Aktuelles
commercetools renforce sa cybersécurité à travers des normes strictes et une sensibilisation accrue face aux menaces
avril 2024 par commercetools
En 2023 en France, le nombre de cyberattaques était en hausse de 30% par rapport à l’année précédente, avec des cybercriminels particulièrement offensifs dans le domaine de la santé. En effet, ces derniers mois ont été marqués par une série de cyberattaques qui ont visé les complémentaires santé. Les données de plus de 30 millions de personnes ont été volées et un accès aux différentes plateformes temporairement paralysé. commercetools, revient sur les principaux défis en matière de cybersécurité dans le monde du retail.
Avec des techniques toujours plus élaborées, les pièges des arnaqueurs passent souvent inaperçus. Emil Pfrang, responsable de la sécurité informatique de commercetools, indique que les comportements suspects sur les sites de e-commerce ne sont pas toujours faciles à repérer mais que les arnaques peuvent être fortement réduites en adoptant quelques pratiques. Tout d’abord, il est important de vérifier que la connexion soit sécurisée et que le “https” soit bien présent dans le lien. La présence d’un certificat électronique garantit la confidentialité des échanges entre internautes et serveurs ainsi que la protection de leurs données
Ensuite, il est essentiel de regarder l’adresse internet, et notamment l’URL. Souvent, les arnaqueurs profitent du fait que les internautes ne font pas attention à l’adresse internet et procèdent à une falsification. Généralement, l’arnaque est repérable à la fin de l’adresse, avec par exemple amazon-net.cc au lieu de amazon.com. De plus, afin de lutter contre les fraudes, les navigateurs ont développé des modules d’avertissement qui informent les internautes des pages dangereuses. En cas d’avertissement, il est conseillé de quitter la page et de s’orienter vers un autre site pour pouvoir réaliser des achats en toute sécurité. De manière générale, commercetools recommande aux utilisateurs de faire preuve d’une extrême vigilance lorsqu’ils évoluent sur internet.
Jusqu’à maintenant, commercetools n’a pas été victime de fraude affirme Emil Pfrang. D’après ce dernier, le plus important dans le processus de fraude est la prévention en amont. Cela se traduit notamment par des formations poussées et des simulations de cas de phishing proposées à tous les employés commercetools. De plus, l’entreprise a développé un processus de gestion des incidents de sécurité, comprenant la mise en place rapide d’une équipe d’intervention en cas d’incident informatique (CSIRT).
commercetools adhère également à plusieurs normes de sécurité, telles que l’ISO 27001, TISAX, SOC2 ou encore HDS. L’intégration de ces normes et l’obtention de ces certifications attestent de l’importance centrale de la sécurité et la cybersécurité dans la stratégie de l’entreprise. L’appui de la direction est crucial, non seulement pour admettre l’importance de la sécurité mais également pour allouer des ressources spécifiques aux formations.
