Faire un don
Deep Dive : Aperçu des meilleures pratiques de sécurité des commerçants Thumbnail
‹ Retour
Renforcer la confiance 27 novembre 2019

Deep Dive : Aperçu des meilleures pratiques de sécurité des commerçants

Kenneth Olmstead
Par Kenneth OlmsteadInternet Privacy & Security Analyst

En avril 2019, l’audit de confiance en ligne de l’Internet Society a publié son 10e audit de confiance en ligne et son tableau d’honneur. L’un des plus anciens secteurs couverts par l’audit est celui des commerçants en ligne. Dans ce billet de blog, nous examinerons les 500 meilleurs commerçants en ligne aux États-Unis en nous basant sur les ventes en ligne et leurs performances en matière de meilleures pratiques de sécurité préconisées par l’OTA.

Dans l’ensemble, 65 % des 500 meilleurs commerçants en ligne ont accédé au tableau d’honneur cette année, une nette amélioration par rapport à 2017, où un peu plus de la moitié (51 %) seulement y figurait. À l’approche des fêtes, de nombreux consommateurs font une grande partie de leurs achats en ligne, il est donc plus que jamais important que tout commerçant en ligne implémente les mesures de sécurité nécessaires sur son site et lors de l’envoi de ses communications électroniques. Après tout, les consommateurs envoient des données très sensibles telles que les informations relatives à leurs cartes de crédit et adresses à une fréquence bien plus élevée pendant les fêtes.

En matière de sécurité sur leur site, les commerçants en ligne s’en sont bien tirés, comme la plupart des sites. Pas moins de 92 % des 500 principaux commerçants en ligne ont installé l’AOSSL/HSTS sur leur site (pratiquement le même pourcentage que les 91 % de l’ensemble des sites). La bonne nouvelle cette année, c’est qu’il s’agit d’une augmentation importante par rapport aux 38 % constatés en 2017. La moins bonne nouvelle, c’est que l’on n’atteint pas 100 % de ces principaux commerçants en ligne, ce qui est toujours préoccupant étant donné les informations que les consommateurs saisissent sur ces sites lorsqu’ils font leurs achats.

En matière de sécurité quant à leurs communications électroniques, la plupart des commerçants ont également obtenu de bons résultats. Deux technologies, SPF et DKIM, permettent de s’assurer que les utilisateurs ne reçoivent pas d’e-mails falsifiés ou frauduleux d’un commerçant. Pas moins de 86 % des commerçants ont mis en œuvre le SPF (comparativement à 89 % de l’ensemble des organisations). Là encore, la tendance est positive : en 2018, 75 % des commerçants en ligne disposaient du SPF. Autre tendance positive, l’adoption du DKIM a également augmenté en 2018. En 2018, 83 % d’entre eux avaient implémenté le DKIM, ce qui représente une hausse importante par rapport aux 53 % de 2017. Toutefois, en ce qui concerne la sécurité des communications électroniques, les commerçants n’ont pas obtenu de bons résultats au niveau de la DMARC.

DMARC complète les SPF et DKIM en indiquant aux serveurs de messagerie ce qu’ils doivent faire lorsqu’un e-mail n’est pas authentifié. Seulement 34 % des commerçants en ligne ont mis en œuvre la DMARC, bien en deçà des 50 % de sites dans l’ensemble. En outre, il y a eu peu d’amélioration par rapport à 2017, 33 % d’entre eux avaient alors mis en œuvre cette technologie. Cette absence d’amélioration par raport à la DMARC est décevante pour les commerçants en ligne, étant donné qu’ils se sont améliorés dans d’autres domaines.

L’époque est révolue où seules les entreprises de technologie devaient se préoccuper de la sécurité des données. Toutes les entreprises utilisent des données, les commerçants plus que jamais. Ne pas sécuriser votre site avec le SSL est inacceptable en 2019, tout comme ne pas utiliser la bonne technologie d’authentification pour vos communications électroniques. Aucune entreprise n’est à l’abri des intrusions, et les utilisateurs doivent savoir que leurs informations sont en sécurité lorsqu’ils effectuent des achats en ligne.

Comment votre organisation s’en tirerait-elle en cas d’audit ? Lisez le rapport pour voir comment vous vous classeriez, et utilisez-le pour améliorer la sécurité et la confidentialité de votre site. Ensuite, consultez l’infographie ou regardez la vidéo récapitulative pour en savoir plus !

‹ Retour

Avertissement: Les points de vue exprimées dans cette publication appartiennent à l’auteur et peuvent ou non refléter les positions officielles de l’Internet Society.

Articles associés

10 ans d'audit sur la confiance en ligne - Qu'est-ce qui a changé ?
Confidentialité22 avril 2019

10 ans d’audit sur la confiance en ligne – Qu’est-ce qui a changé ?

La semaine dernière, nous avons publié le 10e Audit et Tableau d'honneur sur la Confiance en ligne qui est une...

Célébration du Mois de la sensibilisation à la cybersécurité aux États-Unis
Célébration du Mois de la sensibilisation à la cybersécurité aux États-Unis
Améliorer la sécurité technique2 octobre 2019

Célébration du Mois de la sensibilisation à la cybersécurité aux États-Unis

Chaque année, en octobre, nous célébrons le Mois de la sensibilisation à la cybersécurité aux États-Unis Comme indiqué sur le...

Enquête : comment les banques s'en sortent-elles sur les questions de confidentialité et de sécurité ?
Enquête : comment les banques s'en sortent-elles sur les questions de confidentialité et de sécurité ?
Confidentialité26 septembre 2019

Enquête : comment les banques s’en sortent-elles sur les questions de confidentialité et de sécurité ?

En avril 2019, Online Trust Alliance, une intiative d'Internet Society, a publié son 10e Tableau d'honneur et de l'Audit de...

Rejoignez la conversation avec les membres de Internet Society à travers le monde