En attendant la mise en application de la future loi européenne GDPR sur le respect de la vie privée, une enquête auprès de 1149 boutiques en ligne a été initiée par Safeshops. Bien que l’entrée en vigueur de cette législation soit prévue dès le mois de mai 2018, l’étude a révélé que ces sociétés négligent encore la cybersécurité. Elles sont trop occupées à assurer la viabilité de leurs webshops.
La cybersécurité, un sujet très peu évoqué par les boutiques web
L’enquête a montré que des efforts remarquables ont été entrepris jusqu’ici par de nombreuses boutiques en ligne belges en matière de sécurité informatique. Néanmoins, force est de constater qu’un long chemin reste encore à parcourir à ce sujet, car la cybersécurité ne fait pas partie des priorités de ces entreprises, selon le directeur de Safeshops.
Même si des webshops ont souvent recours à des contrôles de sécurité, il est clair que la cybersécurité reste encore un sujet « tabou », notamment pour les sociétés débutantes. Mais cette forme de négligence doit cesser d’urgence, puisque les boutiques Web bien sécurisées sont d’une importance capitale, aussi bien pour les webshops que pour l’internaute.
En effet, 70 % des magasins en ligne belges sont modestes, et ne sont pas au courant de l’évolution de la législation relative à la sécurité informatique. Et contrairement à ce que certaines de ces sociétés peuvent penser, il ne suffit pas de réfléchir ou « jeter un œil » de temps à autre sur son webshop.
Dans une boutique physique, les caméras de surveillance et le système d’alarme sont branchés et activés 24h/24 et tous les jours. Le principe est le même pour un magasin en ligne. Il est impératif de tout mettre en œuvre pour assurer un maximum de sécurité.
Une nouvelle loi rigoureuse pour renforcer la sécurité en ligne
Le phishing ou hameçonnage qui consiste à envoyer un mail infecté à sa cible est une méthode de piratage bien connue par 60 % d’internautes belges. Malgré cette prise de conscience, bon nombre de consommateurs en ligne tombent encore dans le filet des pirates, au moins une fois.
La majorité des webshops ont déjà renforcé la sécurité de leurs boutiques, mais le tiers d’entre eux n’a pas, pour l’instant, adopté le SPF (Sender Policy Framework). Ce protocole aide ces sociétés à vérifier si un expéditeur d’un mail a été réellement autorisé à transmettre les courriels au nom du destinateur. La mise en œuvre de cette mesure est cruciale, car n’importe quel internaute peut envoyer des e-mails au nom d’un magasin en ligne mal sécurisé.
C’est pour cette raison que la nouvelle législation se montre très stricte envers ceux qui prennent à la légère leur politique de sécurisation et de respect de la vie privée. Ainsi, les webshops qui négligent cet aspect fondamental risquent à partir de 2018 de verser des amendes considérables. Une société piratée met en danger à la fois les consommateurs et ses propres activités. De ce fait, il serait également plus judicieux d’introduire une « cyberassurance » obligatoire pour les magasins en ligne, tout comme une assurance incendie pour une habitation.