Selon une étude Eurostat publiée en octobre 2013 sur les habitudes d’achat en ligne des ménages et des particuliers européens[1], plus des deux tiers des internautes français ont acheté en ligne au cours de l’année 2012. Des chiffres qui devraient continuer de progresser en 2013 : la FEVAD a enregistré une hausse de 14% des ventes en ligne au troisième trimestre 2013 en France – hausse comparable aux deux premiers trimestres de l’année – et prévoit que les Français devraient dépenser plus de 10 milliards d’euros sur internet pour Noël 2013[2] (+14% par rapport à Noël 2012).
Malgré cette croissance, une certaine frilosité demeure vis-à-vis des achats sur Internet. Cela est dû, en partie, au fait qu’un grand nombre d’articles alimentaires n’est pas adapté à la vente en ligne. Un autre obstacle à l’achat sur internet réside dans le manque d’expérience en la matière. Si on demande à un consommateur qui n’a jamais acheté en ligne ce qu’il considère être le principal frein, il répondra la fraude et l’usurpation d’identité. L’étude Eurostat confirme que cette crainte éloigne des millions d’utilisateurs de l’acte d’achat en ligne. Même les consommateurs qui ont l’habitude d’acheter sur internet ont des doutes quant à la sécurité, et n’achètent en général que sur les sites des marques et enseignes reconnues dans lesquelles ils ont le plus confiance.
Les sites de e-commerce reconnus privilégiés
La plupart des consommateurs savent que la sécurité sur Internet a deux visages. D’un côté, ils ont peur d’être victime de cybercriminels ; de l’autre, ils sont au courant de l’existence possible de certains malwares sur leur propre PC, capables d’envoyer leurs informations bancaires a des fraudeurs même s’ils n’achètent que sur des sites de e-commerce « de confiance ». Bien sûr, le consommateur doit prendre les précautions nécessaires pour sécuriser son PC. Même si cela ne dispense pas les sites de e-commerce de leurs responsabilités. Ces derniers doivent mettre en place des mesures rigoureuses pour protéger les données des vols et usurpations en ligne, et se doivent également de mettre à disposition des clients des canaux encryptés pour les transactions et échanges de données confidentielles.
Les e-commerçants qui souhaitent se différencier et assurer une expérience d’achat sécurisée à leurs clients peuvent aller au-delà des mesures de sécurité standards. Par exemple, ils peuvent installer une solution de défense contre les vols et le piratage de mots de passe par cheval de Troie et rootkit. Ils ne peuvent pas éviter qu’un malware infecte le PC d’un client et impacte négativement le processus d’achat, mais ils peuvent au moins réduire les risques et les conséquences. Les banques, par exemple, se sont engagées dans cette voie en proposant des solutions de mot de passe à usage unique (ou OTP) pour effectuer des transactions financières. A la demande, un boitier ou une application d’authentification génère un OTP (mot de passe à usage unique) qui ne pourra être utilisé qu’une seule fois et pendant une période de temps limitée. Même si le mot de passe est piraté, il ne pourra pas être utilisé : le pirate aura entre ses mains un mot de passe qui n’est plus valide pour une utilisation ultérieure. Et lorsqu’un fraudeur met la main sur un nom d’utilisateur, il ne pourra pas finaliser une transaction car il ne possède pas l’application d’authentification, et donc pas de mot de passe valide.
Les sites de jeu en ligne jouent misent sur la sécurité pour être crédibles
De même, les sites de jeux en ligne fournissent à leurs utilisateurs des solutions d’authentification pour protéger leurs avatars, leurs comptes et la valeur qu’ils représentent contre les cyberfraudes. Le terminal ou l’application d’authentification proposés sont faciles d’utilisation, sécurisés et peu onéreux, alliant ainsi confort et sécurité. Bien que la plupart de sites soient encore réticents à l’idée de mettre en place une solution d’authentification, car cela implique une infrastructure back office appropriée.
Les outils ont beaucoup évolués ces dernières années – portés par le boum du e-commerce – et il existe désormais des plateformes destinées à la fois aux fournisseurs de services en ligne et aux utilisateurs. Ces plateformes permettent de bénéficier d’une procédure simple d’authentification forte basée sur le principe du mot de passe à usage unique, et de l’intégrer facilement dans n’importe quel site de commerce en ligne.
La sécurité à la portée de tous les e-commerçants, même pour les petites e-boutiques
Pour les e-commerçants plus petits et les autres applications online, des plugins WordPress et Drupal permettent une installation encore plus facile. Les utilisateurs doivent simplement avoir l’application qui génère le mot de passe à usage unique pour se connecter à n’importe quelle application en ligne supportée par la plateforme d’authentification. Pour l’utilisateur, il s’agit simplement de télécharger une application d’authentification sur son smartphone ou sa tablette.
Pour l’utilisateur final, il s’agit d’un compromis idéal entre sécurité et confort. Premièrement, il peut se connecter de façon plus sécurisée à ses sites web préférés. Ensuite, il n’a plus à se soucier de la gestion de ses mots de passe puisque les plateformes d’authentification sont des portails qui ne nécessitent de s’authentifier qu’une seule fois pour toutes les applications supportées : l’utilisateur qui se connecte sur la plateforme bénéficiera d’un accès sécurisé à tous ses sites favoris, sans avoir à se souvenir des différents mots de passe. Enfin, une plateforme d’authentification peut être utilisée comme un coffre-fort contenant toutes les informations personnelles dont l’utilisateur a besoin lorsqu’il se connecte à un site ou un portail. Les processus de connexion traditionnels sont devenus particulièrement obsolètes. Les plateformes d’authentification fortes représentent une alternative qui remplit aujourd’hui toutes les conditions pour être démocratisées, après avoir été éprouvées par certains secteurs d’activités comme la banque, pour lesquels la sécurité et la protection des données sont vitales.
Pour les e-commerçants, de telles plateformes offrent une grande facilité d’usage et le moyen d’offrir à leurs clients un environnement fiable et une expérience de shopping confortable et sécurisée. C’est un avantage évident : à la fois un point de vente unique et un outil de fidélisation des clients. Investir dans une infrastructure lourde n’est plus nécessaire, ainsi même les petits commerçants peuvent intégrer ces solutions de nouvelle génération.
[2] Communiqué de presse de la FEVAD : https://www.fevad.com/espace-presse/les-francais-devraient-depenser-plus-de-10-milliards-d-euros-sur-internet-pour-noel