La sécurité est un sujet sensible lorsque l’on paye sur Internet. En effet, vu l’ampleur que prennent les attaques des pirates en ligne, il est important de pouvoir s’assurer que les sites d’e-commerce, et de manière plus générale tout ceux pouvant être lié à une page ou un module de paiement, soient bien sécurisés. A la clé : la protection de vos données bancaires et la certitude que votre compte ne sera pas piraté après une petite session de shopping virtuelle.
Découvrez dans cet article quelles sont les mesures prises par les e-commerçants. Et comment s’assurer que vous soyez bien en sécurité.
Sommaire
Pourquoi les sites d’e-commerce sont plus sujets aux attaques ?
La sécurité des sites d’e-commerce n’est pas une question anodine. En effet, ces dernières années, ils ont concentré près de 50 % des cyber-attaques. Les pirates sont en effet très friands de vos données, que vous partagez plus volontiers sur ce type de plateformes. Outre vos données bancaires (numéro de carte bleue et cryptogrammes, notamment), ce sont aussi vos informations personnelles, comme vos coordonnées postales (que vous devez indiquer pour la livraison) qui peuvent les intéresser.
Tous les sites d’e-commerce sont donc potentiellement vulnérables et il est donc impératif qu’ils prennent les mesures appropriées pour éviter ce type d’agressions. Malheureusement, et selon les entreprises, la sécurisation de leur système d’information n’est pas toujours une priorité. En particulier pour les plus jeunes, qui sont encore en phase de développement.
La certification PCI DDS
Pour protéger les consommateurs, et pousser les sites d’e-commerce à prendre leurs responsabilités, la France a récemment imposé à ces derniers de respecter la certification PCI DSS (pour Payment Card Industry Data Security). Cette dernière permet aux consommateurs de s’assurer que leurs transactions seront bien sécurisées, en tout cas sur tous les sites pouvant potentiellement les rediriger vers une page de paiement. Cela vaut également pour les sites ayant externalisé le paiement en ligne.
Au sein de cette certification, il existe 4 niveaux de sécurité différents, en fonction notamment du volume de transactions qu’effectue le site chaque année. Pour chaque niveau, l’entreprise devra répondre à un cahier des charges bien précis, et exécuter différentes actions pour protéger le paiement en ligne.
Des procédures d’auto-évaluation sont également mises en œuvre pour permettre aux sites d’e-commerce de s’assurer qu’ils respectent bien les gardes fous imposés par la loi. Et notamment la segmentation de leur réseau, ou encore la mise en place de tests d’intrusion et de robustesse des mots de passe.
Comment s’assurer qu’un site est bien sécurisé ?
Si cette certification est une première mesure qui vous permettra de vous assurer qu’un pirate ne pourra pas hacker vos données personnelles lorsque vous fournissez votre numéro de carte bancaire, il est également important de prendre un certain nombre de précautions.
Avant de réaliser un paiement en ligne, vous devez commencer par vérifier le nom de domaine du site sur lequel vous naviguez. Dans la barre url, l’adresse du site doit commencer par https, et non http. Le « s » a toute son importance et signifie « sécurité ».
Faites également attention qu’un petit cadenas (fermé) apparaisse à côté de la barre d’adresse de votre site d’e-commerce. Si ce n’est pas le cas, il ne sera pas conseillé de partager vos données bancaires car elles risquent d’être piratées.
Pour être sûr de ne prendre aucun risque, consultez également les termes et conditions du site sur lequel vous souhaitez réaliser un achat. Car vous devez également vous protéger de certaines entreprises peu scrupuleuses qui conservent vos données bancaires (pour vous faciliter vos prochaines commandes) sans votre accord. Avec les risques de piratage que cela représente.
Les plus paranos d’entre vous pourront s’assurer que la plateforme dispose d’autres méthodes de protection (comme la mise en place de l’outil de paiement 3-D Secure). Mais de manière générale, ne faites confiance pour vos achats en ligne qu’aux sites reconnus, et disposant d’une solide réputation auprès des utilisateurs. Dans le doute, consultez toujours les sites d’avis, qui vous donneront un bon aperçu du niveau de sécurité d’un site d’e-commerce. Vérifiez également que l’e-commerçant communique bien l’adresse de son siège social et un numéro de téléphone auquel le contacter. Plus il sera facilement joignable, moins vous aurez de soucis à vous faire.
Découvrez la sélection de produits Aliexpress sur:
