ou sur les réseaux sociaux, surtout ceux provenant de personnes inconnues.
• Active l'authentification à deux facteurs chaque fois que possible.

Alors que le consommateur doit apprendre à reconnaître les signes de risque, les entreprises ont le devoir d'offrir des environnements sécurisés. C'est la combinaison des deux qui soutient la confiance dans les plateformes et maintient le marché sain, conclut Elias.