FEVADLa sécurité est un sujet qui prend de l’ampleur actuellement, et c’est une bonne chose. Les entreprises sont de plus en plus nombreuses à réaliser l’importance d’avoir des systèmes sûrs, et parmi elles, les sites de e-commerce sont un cas particulier. Les transactions effectuées sur ces sites, ainsi que les nombreuses informations enregistrées sur les clients, ou encore les produits vendus intéressent en effet grandement les pirates.

Pour accompagner les e-commerçants dans l’intégration de la sécurité, la FEVAD publie son premier livre blanc sur le sujet : « Enjeux de la cybersécurité pour les sites de e-commerce ». NBS System, spécialiste de la sécurité et leader de l’hébergement e-commerce en France, se devait bien évidemment de participer à ce projet en la personne de Philippe Humeau. Ce dernier fait partie des nombreux intervenants sur le livre blanc : des e-commerçants, des avocats, et l’entreprise Akamai y ont également participé.

Grâce à toutes ces interventions, « Enjeux de la cybersécurité pour les sites de e-commerce » est un guide très complet sur le sujet, simple et pragmatique, qui devrait rapidement devenir une référence en la matière.

Obtenez ce Livre Blanc, directement auprès de la FEVAD

 

 

Etat des lieux et témoignages

On ne peut que mieux se protéger quand on connaît son adversaire, et la sécurité des systèmes d’information s’appuie grandement sur l’humain. Le Livre Blanc de plusieurs centaines de pages commence ainsi par un état des lieux exhaustif des risques encourus par les e-marchands : des risques en pleine évolution, à la fois quantitativement et qualitativement.

Ces chapitres explorent ainsi les différents types de menaces pouvant peser sur les e-commerçants. Ils exposent les bases permettant au lecteur d’identifier et de comprendre les dangers les plus importants, les motivations des attaquants, l’état actuel des sites de e-commerce, et ce qu’ils leur manquent pour être sécurisés !

Il est important que les e-commerçants soient sensibilisés à ce sujet : il ne suffit pas de sécuriser son site pour être invincible… En effet, l’erreur humaine ou même la négligence causent souvent beaucoup de dégâts. Selon une étude, 78% des fuites de données sont causées par des collaborateurs internes à l’entreprise1. Cette première partie du Livre Blanc a donc toute son importance !

Gestion des risques et politique de sécurité

Card_mouseLe Livre Blanc prend ensuite une tournure plus « business » : après des témoignages d’e-commerçants sur leur propre politique de gestion des risques, il montre que la sécurité et le e-business ne sont pas incompatibles, bien au contraire ! Vous y trouverez ainsi des conseils stratégiques sur l’organisation d’une équipe dédiée, la création d’une culture de la sécurité dans votre entreprise, et surtout sur l’intégration de cette dimension sécurité sans léser votre commerce.

Dans une dernière partie, la FEVAD inclut des informations plus concrètes et organisationnelles, notamment pour fournir aux e-commerçants un catalogue de solutions auxquelles d’intéresser. Bien entendu, les analyses ne se basent pas que sur la sécurité, mais prennent en compte d’autres enjeux majeurs pour les e-commerçants : confiance du client, image de marque…

Votre nouveau livre de chevet

« Enjeux de la cybersécurité pour les sites de e-commerce » se termine par des annexes comprenant notamment les recommandations de l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) relatives à la protection des sites contre les défigurations et les attaques en déni de service.

En somme, toutes les informations dont un e-commerçant pourrait avoir besoin pour sécuriser son système sont réunies dans ce Livre Blanc. Une future référence… Les e-commerçants n’ont désormais plus d’excuse pour ignorer le sujet sécurité !

1. http://www.quantic.fr/conseil/actualites/78-des-fuites-proviennent-de-personnes-internes-lentreprise

 

Lucie Saunois
Lucie Saunois
Passionnée d'informatique, en particulier de sécurité, depuis qu'elle a rejoint l'OT Group en 2015, Lucie se spécialise dans la vulgarisation technique pour permettre à tous d'appréhender ces sujets parfois complexes.