Vente en ligne : comment assumer les risques pour les PME et TPE

L’intrusion ou la panne font partie des risques inhérents à l’informatique : ils peuvent engendrer des dépenses imprévues, importantes et détériorer l’image de l’entreprise. Pire : « si la base de clients est volée, les conséquences sont très fortes », note Marc Schillaci, PDG d’Oxatis, société spécialisée dans la création de sites de e-commerce. C’est pourquoi, de plus en plus d’utilisateurs de sites marchands évaluent les possibilités qui leur sont offertes par des entreprises spécialisées dans la sécurité. « Le marché de la confiance numérique est en plein boom, nous n’en sommes qu’au début. Nous avons obtenu des qualifications dont celle de Tiers de Confiance Européen. Nos solutions permettent de faire face à la cybercriminalité galopante… Nous créons des preuves juridiques d’identité, d’authenticité et d’intégrité dans les échanges électroniques et pour les documents », souligne Arnauld Dubois, président de Dhimyotis, entreprise de sécurité des échanges et des documents numériques. Aujourd’hui, il est conseillé aux sites d’adopter la sécurisation SSL (Secure Socket Layer) pour la transmission de données. « Dans certains pays, la carte d’identité est demandée », souligne le PDG d’Oxatis.  Le cryptage des données (via le protocole HTTPS) garantit aux acheteurs la confidentialité des éléments personnels. «  Pour quelques centaines d’euros par an, la sécurité est totalement garantie. Cet investissement est faible au regard du bénéfice apporté », insiste Marc Schillaci.

Les TPE et PME peuvent aussi mutualiser la gestion de leur infrastructure

Autre problème pour les petites entreprises : les attaques par « déni de service » (Denial of Service, (Dos)) qui saturent et rendent indisponible le serveur par l’envoi de trop nombreuses requêtes. « En quelques minutes, le serveur peut s’écrouler, le référencement aussi et la perte commerciale peut être désastreuse », décrit le PDG d’Oxatis. Certes, des logiciels existent mais ils sont très onéreux. Quant aux webmasters qui gèrent parfois les petites structures, ils n’ont pas forcément les moyens techniques d’empêcher ces attaques. La mutualisation est une solution intéressante, qui commence à 39 euros par mois chez Oxatis. « Nous gérons le back office, empêchons ces attaques qui ont lieu chaque semaine, et l’entreprise peut se consacrer à son cœur de métier au lieu de redouter ce risque supplémentaire en demandant l’impossible au webmaster ».

Paiement ultrasécurisé et mort annoncée du mot de passe

« Le paiement est le début d’une relation de confiance », souligne pour sa part Didier Brouat, DG de Payline, une entreprise spécialisée dans le paiement en ligne des objets connectés, ordinateurs, tablettes ou mobiles. « Nous voulons rassurer les e-commerçants, car 100 000 d’entre eux ont moins de 100 transactions par mois. Dès l’offre de base, nous avons une sécurisation optimale ». Les paiements sont certifiés PCI DSS, l’authentification mutuelle entre serveurs est garantie, les données sensibles cryptées et, enfin, Payline offre une traçabilité des actions utilisateurs réalisées sur le back-office. « Il y a plus de risques de se faire voler sa carte physique que dans le commerce en ligne lorsqu’il est sécurisé », juge Didier Brouat. Campings et chambres d’hôtes ont  eux aussi cédé à une offre qui commence à 15 euros par mois. Et demain ? Les PME et TPE doivent envisager d’utiliser un éventail plus varié de mécanismes d’authentification. « Au cours des 10 prochaines années, les mots de passe traditionnels ne feront plus partie des méthodes d’authentification courantes », déclare Patrick Salyer, le CEO de Gigya, dont la technologie facilite l’enregistrement/l’identification et les connexions successives de l’utilisateur, tout en collectant des données tiers. « Les marques B2C ont besoin d’infrastructures modernes de gestion de l’identité des clients capables de supporter les méthodes d’authentification récentes, plus sûres et notamment biométriques », conclut-il.