À l’heure où les cybermenaces évoluent, les secteurs de la vente au détail et de l’hôtellerie doivent donner la priorité à l’authentification forte et aux mesures de cybersécurité renforcées pour protéger leurs opérations, la confiance de leurs clients et leur réputation.
Le commerce de détail et l’hôtellerie ont connu ces dernières années une transformation rapide pour s’adapter à l’évolution du paysage à l’ère numérique. Ces changements se sont traduits par le remplacement de systèmes obsolètes, la restructuration des chaînes d’approvisionnement, le développement de services numériques et la réorganisation du parcours client, lui aussi de plus en plus digitalisé.
En effet, au premier trimestre 2023, le commerce électronique en France a spécifiquement augmenté de 20,2 % par rapport à la même période en 2022, atteignant 39,2 milliards € selon la Fédération du commerce électronique et de la vente à distance (Fevad).
Si ces avancées ont apporté de nombreux avantages, elles ont également exposé ces secteurs à des cybermenaces de plus en plus sophistiquées. Selon le dernier rapport publié par Akamai Technologies, la région EMEA est la principale cible de la cybercriminalité liée aux attaques web dans le secteur du commerce de détail.
La protection des informations sensibles sur les clients, des données de paiement et de l’infrastructure informatique est donc essentielle dans cet environnement à haut risque.
Une cible de choix pour les cybercriminels
Les établissements de vente au détail et d’hôtellerie sont devenus des cibles privilégiées pour les hackers en raison des informations d’identification précieuses qu’ils possèdent. Les fuites de données impliquant des informations compromises sont devenues courantes, et les attaques sophistiquées de phishing, de ransomwares et de logiciels malveillants se sont multipliées, en particulier à l’encontre des commerçants.
Le secteur de la vente au détail est notamment confronté à un nombre disproportionné de malwares spécifiquement conçus pour extraire des données de cartes de paiement, ce qui souligne encore une fois la nécessité de renforcer les mesures de sécurité.
En outre, la complexité et l’étendue de l’infrastructure informatique dans ces filières, qui couvre l’ensemble de la chaîne d’approvisionnement et englobe divers domaines d’activité, intensifient les défis liés à la protection des informations sensibles.
De la fabrication à la gestion des stocks, des systèmes de points de vente en magasin aux systèmes de cartes à puce, et des sites de réservation des partenaires aux environnements partagés, la présence de multiples parties prenantes augmente le risque de compromission des données et d’accès non autorisé.
Dans ce contexte, ces entités sont devenues des proies faciles pour les campagnes malveillantes, car chaque acteur a accès à des informations personnelles sensibles ou liées aux cartes de paiement. Le vol de ces données peut entraîner des conséquences financières considérables, des perturbations opérationnelles importantes, des pénalités de conformité et une perte de confiance de la part des clients. En fin de compte, ces incidents peuvent ternir la réputation et avoir un impact négatif sur les performances des organisations touchées.
Répondre aux différents scénarios d’authentification
Pour défendre cet écosystème, les solutions d’authentification doivent tenir compte des divers scénarios et profils d’utilisateurs dans les secteurs de la vente au détail et de l’hôtellerie. Ces cas d’usage peuvent présenter plusieurs caractéristiques en fonction du type d’utilisateur, de la structure de l’organisation, et même de la nature des scénarios d’appareils partagés.
Toute situation spécifique implique une série de facteurs qui doivent être considérés pour répondre efficacement aux exigences d’authentification des utilisateurs finaux, afin de s’adapter aux cybermenaces et satisfaire les attentes des clients.
Les profils les plus importants sont les suivants :
> Les employés et les travailleurs tiers
Dans les secteurs du commerce de détail et de l’hôtellerie, les collaborateurs sont présents dans différentes unités de l’organisation, que ce soit dans l’entrepôt, dans les bureaux administratifs ou en contact direct avec les clients. Par conséquent, les entreprises ont tout intérêt à trouver un moyen de sécuriser leurs comptes utilisateurs et de s’assurer qu’ils n’ont accès qu’aux applications, services et données correspondant à leur rôle.
> Les utilisateurs ayant des comptes à privilèges
Les utilisateurs disposant d’autorisations élevées sur les données et les systèmes critiques doivent avoir différents niveaux d’accès en fonction de leur rôle, en adhérant idéalement au principe du moindre privilège. Ce dernier garantit que les utilisateurs ne se voient accorder que les droits nécessaires à l’accomplissement de leurs tâches spécifiques, ce qui minimise le risque d’accès non autorisé et de dommages potentiels au niveau des infrastructures critiques.
En appliquant des contrôles d’accès appropriés et en mettant à jour régulièrement les privilèges des utilisateurs, les organisations peuvent atténuer efficacement les risques de sécurité associés à ce type de comptes.
> Les clients
De nombreux comptes clients en ligne et programmes de fidélité reposent encore sur l’authentification traditionnelle, par nom d’utilisateur et un mot de passe, ce qui les rend vulnérables aux attaques de phishing et à l’accès non autorisé aux comptes. Avec la multiplication des incidents liés à l’identité, les commerçants doivent proposer des méthodes de vérification plus sûres. Investir dans des mesures de sécurité et renforcer la protection des données des clients peut leur donner un avantage concurrentiel.
En proposant aux clients la possibilité de recourir à une authentification multifacteur (MFA) pour accéder à leurs comptes en ligne et mobiles, les organisations peuvent se prémunir contre les tentatives de prise de contrôle. Le MFA renforce non seulement la sécurité, mais constitue également une défense efficace contre l’usurpation d’identité et les activités frauduleuses.
Indépendamment des différents profils, en général, les actions de l’utilisateur constituent la plus grande faiblesse de l’authentification traditionnelle, et la multiplicité des étapes de vérification est un facteur majeur d’insatisfaction. C’est la raison pour laquelle les meilleures pratiques s’orientent vers l’authentification sans mot de passe. Si son adoption peut sembler être un grand pas, c’est un passage qui permet de contourner complètement la frustration constatée avec les méthodes plus conventionnelles.
À l’heure où les cybermenaces évoluent, les secteurs de la vente au détail et de l’hôtellerie doivent donner la priorité à l’authentification forte et aux mesures de cybersécurité renforcées pour protéger leurs opérations, la confiance de leurs clients et leur réputation.
En adoptant ces pratiques robustes, ils peuvent consolider leurs défenses et garder une longueur d’avance sur les hackers, afin de conserver un avantage concurrentiel et préserver des données précieuses.
