Hacker
© Clint Patterson - Unsplash

Article / 4 min. de lecture - mise en ligne le 26/10/2022

Étude : « Près d’un marchand sur deux dans le monde a déjà été victime d’une cyberattaque »

PrestaShop, plateforme e-commerce, publie une étude sur la cybersécurité. Résultat ? Les menaces de cyberattaque sont prises au sérieux par les e-commerçants du monde entier puisqu'elles sont une priorité pour 90 % d’entre eux.

Les menaces en termes de cybersécurité font régulièrement la Une, et aucun secteur d’activité ou domaine n'y échappe malgré les efforts déployés pour lutter contre ce fléau. La prudence est donc de mise, tant au niveau technique qu’humain. L’étude PrestaShop Million Club démontre que les marchands ont bien saisi l'enjeu et se sont assurés d’avoir les bonnes solutions pour protéger leurs clients ainsi que leur activité.

Alexandre Eruimy, Managing Director of PrestaShop.

Des attaques de bots malveillants aux conséquences d’abord techniques

L’étude révèle que dans le monde, près d’un marchand sur deux (46 %) a été victime d’une cyberattaque depuis le début de leur activité.

Les e-commerçants français sont légèrement moins touchés puisqu’ils sont 41 % à indiquer avoir été victimes d’une cyberattaque depuis le lancement de leur site. Les attaques sont diverses mais viennent principalement de bots malveillants (43 %), d’attaques DDoS (33 %) et d’injections SQL (30 %). Rares sont les marchands français qui ont été victimes de plusieurs attaques, ils ne sont en effet que 14 % à déplorer plus de 3 types d’attaques depuis le début de leur activité.

Ces attaques ne sont pas sans impact sur l’activité des e-commerçants, notamment en termes d’indisponibilité des services, première conséquence pour 67 % des sondés dans le monde et 60 % des sondés français. À l’inverse, l’étude révèle que, tous pays confondus, peu d’entre eux ont subi des vols de données (14 %) ou des détournements de clientèle (10 %).

En plus de l’aspect « responsabilité des données personnelles », une interruption de service liée à une attaque malveillante peut engendrer des pertes de plusieurs dizaines de milliers d’euros, sans même parler des effets néfastes sur la réputation de notre entreprise. Nous sommes aujourd’hui contraints de porter un regard très attentif sur la sécurité de notre infrastructure, d’autant que le nombre de tentatives d’intrusion augmente d’une année sur l’autre.

Grégory Pairin, cofondateur d'Ocarat.com

Une réactivité qui limite les conséquences financières

Si les services sont indisponibles, ils ne le restent pas longtemps grâce à la réactivité et à la proactivité des e-commerçants. En effet, 86 % de ces attaques sont résolues en moins d’une journée, dont 20 % dans l’heure suivante. Pour 51 % d’entre eux, cette vitesse d’exécution est due à l’intervention d’un prestataire externe.

En France, les chiffres suivent la moyenne mondiale avec 90% d’attaques résolues en moins d’une journée, dont 27 % dans l’heure suivante. L’intervention d’un prestataire externe a également été la solution de plus d’un e-commerçant français sur 2 (53 %).

Une réactivité accrue permise aussi par l’anticipation des marchands face aux potentielles menaces dont ils pourraient être victimes. En effet, avant même d’avoir été attaqués, beaucoup de marchands dans le monde ont mis en place plusieurs mesures pour s’assurer un impact minime : 81 % des sondés ont mis en place plus de 3 mesures pour protéger leur boutique en ligne.

Par ailleurs, les marchands français se sont montrés particulièrement prévoyants en sécurisation des paiements (87 %) et des données personnelles (87 %) ainsi qu’en création de backups (83 %).

Une stratégie multiple de cyberprotection pourrait de ce fait, être la clé pour réduire le risque d'attaque.

Cette résolution rapide des attaques peut également expliquer leur faible impact sur l'activité des marchands du PrestaShop Million Club. Seulement 2 % des marchands dans le monde et 3 % des Français ont dû faire face à un impact financier important (10/10) contre 78 % dans le monde et 83 % en France qui évaluent leur perte financière à « minimale » (moins de 3/10). Il est à noter qu’aucun n’a risqué la faillite suite à une cyberattaque en France comme dans le reste du monde.

En termes de suite donnée aux cyberattaques, seuls 3 % des marchands dans le monde ont payé une rançon et ils sont 10 % à avoir porté plainte. Pour rappel, toutes les agences gouvernementales de tous les pays, telles que l'ANSSI (Agence nationale de la sécurité des systèmes d'information), recommandent de ne jamais payer de rançon afin de ne pas encourager les cyberattaques.

La cybersécurité est devenue un des enjeux majeurs du commerce électronique. Selon la loi, les propriétaires de sites e-commerce sont responsables de toute violation de la sécurité qui pourrait survenir. Les tentatives d'attaque sont régulières. Nous devons donc tous être mobilisés dans ce domaine.

Matthieu Rivory, fondateur de la marque de vêtements techniques SEAGALE.

La cybersécurité comme enjeu majeur pour les e-commerçants

En outre, la mobilisation des e-commerçants français face aux menaces reste forte. En effet, 90% des sondés considèrent la cybersécurité comme une priorité majeure, voire une priorité absolue et sur le court terme pour 55% d’entre eux.

De tels enjeux nécessitent des investissements pour les entreprises, notamment en termes de ressources. Ainsi, environ 7 e-commerçants dans le monde sur 10 (69 %) envisagent d'externaliser la gestion de leur cybersécurité. Par ailleurs, ni le recrutement (91 %), ni la recherche du bon prestataire (74 %) ne sont perçus comme un problème par les e-commerçants interrogés.

Une réorganisation qui n’est pas sans obstacles. Le premier est le manque de temps (59 %) puis, le manque de connaissances (54 %). En revanche, le manque budget n’est pas un frein pour 65 % d’entre eux, preuve que les e-commerçants sont prêts à investir dans ce volet pour protéger leur activité et leurs clients.

Nos clients doivent se sentir en confiance lorsqu'ils effectuent leurs achats. C'est pourquoi les marchands ont le devoir d'en faire une priorité. L'argument du coût est un non-sujet quand l'on pense à combien l’inaction peut coûter. Et l'impact financier n'est pas la seule conséquence à prendre en compte, mais bien ce que cela coûte en termes d'image suite à une cyberattaque.

Sébastien Colombier, président exécutif chez As de Carreaux.

* Cette enquête a été réalisée par le biais d'un questionnaire auto-administré en ligne entre le 12 et le 20 septembre 2022 auprès de 115 commerçants du Club Million PrestaShop en France, Espagne, Italie, Pologne et Amérique latine.

** Les marchands du PrestaShop Million Club sont ceux gérant leur activité e-commerce sous PrestaShop et qui génèrent plus d'un million de GMV (gross merchandise value) par an.

Article écrit par

Cet article vous a-t-il aidé ?

Donnez une note sur 5