Deep Dive : Aperçu des meilleures pratiques de sécurité des commerçants Thumbnail
Renforcer la confiance 27 novembre 2019

Deep Dive : Aperçu des meilleures pratiques de sécurité des commerçants

Par Kenneth OlmsteadFormer Senior Internet Security and Privacy Expert

En avril 2019, l’audit de confiance en ligne de l’Internet Society a publié son 10e audit de confiance en ligne et son tableau d’honneur. L’un des plus anciens secteurs couverts par l’audit est celui des commerçants en ligne. Dans ce billet de blog, nous examinerons les 500 meilleurs commerçants en ligne aux États-Unis en nous basant sur les ventes en ligne et leurs performances en matière de meilleures pratiques de sécurité préconisées par l’OTA.

Dans l’ensemble, 65 % des 500 meilleurs commerçants en ligne ont accédé au tableau d’honneur cette année, une nette amélioration par rapport à 2017, où un peu plus de la moitié (51 %) seulement y figurait. À l’approche des fêtes, de nombreux consommateurs font une grande partie de leurs achats en ligne, il est donc plus que jamais important que tout commerçant en ligne implémente les mesures de sécurité nécessaires sur son site et lors de l’envoi de ses communications électroniques. Après tout, les consommateurs envoient des données très sensibles telles que les informations relatives à leurs cartes de crédit et adresses à une fréquence bien plus élevée pendant les fêtes.

En matière de sécurité sur leur site, les commerçants en ligne s’en sont bien tirés, comme la plupart des sites. Pas moins de 92 % des 500 principaux commerçants en ligne ont installé l’AOSSL/HSTS sur leur site (pratiquement le même pourcentage que les 91 % de l’ensemble des sites). La bonne nouvelle cette année, c’est qu’il s’agit d’une augmentation importante par rapport aux 38 % constatés en 2017. La moins bonne nouvelle, c’est que l’on n’atteint pas 100 % de ces principaux commerçants en ligne, ce qui est toujours préoccupant étant donné les informations que les consommateurs saisissent sur ces sites lorsqu’ils font leurs achats.

En matière de sécurité quant à leurs communications électroniques, la plupart des commerçants ont également obtenu de bons résultats. Deux technologies, SPF et DKIM, permettent de s’assurer que les utilisateurs ne reçoivent pas d’e-mails falsifiés ou frauduleux d’un commerçant. Pas moins de 86 % des commerçants ont mis en œuvre le SPF (comparativement à 89 % de l’ensemble des organisations). Là encore, la tendance est positive : en 2018, 75 % des commerçants en ligne disposaient du SPF. Autre tendance positive, l’adoption du DKIM a également augmenté en 2018. En 2018, 83 % d’entre eux avaient implémenté le DKIM, ce qui représente une hausse importante par rapport aux 53 % de 2017. Toutefois, en ce qui concerne la sécurité des communications électroniques, les commerçants n’ont pas obtenu de bons résultats au niveau de la DMARC.

DMARC complète les SPF et DKIM en indiquant aux serveurs de messagerie ce qu’ils doivent faire lorsqu’un e-mail n’est pas authentifié. Seulement 34 % des commerçants en ligne ont mis en œuvre la DMARC, bien en deçà des 50 % de sites dans l’ensemble. En outre, il y a eu peu d’amélioration par rapport à 2017, 33 % d’entre eux avaient alors mis en œuvre cette technologie. Cette absence d’amélioration par raport à la DMARC est décevante pour les commerçants en ligne, étant donné qu’ils se sont améliorés dans d’autres domaines.

L’époque est révolue où seules les entreprises de technologie devaient se préoccuper de la sécurité des données. Toutes les entreprises utilisent des données, les commerçants plus que jamais. Ne pas sécuriser votre site avec le SSL est inacceptable en 2019, tout comme ne pas utiliser la bonne technologie d’authentification pour vos communications électroniques. Aucune entreprise n’est à l’abri des intrusions, et les utilisateurs doivent savoir que leurs informations sont en sécurité lorsqu’ils effectuent des achats en ligne.

Comment votre organisation s’en tirerait-elle en cas d’audit ? Lisez le rapport pour voir comment vous vous classeriez, et utilisez-le pour améliorer la sécurité et la confidentialité de votre site. Ensuite, consultez l’infographie ou regardez la vidéo récapitulative pour en savoir plus !

Clause de non-responsabilité : Les points de vue exprimés dans cet article sont ceux de l’auteur et peuvent ou pas refléter la position officielle de l’Internet Society.

Articles associés

Renforcer la confiance 11 février 2020

Chaque jour devrait être la Journée mondiale pour un Internet plus sûr

La Journée pour un Internet plus sûr est l’occasion pour les personnes et les organisations du monde entier d’unir...

Confidentialité 14 janvier 2020

Coup de projecteur sur les pratiques du gouvernement fédéral américain en matière de sécurité et de protection des renseignements personnels

En avril 2019, l’Online Trust Alliance de l’Internet Society a publié son 10e audit annuel sur la confiance en...

Cryptage 26 novembre 2019

Qu’est-ce qu’une attaque de l’Homme du milieu (MITM) ?

En bref, une MITM est une attaque par laquelle une tierce partie accède aux communications entre deux autres parties,...