e-commarçants, faites attention aux bots

Secu

E-commerçants : ne laissez pas les virus gâcher vos vacances !

Par Laurent Delattre, publié le 28 décembre 2022

Pour les e-commerçants, les fêtes de fin d’année sont synonymes d’affaires florissantes. En effet, cette période – ouverte avec le « Black Friday » et le « Cyber Monday » – représente souvent une véritable mine d’or. Pourtant, la menace cyber peut présenter un risque conséquent. Si un incident vient entraver les ventes pendant ces semaines de forte activité, alors le business peut s’écrouler. Le danger porte un nom : les bots.


Par Jim Downey, Senior Product Marketing Manager chez F5


Les bots sont des logiciels ou des scripts qui exécutent des tâches automatisées et répétitives. Ils sont partout sur le web. On estime que jusqu’à 50 % du trafic Internet est constitué de visites non humaines. Si certains bots sont utiles aux entreprises (par exemple, les bots d’exploration), les bots malveillants entraînent un préjudice financier important pour les entreprises de commerce électronique : ils ralentissent les performances des sites Web et des applications, s’emparent des marchandises, accumulent les stocks et prennent le contrôle des comptes par le biais de bourrage d’identifiants, ce qui entraîne des fraudes et des vols d’identité.

Selon le rapport 2022 Holiday Season Cyber Threat Trends publié par le Retail and Hospitality Information Sharing and Analysis Center (ISAC), « La saison des fêtes de fin d’année est la période de l’année la plus intense pour les consommateurs et les professionnels de la cybersécurité qui doivent faire face à des menaces persistantes. Dès le début du mois d’octobre et jusqu’à la fin du mois de décembre, les cyber menaces visant les entreprises se développent tant en termes d’échelle que d’intensité pour suivre l’augmentation du trafic des consommateurs. »

À LIRE AUSSI :

Quel impact les bots peuvent-ils avoir sur les revenus des fêtes de fin d’année ?

Les attaques de bots sont multiformes et peuvent nuire à vos ventes, à vos opérations et à vos relations avec les clients de différentes façons. Anticiper la manière dont les bots peuvent compromettre vos applications au moyen d’attaques automatisées sophistiquées et comprendre comment les atténuer peut aider votre entreprise à réaliser ses prévisions de revenus pour les fêtes.

Le « content scraping »

Le content scraping implique l’utilisation de bots automatisés pour collecter de grandes quantités de contenu à partir d’applications ciblées afin de les analyser, de les réutiliser ou de les vendre ailleurs. Si le content scraping a des utilisations légitimes (par exemple, les agrégateurs de voyages en ligne consultent les sites web des compagnies aériennes pour obtenir des informations sur les tarifs aériens), il peut également être utilisé à des fins illégales, notamment pour des prix manipulés par les concurrents et du vol de contenu protégé par le droit d’auteur. De plus, des volumes élevés de scraping peuvent affecter les performances du site et provoquer des pannes, empêchant les utilisateurs légitimes d’accéder au site.

L’impact du scraping peut être particulièrement dommageable pendant les périodes de forte activité commerciale, lorsque votre site électronique est déjà sollicité par des clients potentiels. Les sociétés concurrentes seront peut-être plus motivées pour récupérer des données actualisées concernant les prix à partir de votre site afin d’ajuster les leurs rapidement. Ce surcroît de trafic peut entraîner une baisse ou un ralentissement de votre site et le rendre peu réactif aux besoins de vos clients. Avec les achats en ligne, la performance est primordiale car les concurrents sont à portée de clic.

Accumulation de stocks

La gestion des stocks est par ailleurs parfois difficile à gérer en cette forte période d’achats et les commerçants sont confrontés à des épreuves particulièrement difficiles en cette période ou la chaîne d’approvisionnement est potentiellement plus ciblée par le risque cyber. Les bots de thésaurisation des stocks peuvent compliquer la logistique en mettant un grand nombre de produits en attente, les retirant ainsi de l’inventaire et empêchant les clients réels d’effectuer des achats. La thésaurisation continue des stocks et d’autres formes de manipulation des bots risquent de décourager les acheteurs et de menacer la fidélité des clients et la réputation de la marque, sans parler de l’impact sur les ventes, car les consommateurs iront faire leurs achats ailleurs.

À LIRE AUSSI :

Revente/prix abusif

Les vendeurs qui proposent des offres à durée limitée courent le risque de voir des bots de revendeurs compléter instantanément le processus d’achat et de paiement en ligne pour acheter des biens en gros dès qu’ils sont en vente. Ils revendent ensuite ces articles sur les marchés secondaires avec une marge importante.

Les bots de stockage et d’achat permettent aux criminels de contrôler les stocks de valeur et les niveaux de prix, entraînant une pénurie artificielle, un refus d’inventaire et la frustration des consommateurs.

Bourrage d’identifiants

Le bourrage d’identifiants est une autre tactique des bots qui peut nuire aux achats et aux revenus pendant les fêtes. Sachant que de nombreux utilisateurs réutilisent leurs mots de passe d’une application à l’autre, les attaquants testent un grand nombre d’informations compromises pour prendre le contrôle de comptes et se livrer à des fraudes. Les fêtes de fin d’année sont une excellente occasion pour les criminels de mettre en place ces exploits : ils profitent de la lourde charge de travail des équipes de cybersécurité, car ils savent que les entreprises mettront plus de temps à détecter la fraude.

En effet, même lorsque les bots ne parviennent pas à s’emparer des comptes, ils provoquent fréquemment des blocages de comptes en essayant plusieurs fois des mots de passe incorrects, ce qui oblige les clients à passer par une procédure de mot de passe oublié ou à appeler le service client. Lorsqu’un acheteur a le panier rempli de cadeaux de Noël, le moment est mal choisi pour lui annoncer que son compte a été verrouillé.

À LIRE AUSSI :

Ne cherchez pas à vous battre contre les bots en imposant des frictions aux clients.

Bien qu’il soit essentiel d’atténuer l’impact des bots pour atteindre vos objectifs de revenus pendant les fêtes, certaines méthodes de lutte contre les bots sont efficaces, d’autres non. Certaines défenses classiques contre les bots, qui compliquent le processus d’achat et le rendent plus ennuyeux, peuvent être tout aussi perturbantes pour les acheteurs que les exploits qu’elles cherchent à empêcher. Lorsque les acheteurs sont prêts à faire un achat, avez-vous vraiment envie de les embêter avec des puzzles CAPTCHA ou de les obliger à s’inscrire à une authentification multifactorielle ? Sachant que les concurrents sont à portée de clic, tout obstacle peut avoir un impact sur les taux de conversion.

En conclusion, lorsque vous pensez aux bots et aux vacances, n’oubliez pas que les bots malveillants pèsent lourd sur les équipes de sécurité déjà très occupées et sur les équipes d’assistance à la clientèle qui doivent faire face à des clients furieux dont le compte a été verrouillé. Les équipes chargées de la sécurité informatique travaillent de longues heures tout au long de la saison pour essayer de bloquer les bots avant qu’ils ne puissent nuire à vos revenus et à l’expérience de vos clients. Le succès de la neutralisation des bots peut apporter un certain soulagement aux employés en première ligne. Nous vous souhaitons de belles ventes et fêtes de fin d’années, sans bots.

À LIRE AUSSI :

Dans l'actualité

Verified by MonsterInsights