Infographie : Hiscox dévoile les derniers chiffres en matière de cybercriminalité dans le secteur du e-commerce

Hiscox délivre son analyse du risque de cybercriminalité dans le secteur e-commerce afin de sensibiliser les acteurs du marché aux problématiques émergentes de piratage et de perte de données qui peuvent être fatales dans une relation client. Découvrez les résultats de cette étude dans l’infographie ci-dessous.

Un secteur en forte croissance, cible privilégiée des cyber-pirates

En 2008 en France, le secteur du e-commerce représentait 50 000 sites, 20 millions d’acheteurs et 20 milliards d’euros de chiffre d’affaires. Cinq ans plus tard ces chiffres ont doublé : on compte aujourd’hui plus de 100 000 sites de vente en ligne, qui attirent 30 millions de clients et génèrent 45 milliards d’euros de chiffre d’affaires.

Cette croissance vertigineuse croisée à la très grande quantité de données brassées par les acteurs du secteur, fait de cette nouvelle génération de commerçants une cible privilégiée des cyber-pirates.

Ainsi, en 2012, 48% des cyber-attaques ont visé des sites de vente en ligne, à la recherche de données allant des coordonnées postales aux données bancaires des clients des entreprises. En effet, 97% des données visées lors de piratages sont personnelles. Mais malgré ces chiffres préoccupants, la plupart des entreprises e-commerce n’ont pas mis en place une politique de sécurisation des systèmes d’information au sein de leur entreprise, ce qui rend ces acteurs particulièrement vulnérables aux attaques.

Des risques grandissants compte tenu des évolutions règlementaires et des innovations marché

Avec de nouvelles formes de e-commerce comme le m-commerce, les risques ne peuvent que s’accroître et offrir aux pirates des portes plus larges pour mener leurs attaques, 71% des professionnels IT estimant que les terminaux mobiles ont contribué à l’augmentation du nombre d’incidents de sécurité.

Compte tenu de ce contexte, les évolutions règlementaires à venir vont s’avérer cruciales (obligation de notification renforcée en cas d'atteinte aux données, alourdissement de la responsabilité des administrateurs  systèmes, apparition de "class-actions" à la française, etc.). Les e-commerçants doivent donc désormais prendre conscience du risque que représente la cybercriminalité et se poser les bonnes questions en termes de protection de données, de répercutions en cas de cyber-attaque et de réponses à apporter au delà du cadre des outils technologiques.

Une nouvelle solution : le transfert de risque

Le cyber-risque fait désormais partie intégrante des menaces que les dirigeants d’entreprises de e-commerce doivent impérativement appréhender et anticiper. Ces derniers sont garants du respect du contrôle interne et redevables de la protection de tous les actifs de l’entreprise vis-à-vis de leurs investisseurs, clients et partenaires. A ce titre, il leur incombe notamment de prendre les mesures nécessaires pour prévenir au maximum les conséquences d’une cyber-attaque. Un défaut d’assurance alors que le risque est identifié peut par exemple avoir pour conséquence l’engagement de la responsabilité personnelle de l’ensemble des dirigeants sans intervention financière possible de l’entreprise. Face aux limites des solutions de sécurité, l’objectif de la gestion des risques est désormais de dépasser le seul cadre technologique pour limiter les conséquences d’une cyber-attaque, d’une part en sensibilisant les entreprises aux risques, et d’autre part en encourageant le transfert de ces risques à l’assurance.

L’intégralité du livre blanc « E-commerce : Gérer le risque de la cybercriminalité est désormais disponible à la lecture dès aujourd’hui.