Le Black Friday et Noël approchent et comme chaque année, les ventes sur les sites e-commerce vont augmenter drastiquement. Pourtant, il va falloir faire attention puisque d’après la dernière étude de Proofpoint, 6 sites e-commerce sur 10 ne sont pas assez sécurisés et vous exposent à des fraudes.
Les sites e-commerce encore trop peu sécurisés actuellement
Comme de nombreuses personnes en France et dans le monde, vous allez sans doute faire vos achats de fêtes de fin d’année en ligne sur les sites e-commerce. En effet, au Black Friday, à Noël, durant les soldes, et même tout au long de l’année, c’est souvent en ligne que l’on trouve les meilleures promotions.
Pourtant, il va falloir faire attention, car d’après les résultats d’une étude Proofpoint publiée ce jeudi 16 novembre, les sites e-commerce sont pour la plupart susceptibles de contenir des failles de sécurité. C’est surtout la sécurité contre les attaques par e-mail qui est manquante sur 58 % des principaux sites de ventes en ligne plébiscités en France.
À l’heure actuelle, la protection DMARC principale protection pour prévenir l’usurpation d’un nom de domaine dispose de plusieurs niveaux de protection. Pour que le site soit totalement “safe”, il faut obtenir le niveau “reject” à la protection DMARC. Malheureusement, seulement 42 % des sites e-commerce ont fait les efforts pour atteindre ce niveau de protection des emails.
De fait, de nombreux emails frauduleux sont (et seront) encore envoyés, avec comme d’habitude des victimes à la clé toujours trop nombreuses.
De grands noms du e-commerce trop facilement usurpés
Comme annoncé, 58 % des principaux sites e-commerce sont touchés par ces failles de sécurité. Parmi ces grands noms, se trouvent notamment Amazon, Vinted, Shein, Leboncoin, SNCF Connect, Booking, Cdiscount, en bref les grandes marques vers lesquelles nous nous dirigeons durant nos achats en ligne.
Ainsi, il ne faut pas vous étonner si vous retrouver des emails au nom de ces enseignes dans les spams de vos emails. De plus, il peut arriver que certains emails passent le filet de sécurité de votre adresse, dans ce cas, si vous n’avez pas effectué de commande n’hésitez pas à envoyer cet email à la corbeille.
Dans le cas où vous ayez une commande en cours et qu’il vous semble normal de recevoir un email d’une boutique, regardez tout de même l’adresse de l’expéditeur, si l’adresse semble bizarre : corbeille direct.
Des chiffres alarmants, et pourtant la France fait partie des bons élèves en Europe
Avec seulement 42 % de sites e-commerce avec une protection DMARC de niveau “reject”, on pourrait penser que la France est l’un des pires pays au niveau de la sécurité. Pourtant, il n’en est rien, la France se classe même parmi les meilleurs élèves européens en étant à la troisième marche du podium.
Les seuls pays qui devancent la France sont l’Espagne et le Royaume-Uni avec respectivement 65 % et 53 % de “reject” au DMARC. Mais être bon élève dans un domaine où même le meilleur est loin d’avoir de bons chiffres reste très problématique.
Cependant, Google et Yahoo ont prévu de durcir le ton pour corriger ce problème. Dès février 2024, les deux géants du web vont exiger l’authentification des emails. Ainsi, il faudra accélérer pour obtenir le “reject” DMARC, dans le cas contraire l’envoi de messages légitimes sera aussi impacté.
Néanmoins, faites tout de même très attention en cette fin d’année, une arnaque est vite arrivée. Qu’elles visent à vous soutirer vos numéros de cartes bancaires ou vos données personnelles, il faut faire attention à ce fléau.