En 2025, le e-commerce brésilien devrait battre un nouveau record. Mais ce qui accompagne cette avalanche de commandes et de clics est également inquiétant. Il s'agit de la montée de la fraude numérique.
L'Association brésilienne du commerce électronique (ABComm) prévoit un chiffre d'affaires de 224,7 milliards de réaux pour le secteur cette année, soit 10 % de plus qu'en 2024. On comptera environ 435 millions de commandes et 94 millions de consommateurs qui navigueront, achèteront et (parfois) prendront des risques sur les boutiques virtuelles. Tout cela dans un marché en croissance continue depuis huit ans.
Des dates comme le Cyber Monday, la fête des Pères, Noël et même les périodes de soldes nécessitent plus que jamais des plateformes préparées et sécurisées. Les périodes de forte activité du commerce de détail font de la fin d'année un moment stratégique propice aux promotions, mais aussi aux tentatives de fraude.
Le Black Friday aura lieu le 28 novembre. Si ces promotions stimulent l'économie numérique, elles ouvrent aussi la porte aux arnaqueurs. Mais cette croissance a un coût. Et il n'est pas seulement financier.
L'édition 2024 a déjà donné un aperçu de ce qui nous attend. Selon ConfiNeotrust et ClearSale, 17 800 tentatives de fraude ont été enregistrées dès le samedi suivant le Black Friday à midi. Le montant estimé des tentatives bloquées est de 27,6 millions de réaux. Le prix moyen d'un ticket pour ces escroqueries est impressionnant : 1 550,66 réaux, soit plus du triple du prix moyen d'un achat légitime.
Et leurs cibles préférées ? Les jeux, les ordinateurs et les instruments de musique.
Même avec une baisse de 22% de la valeur totale des fraudes par rapport à l'année précédente, les experts sont catégoriques : les criminels numériques restent actifs et plus sophistiqués.
Pendant ce temps, le PIX est en plein essor. Lors du dernier Black Friday, les transactions utilisant le système de paiement instantané ont bondi de 120,7 % en une seule journée, générant 130 milliards de réaux, selon la Banque centrale. Un exploit historique, mais aussi inquiétant.
Plus de vitesse, plus d'accès, plus d'instantanéité, plus de vulnérabilités. Et toutes les plateformes n'y sont pas préparées. Lenteur, instabilité et failles de sécurité constituent une porte d'entrée idéale pour ceux qui se trouvent de l'autre côté : des fraudeurs vigilants et opportunistes.
Ces défaillances affectent directement l'expérience utilisateur et la réputation de la marque. Une étude de PwC révèle que 55 % des consommateurs éviteraient d'acheter auprès d'une entreprise après une expérience négative, et 8 % abandonneraient un achat après un seul incident défavorable.
« La sécurité numérique n'est pas une étape finale. C'est un processus continu qui commence avant la première ligne de code », résume Wagner Elias, PDG de Conviso, spécialiste de la sécurité des applications (AppSec).
Pour protéger les logiciels de commerce électronique, le secteur de la sécurité des applications (AppSec) — qui devrait générer 25 milliards de dollars d'ici 2029, selon Mordor Intelligence — s'efforce de trouver les vulnérabilités avant qu'elles ne deviennent de véritables problèmes.
L'objectif d'AppSec est d'identifier les failles de sécurité avant qu'elles ne soient exploitées par des attaquants. Elias compare cela à la construction d'une maison : « C'est comme construire une maison en pensant aux points d'accès : on n'attend pas qu'un cambrioleur tente d'entrer pour installer des serrures ou des caméras. L'idée est d'anticiper les risques et de renforcer les défenses dès le départ », explique Elias.
Le PDG prévient que, idéalement, les entreprises devraient constamment examiner leurs plateformes afin d'identifier et de corriger les failles de sécurité potentielles, créant ainsi une culture de protection continue. « L'essentiel est d'offrir une véritable garantie, tant pour le produit que pour le consommateur, afin de renforcer la confiance dans la plateforme et tout au long du processus d'achat. Et cela n'est possible qu'avec une préparation qui commence des mois à l'avance. »
Site Blindado, qui fait désormais partie de Conviso, société de sécurité applicative et leader en AppSec, est une solution pouvant accompagner les entreprises de e-commerce dans cette démarche. Ce label de confiance opère à différents niveaux, s'adressant aux boutiques en ligne exigeant une protection de base, mais aussi à celles nécessitant une preuve d'authenticité renforcée, voire des certifications plus strictes, comme la norme PCI-DSS, exigée pour les personnes manipulant des données de cartes de crédit.
Ceux qui prennent la sécurité au sérieux en récoltent les fruits. Visa, par exemple, a bloqué 270 % de fraudes supplémentaires en 2024 par rapport à la même période l'année précédente. Cela n'a été possible que grâce à un investissement massif : plus de 11 milliards de dollars US en technologie et sécurité au cours des cinq dernières années.
La clé ? Intelligence artificielle, apprentissage automatique et analyse comportementale en temps réel. Le tout en quelques millisecondes. Sans perturber le consommateur réel, qui souhaite simplement bénéficier de la réduction au moment du paiement.
« La prévention commence à la base. Mais comment se protéger ? Les recommandations sont claires et concernent aussi bien les entreprises que les consommateurs », souligne le PDG de Conviso.
Conseils aux entreprises :
- Inclure la sécurité dans la phase de développement des systèmes ;
- Effectuer fréquemment des tests de pénétration (pentests) ;
- Intégrez des outils de protection dans votre DevOps sans perdre en agilité ;
- Former les équipes technologiques en mettant l’accent sur les bonnes pratiques de sécurité ;
- Créez une culture où la sécurité est une routine et non une exception.
Et pour le consommateur qui fait ses achats en ligne :
- Évitez les promotions trop belles pour être vraies ;
- Vérifiez si le site Web est digne de confiance (https, sceaux de sécurité, CNPJ, etc.) ;
- Privilégiez les plateformes et applications déjà connues ;
- Évitez les liens reçus par e-mail ou sur les réseaux sociaux, en particulier de la part d’inconnus ;
- Activez l’authentification à deux facteurs chaque fois que possible.
« Si les consommateurs doivent apprendre à reconnaître les signes de risque, les entreprises ont le devoir d'offrir des environnements sécurisés. C'est la combinaison des deux qui maintient la confiance dans les plateformes et préserve la santé du marché », conclut Elias.
