Danger pour les e-commerçants : un pic de cyberattaques attendu pour le Black Friday

Publié le 25 novembre 2021 à 12:24 - Mis à jour le 26 novembre 2021 à 13:22

Ce contenu est réservé aux abonnés La Tribune

Des hackers ont cible des clients d'hotels en juillet

Photo d'illustration

STEVE MARCUS

La journée des soldes gigantesques du Black Friday ouvre la période des fêtes de fin d'année, qui concentre environ 30% du chiffre d'affaires annuel des e-commerçants. Les cybercriminels se jettent sur l'opportunité pour frapper les vendeurs en ligne. Une vague d'attaques par rançongiciel et par déni de service (DDoS) se profile.

A l'approche du Black Friday et des fêtes de fin d'année, les consommateurs ne sont pas les seuls à subir une augmentation des cyberattaques via les procédés d'arnaque aux colis, annulation de commande, fausse offre, etc.) Les entreprises elle-même sont confrontées à un pic d'activité des cybercriminels.

Ces derniers ont pour objectif de faire de l'argent le plus rapidement et le plus simplement possible. Et pour cause : les e-commerçants sont alors en pleine bourre et réalisent jusqu'à 30% de leur chiffre d'affaires. Plusieurs caractéristiques de cette période de fin d'année augmentent les chances de réussite des délinquants. Résultat : ils multiplient leurs tentatives d'attaques.

Les fêtes, surcharges pour les équipes de sécurité

D'un côté, les cyberattaques ont plus de chance de réussir, puisque les employés des structures ciblées auront moins de temps et d'attention pour analyser un email louche ou repérer des signes d'intrusion.

De l'autre, si les malfaiteurs réussissent leur attaque, les victimes seront encore plus susceptibles de céder à leurs demandes (de rançon par exemple), puisqu'en plein pic d'activité, même un arrêt de quelques heures peut se chiffrer en milliers d'euros.

Dernier point de faiblesse : les équipes de sécurités ne sont pas forcément au complet pour accompagner le pic d'activité. D'après un sondage de McAfee et FireEye, 63% des professionnels de l'informatique en France déclarent qu'ils peinent à maintenir une équipe de sécurité au complet pendant les périodes de pic, puisqu'elles correspondent à des jours fériés ou des vacances scolaires. D'ailleurs, la plupart des mises à jour des appareils sont gelées pendant cette période, afin de limiter le nombre de problèmes à gérer.

Newsletter