La sécurité du e-commerce pendant les fêtes : un défi majeur selon CyCognito

CyCognito, plateforme spécialisée dans la gestion des vulnérabilités, vient de publier une analyse approfondie des risques de sécurité auxquels sont confrontées les plateformes de commerce électronique pendant la période cruciale des fêtes de fin d'année. L'étude, menée de novembre 2023 à octobre 2024, s'appuie sur l'analyse d'actifs d'applications web e-commerce à travers leur base de clients internationale, incluant des entreprises du Fortune 500.

Les résultats révèlent des vulnérabilités persistantes dans les applications web et les interfaces, particulièrement préoccupantes alors que ces plateformes gèrent des volumes croissants de données sensibles. Emma Zaballos, chercheuse principale chez CyCognito, souligne l'urgence pour les détaillants de renforcer leurs contrôles de sécurité en amont des pics d'activité comme le Black Friday et le Cyber Monday. L'analyse met en lumière plusieurs points critiques, notamment un manque généralisé de protections HTTPS et WAF (Web Application Firewall), ainsi que des problèmes de validité et de confiance des certificats. La recherche identifie également des actifs exposant des informations personnelles (PII) sans protection adéquate, créant un risque significatif de compromission des données clients.

Face à ces menaces, CyCognito recommande une approche proactive de la sécurité, utilisant l'intelligence artificielle avancée pour identifier et prioriser les risques critiques avec une solution complète de gestion des vulnérabilités, scannant des milliards de sites web, d'applications cloud et d'APIs pour guider les efforts de remédiation. Cette étude souligne l'importance cruciale d'une préparation adéquate en matière de cybersécurité pour les détaillants en ligne, particulièrement durant les périodes de forte activité commerciale où les attaquants sont particulièrement actifs.

Source : Dark Reading