A lire sur: http://www.itchannel.info/articles/143638/commerce-secteur-forte-croissance-cible-privilegiee-cyber-pirates.html
En
2008 en France, le secteur du e-commerce représentait 50 000 sites, 20
millions d’acheteurs et 20 milliards d’euros de chiffre d’affaires. Cinq
ans plus tard ces chiffres ont doublé : on compte aujourd’hui plus de
100 000 sites de vente en ligne, qui attirent 30 millions de clients et
génèrent 45 milliards d’euros de chiffre d’affaires[1]. Cette croissance
vertigineuse croisée à la très grande quantité de données brassées par
les acteurs du secteur, fait de cette nouvelle génération de commerçants
une cible privilégiée des cyber-pirates. Le groupe s'assurance Hiscox
vient de publier un livre blanc sur ce thème. En voici le résumé.
En 2012, 48% des cyber-attaques ont visé des sites de vente en ligne[2], à la recherche de données allant des coordonnées postales aux données bancaires des clients des entreprises. Pourtant, François Brisson, responsable marché Technologies-Médias-Télécom chez Hiscox France, observe que « la sécurisation des systèmes d’information n’est pas, pour les entreprises de e-commerce, une priorité d’investissement, ni lors de leur création, ni dans les premières années de leur développement. Cela les rend tout particulièrement vulnérables aux cyber-attaques ».
Des risques grandissants compte tenu des évolutions règlementaires et des innovations marché
Avec l'émergence de nouvelles formes de e-commerce que sont les "places de marché" ou le m-commerce, les risques ne peuvent que s’accroître et offrir aux pirates des portes plus larges pour mener leurs attaques.
Compte tenu de ce contexte, les évolutions règlementaires à venir vont s’avérer cruciales (obligation de notification renforcée en cas d'atteinte aux données, alourdissement de la responsabilité des administrateurs systèmes, apparition de "class-actions" à la française, etc.). Les e-commerçants doivent donc désormais prendre conscience du risque que représente la cybercriminalité et se poser les bonnes questions :
- Par quel type de cyber-attaque une entreprise de e-commerce peut-elleêtre touchée ?
- Que faut-il protéger en cas de cyber-attaque ?
- Quelles sont les répercutions (en termes de coûts, de réputation,…) d’une cyber-attaque ?
- Quelles réponses concrètes peut-on apporter, au delà du cadre des outils technologique ?
Une nouvelle solution : le transfert de risque
Face aux limites des solutions de sécurité, l’objectif de la gestion des risques est désormais de dépasser le seul cadre technologique pour limiter les conséquences d’une cyber-attaque, d’une part en sensibilisant les entreprises aux risques, et d’autre part en encourageant le transfert de ces risques à l’assurance.
« La sécurité informatique n’est pas une science exacte et aucune organisation n’est à l’abri d’un incident de sécurité, parce que la protection absolue est devenue totalement inaccessible. En tant qu’assureur spécialiste, notre rôle est de permettre à l’entreprise de travailler sur un transfert de ces risques spécifiques face à des conséquences stratégiques pour la survie de l’entreprise », conclut François Brisson, responsable du marché Technologie-Media-Télécom (TMT) chez Hiscox en France.
Le cyber-risque fait désormais partie intégrante des menaces que les dirigeants d’entreprises de e-commerce doivent impérativement appréhender et anticiper. Ces derniers sont garants du respect du contrôle interne et redevables de la protection de tous les actifs de l’entreprise vis-à-vis de leurs investisseurs, clients et partenaires. A ce titre, il leur incombe notamment de prendre les mesures nécessaires pour prévenir au maximum les conséquences d’une cyber-attaque. Un défaut d’assurance alors que le risque est identifié peut par exemple avoir pour conséquence l’engagement de la responsabilité personnelle de l’ensemble des dirigeants sans intervention financière possible de l’entreprise.
[1]Source : iCE Fevad, 2012 / Médiamétrie, Observatoire des usages internet, 2012.
[2] Source: Trustwave – 2013 Global security report
Pour télécharger le livre blanc « E-commerce : Gérer le risque de la cybercriminalité »
Jeudi 26 Septembre 2013
En
2008 en France, le secteur du e-commerce représentait 50 000 sites, 20
millions d’acheteurs et 20 milliards d’euros de chiffre d’affaires. Cinq
ans plus tard ces chiffres ont doublé : on compte aujourd’hui plus de
100 000 sites de vente en ligne, qui attirent 30 millions de clients et
génèrent 45 milliards d’euros de chiffre d’affaires[1]. Cette croissance
vertigineuse croisée à la très grande quantité de données brassées par
les acteurs du secteur, fait de cette nouvelle génération de commerçants
une cible privilégiée des cyber-pirates. Le groupe s'assurance Hiscox
vient de publier un livre blanc sur ce thème. En voici le résumé.En 2012, 48% des cyber-attaques ont visé des sites de vente en ligne[2], à la recherche de données allant des coordonnées postales aux données bancaires des clients des entreprises. Pourtant, François Brisson, responsable marché Technologies-Médias-Télécom chez Hiscox France, observe que « la sécurisation des systèmes d’information n’est pas, pour les entreprises de e-commerce, une priorité d’investissement, ni lors de leur création, ni dans les premières années de leur développement. Cela les rend tout particulièrement vulnérables aux cyber-attaques ».
Des risques grandissants compte tenu des évolutions règlementaires et des innovations marché
Avec l'émergence de nouvelles formes de e-commerce que sont les "places de marché" ou le m-commerce, les risques ne peuvent que s’accroître et offrir aux pirates des portes plus larges pour mener leurs attaques.
Compte tenu de ce contexte, les évolutions règlementaires à venir vont s’avérer cruciales (obligation de notification renforcée en cas d'atteinte aux données, alourdissement de la responsabilité des administrateurs systèmes, apparition de "class-actions" à la française, etc.). Les e-commerçants doivent donc désormais prendre conscience du risque que représente la cybercriminalité et se poser les bonnes questions :
- Par quel type de cyber-attaque une entreprise de e-commerce peut-elleêtre touchée ?
- Que faut-il protéger en cas de cyber-attaque ?
- Quelles sont les répercutions (en termes de coûts, de réputation,…) d’une cyber-attaque ?
- Quelles réponses concrètes peut-on apporter, au delà du cadre des outils technologique ?
Une nouvelle solution : le transfert de risqueFace aux limites des solutions de sécurité, l’objectif de la gestion des risques est désormais de dépasser le seul cadre technologique pour limiter les conséquences d’une cyber-attaque, d’une part en sensibilisant les entreprises aux risques, et d’autre part en encourageant le transfert de ces risques à l’assurance.
« La sécurité informatique n’est pas une science exacte et aucune organisation n’est à l’abri d’un incident de sécurité, parce que la protection absolue est devenue totalement inaccessible. En tant qu’assureur spécialiste, notre rôle est de permettre à l’entreprise de travailler sur un transfert de ces risques spécifiques face à des conséquences stratégiques pour la survie de l’entreprise », conclut François Brisson, responsable du marché Technologie-Media-Télécom (TMT) chez Hiscox en France.
Le cyber-risque fait désormais partie intégrante des menaces que les dirigeants d’entreprises de e-commerce doivent impérativement appréhender et anticiper. Ces derniers sont garants du respect du contrôle interne et redevables de la protection de tous les actifs de l’entreprise vis-à-vis de leurs investisseurs, clients et partenaires. A ce titre, il leur incombe notamment de prendre les mesures nécessaires pour prévenir au maximum les conséquences d’une cyber-attaque. Un défaut d’assurance alors que le risque est identifié peut par exemple avoir pour conséquence l’engagement de la responsabilité personnelle de l’ensemble des dirigeants sans intervention financière possible de l’entreprise.
[1]Source : iCE Fevad, 2012 / Médiamétrie, Observatoire des usages internet, 2012.
[2] Source: Trustwave – 2013 Global security report
Pour télécharger le livre blanc « E-commerce : Gérer le risque de la cybercriminalité »
Source: ITRnews.com
Aucun commentaire:
Enregistrer un commentaire