A l’approche du Black Friday, le 28 novembre, et du Cyber Monday, le 1er décembre, les commerçants se préparent à une période de forte activité, où la performance et la sécurité de leurs infrastructures numériques seront plus que jamais déterminantes.
Tribune – Cynthia Overby, Directrice, Strategic Security Solutions, ZCO chez Rocket Software, livre son analyse sur la situation, notamment sur l’importance pour les détaillants de veiller au bon fonctionnement et à la sécurité de leurs infrastructures IT :
« En 2025, le secteur de la distribution a été la cible d’une vague de cyberattaques, en France comme à l’international. Des entreprises, allant des chaines de supermarchés aux maisons de luxe, ont vu leurs activités paralysées. En effet, la plupart des acteurs du commerce représentent une cible de choix pour les cybercriminels : leurs chaînes d’approvisionnement sont larges et complexes, leur structure étendue, et ils détiennent d’importantes quantités de données sensibles sur leurs clients.
Alors que débute la période d’achats la plus dense de l’année avec le Black Friday et le Cyber Monday, le National Cyber Security Centre a formellement averti les commerçants et les consommateurs. Face à un risque de menace élevé, les organisations doivent adapter leurs pratiques de sécurité sous peine de rester vulnérables.
La période des fêtes est un moment particulièrement tendu pour le secteur : entre les difficultés de recrutement, l’arrivée d’employés temporaires et un trafic élevé sur les sites marchands, les équipes sont plus exposées aux tentatives d’hameçonnage ou d’ingénierie sociale. Pour se prémunir, les commerçants ont tout intérêt à effectuer une évaluation complète des risques. Cela implique de passer en revue l’intégralité de leur infrastructure informatique, dont la sécurité des réseaux, les correctifs logiciels et les contrôles d’accès, afin d’identifier et de corriger les failles avant le pic d’activité.
Les cybercriminels exploitent souvent des failles connues, donc mettre à jour les systèmes d’exploitation, les applications et les plug-ins avec les derniers correctifs minimisera les points d’entrée potentiels.
Il est tout aussi essentiel de sauvegarder les données critiques et de tester régulièrement les procédures de récupération afin de garantir une reprise rapide en cas d’incident. Cela permettra de réduire les perturbations opérationnelles et les pertes de revenus auxquelles de nombreuses entreprises ont dû faire face au cours de l’année passée, certaines ayant mis plusieurs mois à retrouver un fonctionnement normal. Les sauvegardes doivent être stockées hors ligne ou sur le cloud pour être protégées des attaques ransomware.
Enfin, les entreprises doivent renforcer la sécurité de leurs applications web. Les sites internet et les applications sont au cœur de l’expérience d’achat, leur fiabilité doit donc être régulièrement testée. Ces plateformes peuvent devenir des cibles attrayantes, ainsi, implanter des pratiques de codage sécurisé, déployer des pare-feux applicatifs web et chiffrer les données sensibles sont des précautions importantes à mettre en œuvre. »
