Les impacts du phishing pour les entreprises du e-commerce
L’e-commerce offre une grande opportunité aux pirates informatiques pour les usurpations d’identité, car toutes les procédures se font en ligne. De ce fait, pour les acteurs du e-commerce, le phishing représente une menace de sécurité grave qui génère de nombreuses perturbations des activités, mais aussi de grosses pertes d’argent.
Ralentissement des activités
Les techniques de phishing mènent les employés d’une entreprise e-commerce à être méfiants à chaque e-mail venant d’un expéditeur. Surtout, si cette société a déjà été attaquée par des pirates informatiques auparavant. Ce phénomène peut donc ralentir les activités de l’établissement. Dans un cas concret, chaque entreprise du commerce électronique est souvent amenée à répondre à une multitude d’entités indépendantes comme les centres de traitement. Il y a aussi les centres d’appels ou les dispositifs de traitement de carte de paiement. Ici, l’employé de l’e-commerce aura une difficulté à reconnaître avec certitude si l’expéditeur est vraiment affilié aux maillons de la chaîne e-commerce, ou si c’est un usurpateur d’identité. L’individu doit ainsi prendre beaucoup de temps à vérifier un à un les e-mails.
Un piratage de données sensibles
Comme toute entité, une entreprise e-commerce risque de perdre une grosse somme d’argent ou se voir voler ses données sensibles. Puisque dans ce domaine, les emails sont très utilisés entre l’employeur et les employés, le hacker peut, par exemple, se faire passer pour la personnalité haut placée et vise les salariés. L’attaquant peut envoyer un email en usurpant l’identité du dirigeant pour faire des demandes soi-disant urgentes. Il peut, entre autres, expédier un document à vérifier. Toutefois, il s’agit d’un programme malveillant qui s’installe au téléchargement. Le message peut aussi inciter l’employé à payer un fournisseur en urgence, ou encore à fournir rapidement une liste de numéros de sécurité sociale des employés pour faciliter l’usage interne. Dans ces cas, l’employé risque de baisser la garde et de ne pas bien vérifier s’il s’agit d’un email non frauduleux. S’il cède, l’entreprise e-commerce connaîtra une grosse perte.
Une dépense supplémentaire pour protéger les clients
L’existence du phishing implique la mise en garde de l’entreprise e-commerce. Puisque les potentielles violations de données des clients peuvent être coûteuses et embarrassantes, l’entreprise est tenue d’utiliser des dispositifs de sécurité supplémentaire pour la protection d’identité. En revanche, si les hackers ont réussi à dérober les données, les éventuelles poursuites judiciaires à traiter génèrent des frais conséquents. En outre, il est aussi très probable qu’ils utilisent les informations afin de passer une commande de marchandises de manière frauduleuse dans la même société d’e-commerce à laquelle il a volé des données. Les coûts peuvent atteindre des dizaines de millions d’euros.
Perte de réputation de l’entreprise e-commerce
Une attaque par phishing risque d’atteindre la réputation de l’entreprise e-commerce, donc des risques de perturbation des activités. En effet, la société risque de perdre massivement des revenus potentiels, parce que son site en ligne ralentit ou tombe en panne. Parfois, elle est aussi tenue de payer des dommages à une société victime. Les paiements d’amendes sont également probables si une carte de client a été compromise.
