Cette année, le fil rouge de l’événement Paris Retail Week, qui se tiendra à Paris du 10 au 12 septembre prochain, est le « smart phygital », alliant magasin physique et digital. Difficile aujourd’hui en effet de passer à côté de cette digitalisation des points de vente visant à fidéliser les clients et à en attirer de nouveaux.
Parmi les stratégies développées dans cette logique, le « click and collect » occupe une place de choix. La plupart des enseignes proposent désormais ce service qui permet de réserver ou d’acheter un produit en ligne, puis de le retirer en magasin. Si de plus en plus de français en sont adeptes, les cybercriminels voient ce mode de consommation comme une véritable opportunité.
Selon Carine Cartaud, Directeur France et Europe du Sud, chez ThreatMetrix, la digitalisation du parcours d’achat ne doit pas se faire au détriment de la cybersécurité. Il est donc primordial que les e-commerçants soient prêts à faire face à ce risque croissant de fraude, tant dans leur intérêt que dans celui de leurs clients :
« Les organisations ont dû adapter leur stratégie de distribution aux consommateurs, sans cesse à la recherche du moyen le plus pratique, simple et rapide pour effectuer un achat. Le click and collect répond parfaitement à ces attentes car il permet de commander et de récupérer un colis en magasin sans faire la queue, parfois même dans les deux heures qui suivent, en présentant la confirmation reçue par email ou sms. Il arrive qu’une pièce d’identité soit requise, mais ce n’est pas cette simple vérification qui va freiner les fraudeurs…
Les cybercriminels tirent en effet profit d’une vulnérabilité récurrente dans l’organisation des entreprises : la plupart d’entre elles utilisent des systèmes informatiques séparés et en silos pour les achats effectués en boutiques physiques et en ligne ; ce qui limite leur capacité à vérifier l’identité des clients et à repérer les commandes frauduleuses. En effet, en magasin, comment un employé pourrait-il savoir qu’un client a acheté 92 articles identiques, avec 47 identités différentes et prévoit de les récupérer à plusieurs endroits ? Et demander une pièce d’identité au retrait des achats ne suffit pas pour éviter la fraude, car les cybercriminels réalisent souvent les commandes en saisissant les informations d’un complice qui récupère ensuite le colis, de sorte que l’identité vérifiée en magasin soit correcte.
Plutôt que de s’appuyer sur des contrôles d’identité dans les points de vente, susceptibles en plus de créer de la friction, et donc de nuire à l’expérience client, les commerçants devraient déployer des technologies à même de vérifier la légitimité de l’acheteur dès le début de la transaction. Il est ici question d’outils capables de combiner des données statiques, telles que les informations personnelles des consommateurs, à des données dynamiques concernant leurs appareils, leurs comptes, leurs localisations, leurs transactions passées, ainsi que leurs habitudes et comportements en temps réel. Ainsi, en analysant chaque trace laissée et l’ensemble des interactions entre ces données, les commerçants pourront détecter la moindre anomalie, et distinguer un client légitime d’un cybercriminel.
Afin de faire face aux fraudes grandissantes visant les achats click and collect et plus globalement les opérations en ligne, il est important que les enseignes disposent d’outils capables d’identifier en quelques secondes une vente suspecte, tout en garantissant une expérience client optimale. Pour certains commerçants, cela pourrait être le premier grand test dans leurs nouveaux efforts de lutte contre les cyberattaques. Un enjeu majeur alors que les ventes pour la rentrée battent leur plein et qu’il faudra déjà se préparer pour les achats de Noël, qui commencent de plus en plus tôt et représentent une période cruciale pour les enseignes. »