À l’occasion de l’entrée en vigueur de la nouvelle législation européenne ‘General Data Protection Regulation (GDPR)’ relative au respect de la vie privée qui est prévue pour mai 2018, Safeshops a chargé BA de réaliser une enquête auprès de 1149 boutiques web. Résultat? Si les sociétés consacrent le gros de leurs efforts à la viabilité de leurs webshops, il reste encore du pain sur la planche en matière de politique de sécurité.
« Nous constatons une évolution positive, mais nous ne sommes pas encore au bout de nos peines », se lance Greet Dekocker, Directeur de SafeShops. « Les webshops font procéder de plus en plus souvent à des contrôles de sécurité. Simultanément, nous sommes bien obligés de constater que la sécurité est toujours un sujet tabou, surtout pour les boutiques débutantes et modestes. Un tabou que nous devons rompre d’urgence, car les webshops sécurisés sont d’une importance vitale, tant pour le consommateur en ligne que pour la boutique même. »
30% du paysage en ligne belge sont composés de boutiques web importantes, qui appliquent une politique de sécurité. Les 70% ‘restants’ sont cependant des boutiques débutantes ou modestes, qui ne sont pas informées de la nouvelle réglementation en matière de sécurité. Avec la nouvelle législation qui s’annonce, une prise de conscience croissante n’est pas un luxe superflu. « Il ne suffit pas de réfléchir de temps à autre à la protection de votre webshop. Dans un magasin physique, c’est tous les jours que vous verrouillez les portes, que vous branchez le système d’alarme et que vous actionnez peut-être les caméras qui surveillent le magasin. Il ne doit pas en être autrement pour une boutique web. Là aussi, vous devez tout mettre en œuvre pour sécuriser votre webshop », poursuit Greet Dekocker. « La sécurité informatique est par ailleurs trop importante pour la confier au seul département IT, concepteur web ou host. À l’instar de la situation financière de l’entreprise, la ‘cybersécurité’ doit aussi faire l’objet d’un suivi et d’un contrôle structurels par le management ou le propriétaire de la boutique web.
2 webshops sur 5 cryptent d’ores et déjà des données
Lorsque les consommateurs ‘cliquent’ à cœur joie dans une boutique web, ils laissent derrière eux pas mal de données personnelles et de centres d’intérêt sur le site web. Voilà pourquoi il est important que toutes les communications entre l’ordinateur, la tablette ou le smartphone d’une part et la boutique web d’autre part se déroulent de façon sécurisée. La procédure ‘SSL’ Secure Socket Layer - est utilisée pour garantir cette sécurité. Elle garantit au visiteur non seulement que personne ne puisse lire ‘par-dessus son épaule’, mais aussi qu’il dialogue effectivement avec la boutique sélectionnée.
Cette sécurisation est reconnaissable à l’URL https:// et à la petite clé qui figure en regard de l’URL. Les fabricants des navigateurs veillent aussi à ce que l’utilisateur final reçoive un signal d’alarme de sécurité si la sécurité n’est pas correctement agencée. Google va même encore plus loin en plaçant les sites qui utilisent un URL https:// en tête des résultats de recherche, au détriment de ceux qui optent pour l’URL http moins sécurisé.
6 adeptes belges du shopping en ligne sur 10 savent reconnaître un site web sécurité et connaissent le sens du ‘s’. 41% des webshops belges répondent à cette définition et appliquent effectivement le certificat SSL (une augmentation de 8% comparé à l’année passée). 59% des boutiques web ont cependant implémenté un certificat SSL déficient ou semi-actif, voire ne disposent pas encore d’aucun certificat. Ceci amplifie les risques que quelqu’un soit « à l’écoute » et puisse donc prendre connaissance des données complétées.
Phishing, un phénomène connu du consommateur et de la boutique web
Le ‘phishing’ - où une personne différente du véritable propriétaire se fait passer par e-mail pour une entreprise ou une boutique web - est un phénomène bien connu. 60% des consommateurs belges en ligne savent ce qu’est le phishing. Il s’avère pourtant qu’une fraction importante de ces consommateurs ait été victime de ce phénomène à une, voire plusieurs reprises. La plupart des boutiques web ont déjà pris les mesures de précaution nécessaires dans ce sens, mais 30% d’entre eux n’ont pas encore implémenté le Sender Policy Framework (SPF), un protocole qui aide à constater si l’expéditeur d’un e-mail a été réellement habilité à envoyer ce message au nom de l’envoyeur. Ceci signifie en fait que n’importe qui peut transmettre sur internet des mails au nom d’une boutique web mal sécurisée.
Cyberassurance
Greet Dekocker, Directeur de SafeShops: « Les boutiques web qui prennent à la légère leur politique de respect de la vie privée et de sécurisation courront à partir de 2018 le risque de devoir payer des amendes non négligeables. Une entreprise qui fait l’objet d’un hacking n’engendre pas seulement la vulnérabilité de ses consommateurs. La boutique web met aussi ses propres activités professionnelles en danger. C’est pourquoi nous plaidons en tant qu’association en faveur de l’introduction d’une cyberassurance obligatoire, à l’instar de l’assurance incendie obligatoire pour une maison ou un appartement. »