Élaborez votre stratégie de préparation pour les fêtes

Préparez votre entreprise d'e-commerce aux nouvelles menaces de sécurité

Les organisations de vente au détail passent généralement plusieurs mois à se préparer pour la saison des fêtes. Et lors de mes discussions avec les détaillants, j'entends souvent dire que la préparation devient de plus en plus difficile chaque année.

La période des fêtes de fin d'année reste une période décisive pour la plupart des détaillants. Les achats en novembre et décembre représentent souvent environ 19 % du total des ventes annuelles. Et un volume croissant se fait en ligne : Salesforce a rapporté que les ventes en ligne ont atteint un niveau record de 1,2 billion de dollars dans le monde en 2024, avec 282 milliards de dollars d'achats aux États-Unis.

Selon le même rapport, la majorité de ces ventes mondiales en ligne (69 %) ont été réalisées à partir d'appareils mobiles, soit une augmentation de 2 % par rapport à l'année précédente. Alors que les ventes mobiles continuent de s'intensifier, les performances à faible latence, la disponibilité et la sécurité des sites et applications de e-commerce sont devenues de plus en plus cruciales pour offrir l'expérience que les clients recherchent à travers le monde.

Compte tenu de l'essor des ventes en ligne, il n'est pas surprenant que les détaillants passent des mois à faire en sorte d'être prêts pour l'afflux saisonnier de clients. Premièrement, ils doivent s'adapter à des volumes de trafic croissants et à l'évolution des attentes des clients. Les détaillants me disent qu'ils ont besoin de rationaliser les expériences de paiement, d'accommoder davantage de transactions mobiles et de fournir des expériences plus personnalisées, tout en offrant un support technique réactif (comme l'automatisation des réinitialisations de mots de passe). Ils doivent également être prêts à faire évoluer leur infrastructure et leur débit de e-commerce, conformément aux campagnes marketing réussies.

En même temps, ils doivent planifier pour faire face à davantage de menaces de la part des cybercriminels, qui voient d'énormes opportunités de fraude, d'extorsion et d'autres crimes dans ces niveaux croissants de trafic d'e-commerce. Les détaillants doivent se défendre non seulement contre les types d'attaques et de tactiques traditionnels, mais aussi contre des menaces plus puissantes et sophistiquées alimentées par l'IA.

Pour réussir pendant la période des fêtes, les commerçants doivent créer des expériences plus engageantes, faire évoluer leurs performances et faire face aux dernières menaces, le tout sans augmenter les coûts ni la complexité.

Faire face aux difficultés de l'e-commerce, qu'elles soient nouvelles ou déjà connues

Plusieurs objectifs informatiques des détaillants restent constants d'une période des fêtes de fin d'année à l'autre. Par exemple, les détaillants doivent maintenir constamment en ligne l'intégralité de leur infrastructure d’e-commerce, des API et passerelles de paiement aux sites web et applications mobiles que les clients utilisent pour effectuer des achats. Par ailleurs, bon nombre des revendeurs avec lesquels je m'entretiens s'efforcent de proposer une expérience rapide et pratique sur l'ensemble des canaux.

Cependant, les nouvelles menaces en matière de cybersécurité, les pics de trafic et les ressources limitées entravent la livraison de ces expériences omnicanales engageantes et toujours actives.

Nouvelles menaces en cybersécurité : le nombre, la taille et la sophistication des menaces en cybersécurité continuent de s'intensifier et les outils et processus existants se révèlent souvent insuffisants pour les arrêter.

En plus des tentatives de fraude, les cybercriminels lancent des attaques à grande échelle, améliorées par l'IA, qui pourraient gravement perturber les opérations de e-commerce. Par exemple, les cybercriminels créent des messages de phishing hyper-personnalisés et utilisent des deepfakes qui peuvent tromper les employés et les inciter à saisir leurs identifiants sur des sites usurpés ou à effectuer des transactions financières frauduleuses. Ils lancent également des attaques par rançongiciel autonomes, qui utilisent l'IA pour s'adapter et surmonter les défenses traditionnelles.

Il est déterminant pour les détaillants de savoir réagir à ces menaces : un temps d'arrêt causé par une seule attaque peut coûter des millions de dollars de revenus à un détaillant.

Pics de trafic : le nombre de requêtes vers les sites d'e-commerce (provenant d'acheteurs légitimes) a atteint 405 milliards lors du Black Friday 2024, selon les données analysées par Cloudflare. Ce jour-là, les détaillants ont observé une augmentation de 50 % du nombre de clients d'une semaine à l'autre et une augmentation de 61 % par rapport au mois précédent. Au total, les ventes en ligne en 2024 ont augmenté de 3 % par rapport à l'année précédente.

Les détaillants doivent s'assurer que leur infrastructure est prête à répondre à une demande accrue, car toute augmentation de la latence peut avoir des répercussions significatives sur les ventes. Si le chargement des pages ou des applications de votre site web d'e-commerce est plus lent ne serait-ce que de cent millisecondes en raison d'un trafic accru, il existe un risque que les acheteurs abandonnent leur panier et se tournent vers un autre détaillant. Une étude récente a montré que les pages qui prennent plus de quatre secondes à charger ont un taux de rebond de 63 %.

Ressources limitées : les équipes informatiques et de développement doivent proposer de nouvelles expériences en ligne plus engageantes et gérer des volumes de trafic croissants, tandis que les équipes de sécurité doivent assurer la protection contre les menaces, tout cela avec moins de ressources et des budgets plus serrés.

Pour de nombreuses organisations de vente au détail avec lesquelles je travaille, relever ces défis impliquera de renforcer la sécurité et trouver des moyens d'améliorer les interactions avec les clients ; créer de nouvelles expériences omnicanales et réduire la latence, même si le volume des visites et des transitions augmente. Quelle que soit votre stratégie, maximiser l'efficacité du travail de votre équipe sera essentiel.

Renforcez la sécurité à l'aide d'une plateforme unifiée

Assurez-vous d’être prêt à faire face aux attaques d'e-commerce les plus répandues et potentiellement les plus préjudiciables, notamment les attaques par bot, les attaques de type DDoS et les attaques avec rançongiciel. En choisissant une plateforme unique et unifiée capable de répondre à toutes ces menaces de cybersécurité vous pourrez maîtriser les coûts et la complexité de gestion.

Attaques de bots : des particuliers ou des organisations peuvent utiliser des bots pour extraire du contenu de votre site ou tenter d'effectuer des achats frauduleux. Par exemple, des concurrents peuvent extraire les tarifs de votre site afin de réduire vos prix et obtenir un avantage concurrentiel. Les attaquants peuvent utiliser des bots pour pratiquer de la pulvérisation de mots de passe ou du bourrage d'identifiants (Credential Stuffing) dans le cadre de programmes de fidélité. Si des attaquants parviennent à accéder aux comptes de fidélité des clients (qui manquent souvent de capacités de sécurité en temps réel), ils peuvent effectuer des achats non autorisés en utilisant les points des clients ou les méthodes de paiement enregistrées.

L'adoption d'un service avancé de gestion des bots vous aide à distinguer les bons bots (comme les robots d'indexation des moteurs de recherche) des mauvais. En répertoriant avec précision les bots, vous pouvez bloquer automatiquement les bots nuisibles. Vous pouvez également proposer des défis aux bots sans recourir aux CAPTCHA qui frustrent les utilisateurs réels.

Attaques DDoS : se défendre contre les attaques DDoS de grande ampleur aujourd’hui nécessite une protection contre les attaques DDoS basée sur le cloud, fournie par un réseau doté d’une capacité immense. Certaines des plus grandes attaques aujourd'hui génèrent plusieurs térabits de trafic chaque seconde, bien plus que ce qu'un site web d'une seule organisation pourrait gérer seul. Le routage de ce trafic à travers un réseau immense absorbe ce trafic malveillant sans affecter la disponibilité des sites web ni les performances pour les utilisateurs.

Rançongiciel : la prévention des attaques par rançongiciel commence souvent par le renforcement de la sécurité des courriels et l'amélioration de la sensibilisation à la cybersécurité parmi les employés, car de nombreuses attaques de rançongiciel débutent par des campagnes de phishing visant à voler les identifiants utilisateur. L'imposition d'une authentification multifacteur (MFA) pour les employés et les clients peut contribuer à empêcher l'utilisation de données d'identification volées. Et la mise en œuvre de la sécurité Zero Trust peut empêcher les attaquants d'accéder et de se déplacer latéralement dans un environnement informatique, même si les mots de passe ou les appareils de point de terminaison sont compromis.

Protection des données : le déploiement du chiffrement de bout en bout et de capacités pour prévenir les attaques côté client est crucial pour protéger les transactions sensibles et les données clients tout en respectant la norme de sécurité des données de l'industrie des cartes de paiement (PCI DSS). Vous devez également protéger les données contre la perte. Les capacités de prévention des pertes de données (DLP) vous permettent d'établir des politiques strictes pour protéger les données sensibles et utiliser la détection en temps réel pour empêcher les fuites de données. En outre, avec la segmentation du réseau, vous pouvez isoler les données sensibles, ce qui prévient leur perte même si des attaquants parviennent à accéder un tant soit peu à votre réseau.

Proposez des expériences omnicanales, de manière efficace

Il sera nécessaire pour maintenir l'adhésion et les achats des clients de fournir des expériences numériques réactives et à faible latence et également d'assurer la cohérence des expériences sur tous les canaux. Avant que le trafic de la saison des fêtes ne commence, vous pourriez avoir besoin de faire évoluer votre infrastructure ou, mieux encore, de recourir à des services cloud capables de gérer les périodes d'achats de pointe sans ralentissement des performances.

La création d'une expérience omnicanale cohérente et engageante pourrait nécessiter de nouveaux outils pour développeurs. Intéressez-vous aux plateformes qui permettent aux développeurs d'accéder aux modèles d'IA pour créer des expériences d'achat personnalisées, y compris des offres personnalisées et des programmes de fidélité. La plateforme appropriée vous permettra également de faire évoluer efficacement le service client, ce qui s'avérera essentiel lorsque le trafic atteindra un niveau inégalé de trafic.

L'adoption d'une approche axée sur les API pour le développement vous permet de connecter plusieurs systèmes. Vous pouvez plus facilement relier vos opérations de vente en ligne et hors ligne, et ainsi offrir des expériences omnicanales plus fluides aux acheteurs. Bien entendu, les API sont également un vecteur d'attaque de plus en plus prisé : il manque à de nombreuses organisations la sécurité, l'architecture et la gestion du cycle de vie nécessaires pour protéger les API. Ainsi, la transition vers une approche orientée API nécessitera une certaine planification de la sécurité.

Lorsque vous évaluez des services cloud pour créer de nouvelles expériences, recherchez des plateformes proposant une mise à l'échelle automatisée des applications. Vous devez gérer l'augmentation du trafic pendant la période des fêtes sans avoir à déployer manuellement et dans la précipitation davantage de serveurs et d'autres ressources applicatives.

Si vous ajoutez des fonctionnalités ou des outils, choisissez une plateforme intégrée. La plateforme appropriée fournira les fonctionnalités d'amélioration des performances, de sécurité et de développement d'applications dans un tout, sans exiger de votre équipe qu'elle utilise des outils disparates. Vous pouvez éviter les coûts et les complications liés à l'achat de logiciels auprès de plusieurs fournisseurs, à l'intégration d'applications et à la gestion des mises à jour des applications individuelles.

Prêt pour le pic de ventes du e-commerce des fêtes ?

Cloudflare contribue à accélérer la préparation des fêtes de fin d'année grâce à une plateforme unifiée de services cloud-native. Cloudflare offre des performances évolutives pour proposer des expériences numériques à faible latence, une gamme complète de capacités de cybersécurité pour arrêter les attaques, et une plateforme de développement pour construire et améliorer les expériences omnicanales.

Fournir des services cloud-native via une plateforme de cloud de connectivité unique et intégrée vous permet de vous préparer rapidement et efficacement pour les fêtes de fin d'année : vous pouvez ajouter tous les services cloud nécessaires en quelques clics, sans avoir à les acquérir auprès de plusieurs fournisseurs ni à gérer de nombreux outils. Par conséquent, vous pouvez avoir en place les capacités de performance, de sécurité et de développement d'applications bien avant le début de la période des fêtes.

Cet article fait partie de notre série consacrée aux nouvelles tendances et évolutions qui affectent les décideurs en matière de technologies aujourd'hui.

Approfondir le sujet

Découvrez les stratégies clés pour renforcer la sécurité, améliorer l'expérience client et accroître l'efficacité dans l'e-book Se préparer aux pics d'affluence : les quatre piliers de la sécurisation du commerce omnicanal.

Auteur

Christian Reilly — @reilly Christian Directeur technique sur site, Cloudflare

Conclusions essentielles

Cet article vous permettra de mieux comprendre les aspects suivants :

• Les nouvelles menaces de cybersécurité qui pèsent sur les revendeurs d'e-commerce

• les fonctionnalités essentielles pour lutter contre ces menaces ;

• Stratégies pour améliorer les expériences omnicanales

Ressources associées

• Se préparer aux pics d'affluence : les quatre piliers de la sécurisation du commerce omnicanal

• Rapport Cloudflare Signals Report 2025 : la résilience à grande échelle

• Optimisation site web e-commerce