Les entreprises, organisations et structures publiques sont aujourd’hui toutes confrontées à la cybercriminalité. Dans ce contexte, les cyber attaques sont responsables de nombreux problèmes comme une perte de réputation, de chiffre d'affaires, une rupture d’activité, etc. L’industrie du e-commerce ne fait pas exception. En effet, la très forte montée en puissance du e-commerce (notamment en B2B) est désormais une tendance durable qui conduit les professionnels à positionner la sécurisation de leurs plateformes comme une donnée stratégique. De plus, il y a encore peu de temps, peu de transactions B2B étaient réalisées par rapport au B2C. De fait, le e-commerce B2B était encore relativement épargné par les cyberattaques. Ce n'est plus le cas désormais au regard des forts volumes de transactions réalisés à l’échelle mondiale. Il est donc stratégique de positionner la sécurité au centre de son projet.
Mettre en place des standards de paiements sécurisés
Il est fondamental de s’appuyer sur des normes reconnues. Un consortium de sociétés de cartes de crédit ainsi que le Conseil des normes de sécurité de l'industrie des cartes de paiement (PCI) ont établi des normes pour assurer la sécurité des données par toute entreprise qui traitait les cartes de crédit. Ces normes sont appelées normes de sécurité des données (DSS) et s'appliquent aux entreprises qui traitent des transactions en face à face ainsi qu'aux entreprises de commerce électronique. L'objectif de PCI DSS est alors tout simplement de gérer en toute sécurité les informations de paiement des acheteurs utilisant des cartes de crédit. Les e-commerçants doivent être conformes à cette norme.
Garantir qu’il s’agit bien du bon site marchand
Sur ce point, il est important de s’appuyer sur des certificats de confiance. Mettre en place un HTTPS et des SSL sont des éléments centraux qui permettent à l’internaute de s’assurer qu’il est bien sur le bon site en vérifiant l’exactitude du certificat et qu’il peut échanger de bout en bout ses informations en toute confiance. De fait, il s’agit d’une première étape engageante pour proposer une expérience d’achat de qualité. On notera aussi que s’appuyer sur un HTTPS est également aujourd’hui un incontournable pour pouvoir être bien référencé sur les moteurs de recherche.
Choisir la bonne plateforme e-commerce
Les entreprises doivent apporter un soin particulier pour sélectionner une plateforme adaptée à leur besoin et qui garantit un haut niveau de sécurité. En ce sens, attention à bien évaluer ce point et à éviter les développements sur mesure difficiles à maintenir et qui n’intègrent pas en continu les derniers standards et nouveautés à mettre en place pour garantir au web marchand comme à l’acheteur une sécurité optimale. On notera également que les aspects liés au RGPD doivent être pris en compte.
Auditer son site en continu
La sécurité informatique est un sujet mouvant qui ne cesse d’évoluer. Dans ce contexte, il convient de mener des audits réguliers de son site pour s’assurer que ce dernier est bien en capacité de protéger ses utilisateurs contre les dernières menaces. C’est aussi un élément clé pour l’e-commerçant qui peut s’assurer qu’il ne sera pas impacté dans son exploitation par des cyberattaques.
Bien d’autres sujets sont possibles pour élever le niveau de cybersécurité des sites e-commerce B2B. Une chose est sûre, la cybersécurité est bien plus qu’un élément technique, c’est bien une priorité stratégique qui se positionne au centre de la qualité de l’expérience délivrée aux acheteurs.
A propos de l'auteur : Laurent Desprez est vice president et general Manager pour l'Europe chez Oro Inc .