Cyberlundi: les commerçants et les consommateurs sont-ils prêts?


Alain Beaulieu - 01/12/2008

Avec la période des Fêtes qui approche, marchands et consommateurs ont tout à gagner à être bien préparés du point de vue informatique. La paix d’esprit, ça n’a pas de prix, pour tout le reste…

Alors que la période du magasinage du temps des Fêtes est bien amorcée, il y a lieu de remettre en question, en tant qu’acheteur mais aussi en tant que commerçant, nos pratiques de magasinage en ligne, autant transactionnelles que de lèche-vitrine, pour s’assurer qu’elles soient appropriées et surtout sécuritaires. D’autant plus qu’aujourd’hui, premier jour de décembre, correspond à ce qu’on appelle le « cyberlundi » (cybermonday), le jour où les achats en ligne atteignent leur plus haut niveau de l’année en Amérique du Nord.

Or, il est déplorable de constater que les consommateurs et les commerçants n’adoptent pas toujours le meilleur comportement qui soit, ni n’appliquent les précautions d’usage appropriées.

C’est dans cette perspective que Léger Marketing a réalisé, pour le compte du fournisseur montréalais de services d’infogérance Fusepoint, un sondage en ligne sur le comportement et les préoccupations des commerçants canadiens ayant un site Web transactionnel. Et les résultats sont surprenants, dans la mesure où les commerçants sont conscients de l’importance stratégique de leur site Web et des inconvénients qui découleraient d’une indisponibilité de celui-ci, mais ne font rien pour se protéger contre une telle panne. Le sondage a été mené en novembre auprès de 800 dirigeants d’entreprises, dont le site Web sert à communiquer avec les clients.

C’est dans cette perspective que 60 % des dirigeants canadiens estiment que leur entreprise dépend davantage de son site Web, d’année en année, alors que 33 % sont d’avis que les futures ventes en ligne pourraient dépasser les ventes hors ligne. Au Québec, c’est 80 % des dirigeants d’entreprises ayant un site Web supportant les transactions en ligne qui s’attendent à ce que le volume de transactions augmente cette année, alors que 40 % d’entre eux pensent que leur site a une incidence directe sur les résultats financiers de leur entreprise (cette proportion est de 33 % pour l’ensemble du pays). En fait, 23 % des dirigeants canadiens confient qu’ils préféreraient perdre leur meilleur vendeur plutôt que de ne pas avoir de site Web.

Cela étant dit, plus du tiers des dirigeants québécois (35 %) se disent inquiets de voir leur site tomber subitement en panne, alors qu’à peine plus de la moitié (56 %) ont prévu un plan de secours en cas de panne de leur site Web (pour l’ensemble du Canada, ces proportions sont de 25 % et 49 %, respectivement). En fait, près de la moitié des dirigeants canadiens (47 %) affirment que le site de leur entreprise est déjà tombé subitement en panne, alors que pour 71 % de ceux-ci, les choses sont rentrées dans l’ordre après seulement quelques heures; pour 24 %, cela a pris une journée ou davantage. Or, un dirigeant sur cinq (20 %) affirme ne pas pouvoir tolérer des pannes de plus d’une heure, compte tenu des incidences que cela peut avoir sur la réputation et les ventes de l’entreprise.

Aussi, ce sont à peine plus des deux tiers des dirigeants québécois (69 %) qui estiment que leur site Web est conforme aux normes les plus récentes en matière de sécurité, alors que 60 % croient que de se conformer aux normes PCI (Payment Card Industry) en matière de traitement des transactions par cartes de crédit leur procurera un avantage compétitif (59 % et 47 % respectivement pour l’ensemble des dirigeants canadiens). Élaborées par les compagnies émettrices de cartes de crédit, les normes PCI permettent de protéger les renseignements sur le crédit des consommateurs contre les pirates informatiques et les voleurs.

« Les sites Web d’entreprise constituent un moyen essentiel pour rejoindre les consommateurs et communiquer avec les clients, et ils doivent rester accessibles et disponibles en tout temps, surtout dans un climat économique où chaque dollar compte, soutient Harry Bolner, vice-président de Fusepoint. Maintenir un site web à haute disponibilité durant la période très occupée des Fêtes devrait être, pour les entreprises, la priorité des priorités. »

Acheter avec la conscience tranquille

S’adressant cette fois aux consommateurs, l’Institut de sécurité de l’information du Québec (ISIQ) et le groupe Internet Security Systems d’IBM (ISS) ont émis une liste de conseils qui leur permettra de s’adonner à leur « devoir » de consommation avec la conscience tranquille.

Se référant au site Je protège mon identité sur Internet, dévoilé plus tôt cette année, l’ISIQ rappelle l’importance de protéger l’ordinateur à partir duquel on fait des emplettes, et surtout de s’assurer que les protections (antivirus, pare-feu, etc.) sont à jour, pour éviter qu’il soit infiltré et que des informations s’y trouvant ne soient dérobées. L’ISIQ énumère aussi la liste de symptômes indiquant que l’ordinateur a peut-être été victime d’une intrusion, tel un ralentissement de performance ou un comportement erratique, et rappelle les précautions à faire avant de brancher l’ordinateur à Internet.

Le groupe ISS d’IBM souligne, pour sa part, les dangers qui guettent l’internaute et fournit des pistes de solutions pour se prémunir contre ces menaces. C’est dans cette perspective que le goupe s’attend à ce qu’apparaisse une nouvelle vague de pourriels dissimulant des programmes malveillants. Grâce aux annexes dont ils sont pourvus, ces courriels contournent les logiciels de sécurité et déjouent les mécanismes de protection de l’ordinateur qui est ainsi contrôlé à distance par le malfaiteur.

Il faut aussi se méfier des sites Web qui imitent des portails transactionnels réputés et dont l’objectif est d’acquérir des informations sur les cartes de crédit des consommateurs. On annonce ces sites au moyen de courriels annonçant des rabais vertigineux ou des ventes spéciales.

Même les sites « officiels » peuvent avoir été infiltrés et contenir, à leur insu, des liens indésirables qui exploitent automatiquement les failles du navigateur de l’internaute sans méfiance et installent des programmes malveillants chargés de collecter les renseignements confidentiels

Une autre tendance se dessine du côté des gadgets électroniques, de téléphones intelligents et de DVD à lecture automatique qui contiennent des programmes malveillants qui infiltrent l’ordinateur lorsqu’ils sont connectés à celui-ci, par un port USB par exemple.

Pour se prémunir contre ces menaces, il importe d’être vigilant à l’endroit des courriels et surtout des pièces jointes dont ils sont pourvus, en se rappelant que même un courriel provenant d’une source digne de confiance peut avoir été contaminé. L’utilisateur doit aussi s’assurer d’avoir installé les derniers correctifs de sécurité, dont ceux pour les navigateurs Web et les modules d’extension connexes (QuickTime, Flash, Acrobat, etc.).

Aussi, le groupe ISS recommande de vérifier les gadgets électroniques avant de les raccorder au port USB de l’ordinateur et rappelle l’importance de ne jamais divulguer un numéro d’identification personnel (NIP) à un site Web, même s’il semble s’agir d’une banque.

Avec ces conseils en main, marchands et consommateurs peuvent affronter, avec sérénité, la frénésie des achats de Noël. Bon magasinage!

Alain Beaulieu est adjoint au rédacteur en chef au magazine Direction informatique.


À lire aussi: L’actualité des TI en bref Spécial 20 ans: l’évolution de l’informatique, par mots-clés Goulot d’étranglement sur l’inforoute




Tags: , , , , , , , , , , ,