En 2025, le commerce électronique brésilien devrait battre un nouveau record. Mais ce qui accompagne cette avalanche de commandes et de clics inquiète également. Nous parlons de l'augmentation des fraudes numériques.
L'Association Brésilienne du Commerce Électronique (ABComm) prévoit un chiffre d'affaires de 224,7 milliards de R$ pour le secteur cette année, soit 10 % de plus qu'en 2024. Il y aura environ 435 millions de commandes et 94 millions de consommateurs naviguant, achetant et (parfois) risquant leur argent sur les vitrines virtuelles. Tout cela sur un marché qui croît de manière ininterrompue depuis huit ans.
Des dates comme le Cyber Monday, la Fête des Pères, Noël et même les périodes de soldes continues exigent plus que jamais des plateformes préparées et sécurisées. Les « saisons chaudes » du commerce de détail transforment la dernière ligne droite de l'année non seulement en une préparation stratégique pour les promotions, mais aussi en une occasion de tentatives de fraude.
Le Black Friday est prévu pour le 28 novembre. Et si, d'une part, les promotions stimulent l'économie numérique, d'autre part, elles ouvrent également grand les portes aux escrocs. Mais la croissance a un coût. Et ce n'est pas seulement financier.
L'édition de 2024 a déjà donné des signes de ce à quoi s'attendre. Selon ConfiNeotrust et ClearSale, seulement jusqu'à midi du samedi suivant le Black Friday, 17 800 tentatives de fraude ont été enregistrées. Valeur estimée des tentatives bloquées ? 27,6 millions de reais. Le montant moyen des fraudes est impressionnant : 1 550,66 R$, soit plus du triple du montant moyen d'un achat légitime.
Et les cibles préférées ? Jeux, informatique et instruments de musique.
Même avec une baisse de 22 % de la valeur totale des fraudes par rapport à l'année précédente, les spécialistes sont catégoriques : les criminels numériques restent actifs et plus sophistiqués.
Pendant ce temps, le PIX se déclenche. Lors du dernier Black Friday, les transactions avec le système instantané ont augmenté de 120,7 % en une seule journée. Un total de 130 milliards de reais ont été mobilisés, selon la Banque centrale. Un fait historique. Mais o que também preocupa.
Plus de vitesse, plus d'accès, plus d'instantanéité, plus de vulnérabilités. Et toutes les plateformes ne sont pas prêtes pour cela. Lenteur, instabilité et failles de sécurité deviennent la porte d'entrée parfaite pour ceux de l'autre côté, fraudeurs attentifs et opportunistes.
Ces défaillances affectent directement l'expérience utilisateur et la réputation des marques. Une étude de PwC révèle que 55 % des consommateurs éviteraient d'acheter auprès d'une entreprise après une expérience négative, et 8 % abandonneraient un achat après un seul incident défavorable.
La sécurité numérique n'est pas une étape finale. C'est un processus continu qui commence avant la première ligne de code, résume Wagner Elias, PDG de Conviso, spécialiste en sécurité des applications (AppSec).
Pour protéger les logiciels de commerce électronique, le secteur de la sécurité des applications (AppSec) — qui devrait représenter 25 milliards de dollars d'ici 2029, selon Mordor Intelligence — travaille à détecter les vulnérabilités avant qu'elles ne deviennent de véritables problèmes.
L'objectif de l'AppSec est de cartographier les vulnérabilités de sécurité avant qu'elles ne soient exploitées par des intrus. Elias compare à la construction d'une maison : « C'est comme construire une maison en pensant déjà aux points d'accès : on n'attend pas que quelqu'un tente d'entrer pour ensuite installer des serrures ou des caméras. L'idée est d'anticiper les risques et de renforcer les défenses dès le départ », explique Elias.
Et le PDG avertit qu'il serait idéal que les entreprises révisent constamment leurs plateformes pour identifier et corriger d'éventuelles failles de sécurité, en créant une culture continue de protection. L'essentiel est d'offrir une garantie réelle tant pour le produit que pour le consommateur, renforçant la confiance dans la plateforme et dans tout le processus d'achat. Et cela n'est possible qu'avec une préparation qui commence des mois avant la date.
Une des solutions qui peuvent soutenir les e-commerces dans ce processus est le Site Blindado, désormais partie de Conviso, une entreprise de sécurité des applications et référence en AppSec. Le label de confiance opère à différents niveaux, allant des boutiques en ligne nécessitant une protection de base à celles qui exigent une preuve d'authenticité plus forte, voire des certifications plus strictes, comme la PCI-DSS, requise pour ceux qui traitent des données de cartes de crédit.
Celui qui prend la sécurité au sérieux récolte des résultats. Visa, par exemple, a bloqué 270 % plus de fraudes en 2024 par rapport à la même période de l'année précédente. Cela n'a été possible que grâce à un investissement massif : plus de 11 milliards de dollars en technologie et sécurité au cours des cinq dernières années.
La clé ? Intelligence artificielle, apprentissage automatique et analyse du comportement en temps réel. Tout en millisecondes. Sans gêner le véritable consommateur, qui souhaite simplement garantir la réduction lors du paiement.
La prévention commence à la base. Mais comment se protéger ? Les recommandations sont claires et concernent à la fois les entreprises et les consommateurs », souligne le PDG de Conviso.
Conseils pour les entreprises :
- Incluez la sécurité dès la phase de développement des systèmes.
- Effectuez régulièrement des tests de pénétration (pentests) ;
- Intégrez des outils de protection à votre DevOps sans perdre en agilité ;
- Formez des équipes technologiques axées sur les bonnes pratiques de sécurité.
- Créez une culture où la sécurité est une routine, et non une exception.
Et pour le consommateur qui fait ses achats en ligne :
- Fuyez des promotions trop belles pour être vraies ;
- Vérifiez si le site est fiable (https, logos de sécurité, CNPJ, etc.) ;
- Privilégiez les plateformes et applications déjà connues.
- Évitez les liens reçus par e-mail ou sur les réseaux sociaux — surtout de la part d'inconnus.
- Activez la double authentification chaque fois que possible.
« Alors que le consommateur doit apprendre à reconnaître les signes de risque, les entreprises ont le devoir d'offrir des environnements sécurisés. C'est la combinaison des deux qui soutient la confiance dans les plateformes et maintient le marché sain », conclut Elias.
