La croissance du commerce électronique pendant les périodes de forte demande, comme Noël et le Black Friday, entraîne également une augmentation du nombre d'attaques informatiques au Brésil. Pour assurer la stabilité et la sécurité de leurs plateformes de commerce électronique, de nombreuses entreprises commencent dès maintenant les préparatifs pour éviter que leurs clients rencontrent des problèmes lors de leurs achats.
Cela consiste à revoir les failles de sécurité, la lenteur et les erreurs, qui peuvent entraîner des attaques et des fraudes, et affecter à la fois l'expérience utilisateur et la réputation de la marque. Une étude de PwC révèle que plus de la moitié des consommateurs (55 %) éviteraient d'acheter auprès d'une entreprise après une expérience négative, et que 8 % abandonneraient après un seul incident défavorable.
« Investir dans la qualité et la sécurité des systèmes numériques permet non seulement d'éviter les pertes financières et d'image, mais aussi de garantir une expérience positive pour les utilisateurs, de renforcer la confiance dans la marque et de favoriser le succès lors d'événements à fort trafic », explique Wagner Elias, PDG de Conviso, une société spécialisée dans la sécurité des applications (AppSec).
Selon le spécialiste, des cas récents tels que la fuite de données de Facebook et les défaillances du système de Latam/Multiplus soulignent l'importance d'une préparation solide en ce moment, compte tenu de l'augmentation du nombre d'attaques à la sécurité des entreprises dans le monde. Selon un rapport du Consortium for Information & Software Quality (CISQ) de 2020, le nombre de défaillances dans les systèmes augmente d'environ 15 % par an. De plus, le magazine Security a révélé que des failles logicielles ont causé une perte de 2,4 trillions de dollars aux États-Unis en 2022 et une augmentation de 1,52 trillion de dollars de la « dette technique », liée au retravail pour corriger les déficiences des logiciels.
Sécurité des applications
Le travail de protection des logiciels de commerce électronique est réalisé par ce qu'on appelle la sécurité des applications, un marché qui devrait croître à travers la planète, atteignant 25 milliards de dollars américains en 2029 (Mordor Intelligence).
Il consiste à avoir une vision globale et détaillée des vulnérabilités d'un système et à mettre en place des mécanismes de défense de manière proactive. De manière comparative, cela fonctionne ainsi : lorsque vous allez stationner votre voiture, vous considérez si l'endroit est sûr et s'il y a des mesures à prendre pour protéger le véhicule. De la même manière, on anticipe les problèmes et on crée des stratégies pour éviter les risques », compare Luiz Henrique Custódio, TechLead chez Conviso.
Pour Custódio, l’idéal serait que les entreprises révisent constamment leurs plateformes pour identifier et corriger d’éventuelles failles de sécurité, créant ainsi une culture de sécurité.
De plus, pour les grands événements, il est important pour les entreprises d’investir dans une infrastructure robuste et d’effectuer des tests de charge pour garantir que leurs systèmes peuvent gérer les accès de pointe.
Les consommateurs doivent se méfier
Wagner Elias, PDG de Conviso, souligne que la prudence est essentielle tant pour les entreprises que pour les consommateurs. Cependant, pour les consommateurs, cela implique de suivre des pratiques sécurisées lors de la navigation et des transactions en ligne. Toujours privilégier des méthodes de paiement sécurisées, telles que Google Pay, Apple Pay ou les cartes de crédit, qui offrent une protection légale en cas de problème avec le vendeur.
Il souligne également l'importance de maintenir à jour les logiciels du smartphone et du PC, car les criminels exploitent fréquemment les failles de sécurité des systèmes obsolètes. Évitez de télécharger des applications et des logiciels provenant de sources suspectes et, si vous devez télécharger à partir d'un lien, vérifiez attentivement les informations et les évaluations de l'application. Elias avertit également : « Faites attention aux offres qui semblent trop belles pour être vraies ; elles peuvent dissimuler des intentions frauduleuses. »
Les sites frauduleux imitent souvent des magasins connus pour voler des informations personnelles et financières. Elias suggère d'autres conseils : « Vérifiez toujours si l'URL du site commence par « HTTPS » et affiche une icône de cadenas dans la barre d'adresse. Les faux sites n'ont généralement pas ces caractéristiques. De plus, faites attention aux erreurs grammaticales et de frappe, et assurez-vous que le site fournit des informations de contact claires, telles que l'e-mail, le téléphone et l'adresse physique. »
Autres stratégies courantes de fraude incluent les attaques de phishing, où les criminels tentent d'obtenir des informations personnelles par le biais de messages frauduleux, et les applications frauduleuses, qui contiennent souvent des logiciels malveillants. Pour éviter ces problèmes, téléchargez des applications uniquement depuis des boutiques officielles, comme l'App Store et le Play Store. Faites également attention aux pop-ups proposant des téléchargements de faux antivirus, car ils peuvent être utilisés pour voler des données sensibles, conclut-il.
