Alors que les enseignes françaises sont en plein pic d’activité du Black Friday et du Cyber Monday, une autre course s’intensifie en coulisses : celle contre les cyberattaques. Les incidents majeurs survenus chez certaines grandes enseignes plus tôt cette année démontrent que les hackers n’ont plus besoin de cibler les systèmes eux-mêmes. En visant les employés via des techniques d’ingénierie sociale toujours plus sophistiquées, ils contournent facilement les défenses traditionnelles.
Tribune par Fabrice de Vésian, Sales Director South EMEA et France chez Yubico – Pourtant, le débat reste trop concentré sur les attaques elles-mêmes, plutôt que sur les failles structurelles qui les rendent possibles. Comme le souligne Fabrice de Vésian, à l’approche du Black Friday, du Cyber Monday et des fêtes de fin d’année, les e-commerçants ne peuvent plus se permettre d’ignorer cette réalité.
« À l’heure où les volumes de transactions explosent et où la pression commerciale atteint son apogée, les enseignes françaises demeurent dangereusement exposées si elles continuent de s’appuyer sur des méthodes d’authentification faibles, en premier lieu les traditionnels identifiants et mots de passe, encore largement utilisés malgré leurs vulnérabilités évidentes.
Protéger les revenus, assurer la fluidité des ventes et préserver la confiance des consommateurs dépend désormais directement du niveau de sécurité mis en place. Les attaques récentes l’ont rappelé, le chiffre d’affaires et la réputation sont étroitement liés à la cybersécurité.
Pour sécuriser leurs équipes et leurs systèmes durant cette période critique, les commerçants doivent impérativement moderniser leurs méthodes d’authentification. Les passkeys FIDO2, stockées sur une clé de sécurité physique, offrent aujourd’hui l’une des protections les plus efficaces. Elles éliminent totalement le mot de passe et introduisent une authentification résistante au phishing. Ces passkeys exigent une action de l’utilisateur, telle que la reconnaissance biométrique ou un code PIN, et ne peuvent pas être dérobées via un lien frauduleux. En conséquence, même si un employé clique sur un mail provenant d’un cybercriminel, son compte ne peut être compromis.
En protégeant les accès des collaborateurs, en particulier ceux vers les systèmes métiers et aux données clients, les enseignes bloquent les tentatives d’intrusion à la source, sécurisent leurs processus de vente et garantissent une expérience d’achat fluide, du Black Friday jusqu’aux fêtes de fin d’année. »
