Assurance E-commerce et site internet

Assurez votre E-commerce contre les cyber-risques

Avec un chiffre d'affaires évalué en 2015 à 64,9 milliards d'euros, le E-Commerce apparait comme une cible de choix pour les cybercriminels.

Les 187 000 sites marchands actifs sont effectivement très convoités par les pirates informatiques en raison de leur présence croissante sur le marché et de la richesse des informations détenues (noms des clients, adresses, coordonnées bancaires, informations personnelles,…).

C’est précisément ce type d’informations que recherchent activement les cybercriminels puisque les données personnelles et bancaires de vos clients constituent une source de profit très rentable sur le marché noir des données.

En tant que E-commerçant vous devez, de ce fait, redoubler de vigilance vis-à-vis de la sécurisation de votre site web. La diversité et la richesse des données détenues dans le cadre de votre activité doivent être prises en considération dans vos stratégies de développement, et exigent une sécurisation accrue de l’ensemble de vos systèmes.

Obtenir un devis

Les principaux risques touchant le secteur de l'E-commerce en matière de cybercriminalité :

Indisponibilité du site marchand

Les cybercriminels peuvent rendre votre site internet totalement indisponible et inaccessible par vos utilisateurs habituels en envoyant simultanément un très grand nombre de requête, supérieur à ce que le site peut gérer. Cette attaque que l’on appelle communément « attaque par déni de service » provoque :

Dysfonctionnement du site web
Interruption des ventes sur la plateforme
Perte de chiffre d’affaire
Dégradation du référencement sur les moteurs de recherche
Impact sur l’E-réputation

Vol de données

Par le biais de cyber-attaques très diversifiées (Phishing, piratage des mots de passe, intrusion dans les processus de paiement, utilisation de matériel,…), l’ensemble des données personnelles, bancaires et confidentielles de vos clients se retrouveront entre les mains malveillantes de pirates informatiques.

Cette violation de données entraine indéniablement de lourdes conséquences sur les relations avec vos utilisateurs/clients, vos investisseurs ou vos partenaires commerciaux.

Top 10 des failles découvertes

Des informations techniques superflues sont diffusées
(ex: page d’erreur ou entêtes divulguant la version d’un composant, etc.)

Le chiffrement des informations sensibles n’est pas de bonne qualité
(ex : certificat invalide, protocoles vulnérables…)

Il est possible de faire réaliser une action à l'insu d'un utilisateur
(ex : XSRF ou CSRF)

Il est possible de piéger un utilisateur visitant le site
web en lui faisant exécuter du code à son insu (ex : XSS)

Les mécanismes d'authentification ne sont pas suffisamment robustes
(ex: absence d’anti brute-force, complexité des mots de passe, etc.)

Un attaquant peut accéder à des données d’un autre utilisateur
ou à des fonctions du site non autorisées (cloisonnement)

Un attaquant peut faire réaliser des actions non prévues par le site
(ex : dépôt de code)

Les sessions des utilisateurs ne sont pas suffisamment protégées
(ex: déconnexion inefficace)

Des informations superflues lors de l’utilisation du site sont diffusées
(ex: affichage de la validité ou non d’un compte utilisateur)

Un attaquant peut collecter toutes les données du site
(ex : injection SQL)

Les chiffres des cyber-attaques dans le secteur de l'E-commerce

40% des consommateurs

Ne veulent plus entrenir de relations commerciales avec des marques qui ont subi une faille de sécurité.

Plus de 50% des attaques

En Europe visent le E-commerce, BtoC comme BtoB, compte tenu de la valeur des données stockées.

1 site de e-commerce sur 2

Ne protège pas suffisamment les données personnelles de leurs visiteurs et clients.

1 PME sur 2

Touchée par une malveillance informatique disparait dans les 6 mois.

Cyber-attaques dans le secteur du E-commerce

Cyber-attaque dans un Laboratoire de biologie médicalel

Réservation en ligne

La centrale de réservation en ligne a été victime d’une importante fraude informatique touchant près de 10 000 clients. Les hackeurs sont parvenus à se procurer des listings de réservations et à adresser des mails frauduleux pour réclamer les prépaiements de réservations. Booking a dû indemniser l'ensemble de ses clients touchés.

Cyber-attaque dans un hôpital de Los Angeles

Restauration en ligne

Un groupe de hackeurs ont dérobé les données personnelles de 600 000 clients et ont menacé de le divulguer publiquement sous réserve du paiement d’une rançon. Le distributeur de pizzas s’est refusé de céder à ce chantage et a vu sa base de données publiée sur le net. Une communication a dû être faite auprès de tous ses clients piratés.

Exemples d'intervention de la cyber-assurance

Un employé d’un E-commerce a revendu près de 45 000 données commerciales et personnelles de clients, qu’il avait préalablement volées dans les systèmes informatiques.

Couverture par la cyber-assurance :
407 000 €

Surveillance des numéros de CB pendant 1 an

Frais de notification

Agence de communication

Société dans le secteur de l'informatique

Suite à une attaque par déni de service, qui provoque l’inaccessibilité momentanée du site, un E-commerce de prêt-à-porter a vu son activité bloquée pendant trois jours.

Couverture par la cyber-assurance :
180 000 €

Interventions des experts informatiques

Remise en fonctionnement du site

Perte du chiffre d’affaires

Société dans le secteur du prêt-à-porter

Nos couvertures dans le secteur de l'E-commerce

L’interruption de service du site internet

La perte d'exploitation consécutive à une interruption du site internet E-commerce après une attaque par déni de service, une atteinte à la sécurité du réseau informatique ou encore une interruption de l’accès à des services de cloud-computing.

La cyber-extorsion

Les frais de négociation et les impacts financiers liés au chantage d’un pirate informatique qui menace de divulguer des informations confidentielles piratées sur le site internet E-commerce ou de paralyser le portail E-commerce.

Les enquêtes administratives

Les frais liés à une enquête administrative (de la CNIL) ainsi que les sanctions pécuniaires prononcées suite à une violation de la réglementation relative à la protection des données personnelles.

La responsabilité liée aux données

Les conséquences financières suite à la perte ou au détournement de données confidentielles de clients détenues sur le site marchand, notamment le préjudice moral subi par les clients.

La restauration des données informatiques

Les coûts des frais de récupération et de reconstitution des données après une fuite de données sensibles ou une atteinte à la sécurité des données.

La gestion de crise

Les frais d’experts informatiques pour sécuriser le site internet, les frais de notification ou de surveillance associés à une atteinte à la protection des données ainsi que les frais de consultants en relations publiques suite à une atteinte à la réputation de l'entreprise.

Cyber-assurance E-commerce1

Souscrire

Prise en charge des pertes financières
Mise en place d'une gestion de crise
Indemnisation des frais d'experts
Prise en charge des enquêtes et sanctions administratives
Frais de défense en cas de mise en cause de la responsabilité civile

Demandez un devis Cyber-assurance

Devis

Les secteurs d'activité

En savoir plus

Nos engagements

La recherche de la meilleure solution adaptée à vos besoins et à votre profil
Une expertise gratuite et sans engagement
Une réponse de nos experts sous 24h00

Nous contacter

Vous pouvez nous appeler au 07.72.22.34.04 ou nous contacter par email.