Beaucoup de boutiques web belges n’accordent encore et toujours que peu d’attention à une politique de sécurité. La sécurité est encore et toujours un sujet tabou surtout chez les débutants et les magasins web modestes. Voilà ce qui ressort d’une enquête effectuée par BA à la demande de SafeShops.be.
Les boutiques web belges s’intéressent de très près à leur viabilité, mais dans le domaine de la sécurité, il y a encore du pain sur la planche. Telle est la principale conclusion de l’enquête menée auprès de 1.149 boutiques web par la firme de sécurité BA pour l’association d’e-commerce SafeShops.be.
41 pour cent des magasins web belges appliquent le certificat SSL, ce qui représente une hausse prudente de 8 pour cent par rapport à l’année dernière. 59 pour cent des boutiques web n’ont cependant encore et toujours pas implémenté de certificat SSL ou en ont mis en oeuvre un mauvais ou un ne fonctionnant qu’à moitié. Voilà qui accroît le risque de ‘mise sur écoute’ par des tiers, qui pourraient donc mettre la main sur les données stockées. Greet Dekocker, directrice de SafeShops, y voit pourtant une évolution positive prudente: “Les boutiques web font toujours plus souvent vérifier leur sécurité. Il nous faut cependant aussi constater que la sécurité est encore et toujours un sujet tabou, surtout chez les débutants et les magasins web plus modestes. Pourtant, des boutiques web sûres sont d’une importance vitale tant pour le consommateur en ligne que pour elles-mêmes.”
Protection contre l’hameçonnage
La majorité des boutiques web a cependant déjà pris les mesures de prévention nécessaires pour se protéger du hameçonnage (phishing). Mais 28 pour cent d’entre elles n’ont pas encore mis en oeuvre ce qu’on appelle le Sender Policy Framework (SPF). Il s’agit là d’un protocole qui aide à savoir si l’expéditeur d’un courriel est bien habilité à l’envoyer. Autrement dit: sans SPF, n’importe qui sur internet peut envoyer des mails au nom d’une boutique web mal sécurisée.
“Il ne suffit pas de réfléchir de temps à autre à la sécurité de votre magasin web. Dans le cas d’une boutique bien réelle, vous en fermez la porte chaque soir, vous branchez l’alarme et vous disposez peut-être aussi de caméras qui la surveillent. Il n’en va pas autrement pour la boutique web. Ici aussi, il faut tout mettre en oeuvre pour la sécuriser”, ajoute encore Greet Dekocker.
‘Rendez la cyber-assurance obligatoire’
Les boutiques web plus grandes – quelque 30 pour cent du paysage en ligne belge – appliquent elles une politique de sécurité. Les 70 pour cent restants sont des magasins débutants ou modestes non ou insuffisamment informés de la nouvelle réglementation dans le domaine de la sécurité. C’est surtout à la lumière de la réglementation européenne GDPR qu’une prise de conscience croissante ne constitue pas un luxe superflu. Greet Dekocker, directrice de SafeShops: “Les boutiques web qui ne prennent pas au sérieux leur politique de confidentialité et de sécurité, risquent à partir de 2018 de devoir payer d’importantes amendes. Une boutique web qui est piratée, non seulement rend le consommateur vulnérable, mais se met aussi en danger, ainsi que son activité. Voilà pourquoi nous plaidons, en tant qu’association, pour introduire une cyber-assurance obligatoire, tout comme l’est l’assurance incendie pour une maison ou un appartement.”
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici