{"id":477952,"date":"2022-11-23T18:15:31","date_gmt":"2022-11-23T20:15:31","guid":{"rendered":"https:\/\/teknomers.com\/fr\/principales-cybermenaces-auxquelles-sont-confrontes-les-sites-de-commerce-electronique-en-cette-saison-des-fetes\/"},"modified":"2022-11-23T18:15:33","modified_gmt":"2022-11-23T20:15:33","slug":"principales-cybermenaces-auxquelles-sont-confrontes-les-sites-de-commerce-electronique-en-cette-saison-des-fetes","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/principales-cybermenaces-auxquelles-sont-confrontes-les-sites-de-commerce-electronique-en-cette-saison-des-fetes\/","title":{"rendered":"Principales cybermenaces auxquelles sont confront\u00e9s les sites de commerce \u00e9lectronique en cette saison des f\u00eates"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Offrir une exp\u00e9rience client sup\u00e9rieure est essentiel pour toute entreprise de commerce \u00e9lectronique.  Pour ces entreprises, il y a beaucoup en jeu cette saison des f\u00eates.  Selon Digital Commerce 360, pr\u00e8s de 1,00 $ sur chaque 4,00 $ d\u00e9pens\u00e9 en achats au d\u00e9tail pendant la saison des f\u00eates 2022 sera d\u00e9pens\u00e9 en ligne, ce qui entra\u00eenera 224 milliards de dollars de ventes en ligne.  Pour vous assurer que votre site de commerce \u00e9lectronique est pr\u00eat pour le rush des f\u00eates, il est essentiel de s&#8217;assurer qu&#8217;il est s\u00e9curis\u00e9. <\/p>\n<p>Alors que la s\u00fbret\u00e9 et la s\u00e9curit\u00e9 sont des priorit\u00e9s absolues pour les entreprises de toutes tailles, elles sont essentielles pour ceux qui op\u00e8rent dans l&#8217;espace du commerce \u00e9lectronique.  Pour offrir l&#8217;exp\u00e9rience dont les clients ont besoin, de nombreux sites Web int\u00e8grent des solutions tierces \u00e0 chaque \u00e9tape du parcours client.  En fait, pour certaines entreprises de commerce \u00e9lectronique, leur suite de plugins tiers est la fa\u00e7on dont elles cr\u00e9ent et maintiennent un avantage concurrentiel. <\/p>\n<p>Pourtant, de nombreux sites de commerce \u00e9lectronique sont par nature peu s\u00fbrs et vuln\u00e9rables aux attaques en raison de leur d\u00e9pendance \u00e0 des solutions tierces peu fiables.  Par cons\u00e9quent, <a rel=\"nofollow noopener\" href=\"https:\/\/www.feroot.com\/education-center\/what-is-client-side-security\/\" target=\"_blank\">s\u00e9curit\u00e9 c\u00f4t\u00e9 client<\/a> est un point faible pour de nombreux sites e-commerce, permettant aux incidents de s\u00e9curit\u00e9 de se produire directement dans le navigateur sans que le client ne s&#8217;en rende compte.<\/p>\n<p>Les attaquants peuvent tirer parti des vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9 c\u00f4t\u00e9 client via l&#8217;e-skimming, le formjacking ou les scripts intersites.  Ces attaques peuvent compromettre les donn\u00e9es des clients, telles que les num\u00e9ros de carte de cr\u00e9dit, les informations personnelles et les identifiants de connexion.  Ils peuvent \u00e9galement parfois entra\u00eener des pertes financi\u00e8res pour l&#8217;entreprise de commerce \u00e9lectronique et des violations potentielles de la conformit\u00e9 r\u00e9glementaire.<\/p>\n<p>Lorsqu&#8217;une attaque implique <a rel=\"nofollow noopener\" href=\"https:\/\/www.feroot.com\/education-center\/what-is-e-skimming\/\" target=\"_blank\">\u00e9cr\u00e9mage<\/a>, les cybercriminels ins\u00e8rent un code pour \u00e9cr\u00e9mer les donn\u00e9es d&#8217;une page qui traite les donn\u00e9es de carte de cr\u00e9dit d&#8217;un client.  \u00c9tant donn\u00e9 que cette attaque se produit du c\u00f4t\u00e9 client, les entreprises de commerce \u00e9lectronique ne peuvent pas observer l&#8217;attaque de premi\u00e8re main et r\u00e9agir rapidement.<\/p>\n<p>De nombreux sites de commerce \u00e9lectronique s&#8217;appuient fortement sur les formulaires pour recueillir les donn\u00e9es des clients. <a rel=\"nofollow noopener\" href=\"https:\/\/www.feroot.com\/education-center\/what-is-formjacking\/\" target=\"_blank\">Formjacking<\/a> ins\u00e8re un attaquant entre le commer\u00e7ant, permettant \u00e0 l&#8217;attaquant d&#8217;acc\u00e9der et d&#8217;enregistrer toutes les donn\u00e9es qu&#8217;un client partage via un formulaire compromis.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/www.feroot.com\/education-center\/what-is-cross-site-scripting-xss\/\" target=\"_blank\">Script intersite<\/a> int\u00e8gre un code malveillant c\u00f4t\u00e9 client.  Le code s&#8217;ex\u00e9cute lorsqu&#8217;un client visite le site, permettant \u00e0 l&#8217;attaquant de collecter les donn\u00e9es personnelles, financi\u00e8res et de session du client.<\/p>\n<p>La prolif\u00e9ration d&#8217;applications tierces non s\u00e9curis\u00e9es et l&#8217;incapacit\u00e9 d&#8217;observer une attaque perp\u00e9tr\u00e9e via le c\u00f4t\u00e9 client offrent aux attaquants des cibles attrayantes \u00e0 exploiter.  Le fait que les attaquants utilisent des failles de s\u00e9curit\u00e9 dans des plugins tiers et non le site de commerce \u00e9lectronique lui-m\u00eame signifie peu, voire rien, pour un individu victime.  \u00c9tant donn\u00e9 que l&#8217;attaque a eu lieu via le site Web, pour la plupart des clients, la responsabilit\u00e9 de s\u00e9curiser l&#8217;interaction incombe au propri\u00e9taire du site.<\/p>\n<p>Pour am\u00e9liorer la s\u00e9curit\u00e9 c\u00f4t\u00e9 client, les entreprises de commerce \u00e9lectronique doivent minimiser leur d\u00e9pendance \u00e0 l&#8217;\u00e9gard du code tiers sans affecter l&#8217;exp\u00e9rience utilisateur.  Le d\u00e9ploiement de solutions tierces bien connues avec un engagement envers la s\u00e9curit\u00e9 peut \u00e9galement aider.  Et, comme pour tout type de logiciel, les plugins et les applications devraient recevoir des correctifs d\u00e8s qu&#8217;ils sont disponibles. <\/p>\n<p>De plus, la simulation de cyberattaques qui ciblent le site Web de l&#8217;entreprise de commerce \u00e9lectronique peut d\u00e9couvrir des vecteurs d&#8217;attaque potentiels avant que les criminels ne puissent les exploiter.  Le d\u00e9ploiement de couches suppl\u00e9mentaires d&#8217;authentification client peut ajouter des couches de s\u00e9curit\u00e9 critiques et rendre plus difficile pour un attaquant de compromettre une session. <\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/www.feroot.com\/inspector\/\" target=\"_blank\">Logiciels et applications de s\u00e9curit\u00e9<\/a> peut \u00e9galement renforcer vos d\u00e9fenses et rendre plus difficile pour les attaquants d&#8217;utiliser les vuln\u00e9rabilit\u00e9s c\u00f4t\u00e9 client \u00e0 leur avantage.  Ces solutions peuvent d\u00e9couvrir des failles de s\u00e9curit\u00e9 et d\u00e9ployer rapidement des mesures de s\u00e9curit\u00e9 pour att\u00e9nuer les vuln\u00e9rabilit\u00e9s.  Ils peuvent \u00e9galement d\u00e9tecter rapidement les attaques et r\u00e9duire l&#8217;exposition d&#8217;une entreprise aux risques de s\u00e9curit\u00e9 c\u00f4t\u00e9 client.<\/p>\n<p>Lorsque des failles de s\u00e9curit\u00e9 existent, des criminels sophistiqu\u00e9s finiront par les trouver et les exploiter \u00e0 la date et \u00e0 l&#8217;heure de leur choix.  Le pic massif du trafic de commerce \u00e9lectronique pendant la p\u00e9riode des f\u00eates offre aux attaquants la couverture parfaite pour utiliser ces failles de s\u00e9curit\u00e9 c\u00f4t\u00e9 client pour voler des donn\u00e9es personnelles et financi\u00e8res en toute impunit\u00e9.<\/p>\n<p>Les clients attendent des sites de commerce \u00e9lectronique qu&#8217;ils prot\u00e8gent leurs donn\u00e9es personnelles et financi\u00e8res.  La s\u00e9curit\u00e9 c\u00f4t\u00e9 client est essentielle pour tenir cet engagement.  Les plugins et applications tiers constituent l&#8217;\u00e9pine dorsale d&#8217;innombrables sites de commerce \u00e9lectronique.  Compte tenu de leur pr\u00e9valence, il est facile de n\u00e9gliger leurs risques inh\u00e9rents.  Les attaques c\u00f4t\u00e9 client tirent parti des failles et des vuln\u00e9rabilit\u00e9s, mais pour le consommateur, la responsabilit\u00e9 de la s\u00e9curit\u00e9 incombe au site de commerce \u00e9lectronique lui-m\u00eame. <\/p>\n<p>Pourtant, lorsque des attaques c\u00f4t\u00e9 client se produisent via des applications tierces, les commer\u00e7ants en ligne ignorent souvent leurs d\u00e9fauts et ne peuvent pas voir quand les attaquants les utilisent \u00e0 leur avantage.  Pour de nombreuses entreprises de commerce \u00e9lectronique, \u00e9tant donn\u00e9 que les vuln\u00e9rabilit\u00e9s sont hors de leur champ de vision direct, elles ne re\u00e7oivent pas l&#8217;attention qu&#8217;elles m\u00e9ritent. <\/p>\n<p>Les attaquants ne sont pas si myopes.  L\u00e0 o\u00f9 des failles de s\u00e9curit\u00e9 et des vuln\u00e9rabilit\u00e9s existent, ce n&#8217;est souvent qu&#8217;une question de temps avant qu&#8217;elles ne soient exploit\u00e9es.  Les entreprises de commerce \u00e9lectronique doivent prendre des mesures proactives pour comprendre et att\u00e9nuer les risques de vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9 c\u00f4t\u00e9 client.  Sinon, les attaquants continueront \u00e0 en profiter, entra\u00eenant une perte de confiance des clients et un potentiel de pertes financi\u00e8res et une augmentation de la surveillance r\u00e9glementaire.<\/p>\n<p>Pour savoir \u00e0 quoi ressemble votre profil de risque c\u00f4t\u00e9 client et comment vous pouvez att\u00e9nuer ces risques, visitez <a rel=\"nofollow noopener\" href=\"https:\/\/www.feroot.com\" target=\"_blank\">www.feroot.com<\/a><\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/11\/top-cyber-threats-facing-e-commerce.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Offrir une exp\u00e9rience client sup\u00e9rieure est essentiel pour toute entreprise de commerce \u00e9lectronique. Pour ces entreprises, il y a beaucoup en jeu cette saison des f\u00eates. Selon Digital Commerce 360, pr\u00e8s de 1,00 $ sur chaque 4,00 $ d\u00e9pens\u00e9 en achats au d\u00e9tail pendant la saison des f\u00eates 2022 sera d\u00e9pens\u00e9 en ligne, ce qui [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":477953,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[23512,222,4168,3899,42512,4158,4165,4161,9159,133,5568,17724,4157,4159,4171,4170,65,4167,4160,4163,4162,27045,518,4172,4169,2783,317,4166,4164],"class_list":["post-477952","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-auxquelles","tag-cette","tag-comment-pirater","tag-commerce","tag-confrontes","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cybermenaces","tag-des","tag-electronique","tag-fetes","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-principales","tag-saison","tag-securite-informatique","tag-securite-internet","tag-sites","tag-sont","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/477952","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=477952"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/477952\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/477953"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=477952"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=477952"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=477952"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}