Faut-il craindre
d’acheter / vendre en ligne?
Le point sur les risques réels et les menaces exagérées

Damien JACOB

@reti...
Prêt à appuyer sur ce bouton ?

3
Pourquoi se méfierait-on
de l’e-commerce ?
Pas de contact humain informations limitées,
manque de convivialité
Les « pure ...
Freins à l’achat
(enquête IFOP 2012 – France)
0%

10%

20%

30%

40%

50%

60%

Impossibilité de toucher, de voir ou d’ess...
Objections à l’achat en ligne
(Belgique – Enquête Comeos 2012)
0%

5%

10%

15%

20%

25%

30%

35%

Je souhaite voir / es...
Les 5 angoisses du cyber-acheteur
1. On essaie de lui vendre un chat dans un sac.
Il n’a pas eu l’occasion d’examiner lui-...
Plan de l’exposé
Ces 5 angoisses sont-elles fondées ?
Les délits observés :
Quelles sont les motivations des cybercriminel...
La cybercriminalité
liée à l’e-commerce

9
Les motivations des cybercriminels
par rapport à l’e-commerce
L’argent
L’argent
L’argent
Le pouvoir
L’argent

10
Qu’est-ce-qui est recherché ?

Le portefeuille
Bancaire et virtuel

Les données personnelles: bancaires, ID,…

11
Quels délits et comment ?
1) Le vol
Partir avec la marchandise sans payer
Moyens de paiement non valide, fausse autorisati...
Quels délits et comment ?
1) Le vol
Chez qui ?
L’e-commerçant.
Comment ?
– Faux paiement sur le site d’e-commerce
– Vol da...
Quels délits et comment ?
2) L’acquisition de données personnelles
Comment ?
1. Sur le réseau :
très difficile… sauf pour ...
Quels délits et comment ?
2) L’acquisition de données personnelles
Comment ?
1. Sur le réseau :
2. Là où les données sont ...
16
Phishing de Paypal

17
18
Phishing sur Twitter

19
20
Les cibles des cybercriminels
au niveau de l’e-commerce ?
Qui peut être concerné ?
L’acheteur en ligne (phishing, trojan)
...
Les principaux risques ?
Pour l’acheteur :
Arnaques : Payer et ne rien recevoir
Données pompées :
opérations faites à son ...
La fraude en ligne :
un cataclysme ?
Forte médiatisation
Mais risque très limité pour l’acheteur (privé)
Législation de pr...
Taux d’e-consommateurs arnaqués (BE)

Etude COMEOS (Belgique – mai 2012)
24
Taux de fraude au paiement (FR)
Selon l’enquête fin 2012 de Fia-Net en France:
Tentatives de fraude : 2.98 % (soit 3.91% e...
Que doit faire l’acheteur ?

26
Du bon sens et pas trop de naïveté…

27
Certains moyens de paiement plus
propices à un usage malhonnête

28
Des bonnes questions à se poser
quand on achète en ligne
Mon ordinateur / smartphone est-il sûr ?
Mon vendeur est-il fiabl...
Limitation des risques pour l’acheteur
Mesures préventives
Informatiques
Logiciel anti-virus et anti-malwares + scan régul...
Que doit faire le vendeur ?

31
Recommandations pour le vendeur
1. Je limite les risques et ma responsabilité
Ma plateforme IT est-elle fiable ?
Tests de ...
Recommandations de bon sens
Le prix :
Personne ne vend à perte, sauf pour écouler une marchandise volée ou douteuse.
Plutô...
Limitation des risques pour le vendeur
Mesures préventives
Informatiques
Sur les PC: Logiciel anti-virus et anti-malwares ...
En conclusion
Je suis prudent (mais pas de paranoïa !)
En tant que consommateur :
1. Je vérifie mon installation
2. Je vér...
Pour en savoir plus
Quelques ressources
36
Pour en savoir plus :
Autorités publiques :
Federal Computer Crime Unit,
Rue du Noyer 211, 1000
Bruxelles
Tél : +32 (0)2 7...
Pour en savoir plus :

Guide des titulaires
Internet (Belgique)
du SPF Economie
http://economie.fgov.be/fr/bin
aries/Guide...
Pour en savoir plus :

Achats sur Internet:
évitez les pièges!
Guide du Centre Européen
des Consommateurs (CEC),
projet de...
Pour en savoir plus :

E-Commerce: Les bonnes
pratiques pour réussir
de Damien Jacob
352 pages
Editeur : Edipro (octobre 2...
Pour en savoir plus :

Dossier « Comment
rassurer les visiteurs à
acheter sur votre site ecommerce et limiter les
risques ...
Sources statistiques
Statistiques: voir http://www.retis.be/references
AWT – Etude des usages des TIC par les PME et par l...
Ressources biblio
D. JACOB (2012) – E-Commerce, les bonnes pratiques pour réussir, Edition
Edipro, 352p., www.retis.be
BRA...
Blogs
www.retis.be et www.prospectic.org
6 autres blogs à ne pas rater :
http://www.richcommerce.fr/ (blog du consultant
w...
Experts et aides
Plateforme ICT de la Wallonie www.awt.be
Articles de fond, témoignages
Baromètre TIC de la Wallonie.
Base...
Outils mis à disposition
Agrégateur de contenus en ligne
http://www.netvibes.com/prospectic#Blog_e-com

e-magazine recueil...
Parlons-en !

Points de contact :
• damien@retis.be
• http://linkedin.com/in/damienjacob
•
@retis
Blog du livre : www.reti...
Prochain SlideShare
Chargement dans…5
×

Faut il craindre d'acheter ou de vendre en ligne ? Le point sur la fraude en e-commerce

1 876 vues

Publié le

Le point sur les risques de fraudes et d'arnaque (côté acheteur et côté vendeur).
Exposé présenté lors du Café Numérique du 19 décembre 2013

Publié dans : Formation
0 commentaire
2 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

Aucun téléchargement
Vues
Nombre de vues
1 876
Sur SlideShare
0
Issues des intégrations
0
Intégrations
330
Actions
Partages
0
Téléchargements
0
Commentaires
0
J’aime
2
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Faut il craindre d'acheter ou de vendre en ligne ? Le point sur la fraude en e-commerce

  1. 1. Faut-il craindre d’acheter / vendre en ligne? Le point sur les risques réels et les menaces exagérées Damien JACOB @retis www.retis.be Formateur et consultant en e-Business & e-Commerce Professeur invité à HEC – Ecole de gestion de l’Université de Liège, à la Haute Ecole de la Province de Liège et à l’Université de Strasbourg Version déc 2013 – Actualisation sur http://www.prospectic.net
  2. 2. Prêt à appuyer sur ce bouton ? 3
  3. 3. Pourquoi se méfierait-on de l’e-commerce ? Pas de contact humain informations limitées, manque de convivialité Les « pure players » en e-commerce n’ont pas de magasin physique, ne peuvent s’appuyer sur une réputation… Produits non palpables avant l’achat : sont-ils de qualité, conformes au descriptif,… ? Délai entre la commande et l’acquisition
  4. 4. Freins à l’achat (enquête IFOP 2012 – France) 0% 10% 20% 30% 40% 50% 60% Impossibilité de toucher, de voir ou d’essayer les produits avant de les acheter 64% 55% Les frais de livraison sont trop élevés 52% Peur de l’arnaque / contrefaçon 33% Difficulté à échanger ou à se faire rembourser 30% Paiements en ligne pas suffisamment sécurisés 28% Absence de conseil d’un vendeur Délais de livraison trop longs 70% 13% 5
  5. 5. Objections à l’achat en ligne (Belgique – Enquête Comeos 2012) 0% 5% 10% 15% 20% 25% 30% 35% Je souhaite voir / essayer avant de me décider à acheter 40% 45% 41% Je n’aime pas encoder en ligne mes données personnelles 32% J’ai des sérieux doutes sur le niveau de sécurité 30% Je ne dispose ou ne souhaite pas utiliser une carte de crédit 29% Je souhaite pouvoir parler à un vendeur / conseiller 23% Je trouve tous les produits en point de vente physique 23%
  6. 6. Les 5 angoisses du cyber-acheteur 1. On essaie de lui vendre un chat dans un sac. Il n’a pas eu l’occasion d’examiner lui-même le produit (ni même l’emballage): le seul sens qu’il a vraiment pu employer est la vue. Les photos sont truquées ??? 2. L’offre n’est pas réelle : Escroquerie ??? 3. Quelqu’un va intercepter et exploiter ses données bancaires / données personnelles 4. Payer, mais le produit n’est plus disponible ou est livré trop tard, voir jamais 5. Si l’offre ne convient pas, impossibilité de renvoyer le produit et être remboursé, intégralement et rapidement. 7
  7. 7. Plan de l’exposé Ces 5 angoisses sont-elles fondées ? Les délits observés : Quelles sont les motivations des cybercriminels ? Comment agissent-ils ? Quels sont les cibles ? Quelles sont donc les réelles menaces ? Pour l’acheteur Pour le vendeur Comment s’en prémunir ? Pour l’acheteur Pour le vendeur 8
  8. 8. La cybercriminalité liée à l’e-commerce 9
  9. 9. Les motivations des cybercriminels par rapport à l’e-commerce L’argent L’argent L’argent Le pouvoir L’argent 10
  10. 10. Qu’est-ce-qui est recherché ? Le portefeuille Bancaire et virtuel Les données personnelles: bancaires, ID,… 11
  11. 11. Quels délits et comment ? 1) Le vol Partir avec la marchandise sans payer Moyens de paiement non valide, fausse autorisation 2) Usurpation d’identité Acquisition de données personnelles (n° de CC, ID, login&passwords,…) en vue de : • faire une commande à la place de qq d’autre • rançonner (chantage) • prendre (ou faire perdre) son pouvoir
  12. 12. Quels délits et comment ? 1) Le vol Chez qui ? L’e-commerçant. Comment ? – Faux paiement sur le site d’e-commerce – Vol dans l’entrepôt L’intermédiaire (logisticien, PSP,…) Comment ? – Vol (parfois armé) de camionnettes de livraison – Vol / « perte » dans les entrepôts – Levée des protections des moyens de paiement 13
  13. 13. Quels délits et comment ? 2) L’acquisition de données personnelles Comment ? 1. Sur le réseau : très difficile… sauf pour les services secrets ☺ 2. Là où les données sont stockées ? Un peu plus facile Hacking de serveurs (e-commerce, réseaux sociaux, services web / cloud,…) 3. En récoltant les données chez l’émetteur, imprudent / naïf / berné : La voie royale : facile et plus discret… 14
  14. 14. Quels délits et comment ? 2) L’acquisition de données personnelles Comment ? 1. Sur le réseau : 2. Là où les données sont stockées 3. En récoltant les données chez l’émetteur imprudent / naïf : « Phishing » : faux e-mails, tweets,… de la police, de la banque, de Paypal, d’iTunes,… ou d’amis (ingénierie sociale) Imitation d’un vrai site e-commerce, d’un réseau social (« pharming »), ou encore un faux concours « Trojan » - « Cheval de Troie » sur l’ordinateur : Par téléchargement logiciels / plug-in / applis – Ex: Malware du type « Keylogger » détectant la frappe du @ 15
  15. 15. 16
  16. 16. Phishing de Paypal 17
  17. 17. 18
  18. 18. Phishing sur Twitter 19
  19. 19. 20
  20. 20. Les cibles des cybercriminels au niveau de l’e-commerce ? Qui peut être concerné ? L’acheteur en ligne (phishing, trojan) Particulier Mais aussi les entreprises! Le e-commerçant (trojan, hacking, phishing) Surtout les débutants (souvent innocents…) Les intermédiaires (hacking) Banques web-banking Les PSP, e-wallets,… Les webmails, et autres logins (réseaux sociaux, cloud,…) 21
  21. 21. Les principaux risques ? Pour l’acheteur : Arnaques : Payer et ne rien recevoir Données pompées : opérations faites à son insu Chantage (surtout pour les entreprises) Pour le vendeur : « Différence d’inventaire » Données pompées : impact bénéfices Chantage Responsabilité vis-à-vis des victimes Pour les intermédiaires: 22
  22. 22. La fraude en ligne : un cataclysme ? Forte médiatisation Mais risque très limité pour l’acheteur (privé) Législation de protection du consommateur Législation sur la vente à distance Législation sur l’utilisation des cartes de crédit Transactions externalisées, et cryptées Risque plus sensible pour le vendeur, Beaucoup de tentatives de fraudes Mais impact plus important que le commerce traditionnel… si on prend un minimum garde ! 23
  23. 23. Taux d’e-consommateurs arnaqués (BE) Etude COMEOS (Belgique – mai 2012) 24
  24. 24. Taux de fraude au paiement (FR) Selon l’enquête fin 2012 de Fia-Net en France: Tentatives de fraude : 2.98 % (soit 3.91% en valeur (extrapolation à 1.7 Md€) Moins de 1 tentative sur 30 réussit: Taux d’impayé est de 0.18 % Panier moyen : 297 € Fraudeurs de + en + professionnels et organisés Secteurs les plus concernés : Electroménager, téléphonie, parfumerie 25
  25. 25. Que doit faire l’acheteur ? 26
  26. 26. Du bon sens et pas trop de naïveté… 27
  27. 27. Certains moyens de paiement plus propices à un usage malhonnête 28
  28. 28. Des bonnes questions à se poser quand on achète en ligne Mon ordinateur / smartphone est-il sûr ? Mon vendeur est-il fiable ? Identité réelle ? Offre crédible ? Capacité de livraison ? SAV ? Réputation en ligne ? Joignable par tél. ? Ai-je possibilité de réduire le risque ? Paiement à la livraison Opération de paiement répudiable en cas de fraude / non livraison 29
  29. 29. Limitation des risques pour l’acheteur Mesures préventives Informatiques Logiciel anti-virus et anti-malwares + scan régulier autom. – Ne pas cliquer sur n’importe quel lien; vérifier sources des logiciels téléchargés Back-up réguliers + tests de ceux-ci + archiver les traces des opérations; Humaines Mots de passe complexes et uniques Vérifier : – L’URL – à qui on a affaire : identité, coordonnées… (redoubler de prudence à l’international) Le bon sens : se méfier des offres trop alléchantes, « à perte »,… Attention au social engineering En BtoC: préférence pour cartes crédit; en BtoB: prudence avec CC ! Mesures en cas de sinistre Contestation des opérations financières ; plainte aux autorités 30
  30. 30. Que doit faire le vendeur ? 31
  31. 31. Recommandations pour le vendeur 1. Je limite les risques et ma responsabilité Ma plateforme IT est-elle fiable ? Tests de vulnérabilité informatique, traçabilité, backup Mon service de livraison est-il fiable ? Preuves de livraison A qui ai-je affaire ? Adresse physique, moyen paiement fiable, commande crédible ? système d’alerte sur base d’indices Pourrais-je me défendre au cas où ? Logs, aspects contractuels avec prestataires de paiement 2. Et surtout je rassure mes visiteurs 32
  32. 32. Recommandations de bon sens Le prix : Personne ne vend à perte, sauf pour écouler une marchandise volée ou douteuse. Plutôt que de spéculer sur une bonne affaire, une incohérence de prix doit éveiller mes soupçons. Achat à l’étranger : Je n’achète jamais à l’étranger sans passer par un prestataire identifié sur le territoire national. Paiement : Je ne réalise aucun versement préalable, surtout à l’étranger. J’impose des garanties dans le paiement. Je ne laisse jamais partir un objet ou un véhicule sans en avoir obtenu le règlement définitif Livraison : Je ne laisse jamais le vendeur prendre l’initiative du rendez-vous et j’impose mes conditions. Mes données : Je ne communique jamais par mail ou téléphone mon adresse exacte et mon emploi du temps Je ne fournis jamais par internet ou fax l’intégralité de mes documents d’identité ou administratifs qui peuvent être utilisés à mes dépens. Je ne communique jamais le mot de passe de mes pseudo, y compris pour dépanner des proches. Preuves : Je conserve ma messagerie et tout document se rapportant à mon achat ou à la vente afin de les communiquer au service compétent lors de mon éventuel dépôt plainte ou de ma contestation. Source: Capitaine Nicolas Weimer de la cellule communication de la gendarmerie de Champagne-Ardenne (2013) 33
  33. 33. Limitation des risques pour le vendeur Mesures préventives Informatiques Sur les PC: Logiciel anti-virus et anti-malwares + scan régulier autom. Sur le serveur: sécurisation + historique (traçage des opérations) – Externaliser le stockage des données personnelles et les paiements Back-up réguliers des PC et serveurs + tests de ceux-ci Humaines Moyens de paiement sûrs et contractuellement non défavorables Ne pas faire une confiance aveugle aux paiements en ligne Vérifier : – à qui on a affaire : identité, coordonnées… (redoubler de prudence à l’international) Le bon sens : se méfier des commandes exagérées des remboursement,… Mesures en cas de sinistre Plainte aux autorités Plan reprise des activités (PRA), avec sureté, et sans perte des preuves 34
  34. 34. En conclusion Je suis prudent (mais pas de paranoïa !) En tant que consommateur : 1. Je vérifie mon installation 2. Je vérifie à qui j’achète (identité, réputation, SAV) 3. Je limite l’impact : Ex: je paie par carte de crédit ☺ / à la livraison En tant que vendeur : 1. Je vérifie mon installation 2. Je vérifie à qui je vends et à qui livre 3. Je limite l’impact et conserve des preuves 35
  35. 35. Pour en savoir plus Quelques ressources 36
  36. 36. Pour en savoir plus : Autorités publiques : Federal Computer Crime Unit, Rue du Noyer 211, 1000 Bruxelles Tél : +32 (0)2 743 74 74 Pour porter plainte en ligne: https://www.ecops.be Service Public Fédéral Economie, PME, Classes moyenne et Energie Tél : +32 (0)2 277 54 85 eco.inspec@economie.fgov.be Ressources documentaires : Loi du 11 mars 2003 : http://economie.fgov.be/information_so ciety/ecommerce/legislation/regulation/law_e _commerce_001.pdf Guide des titulaires de sites Internet : http://economie.fgov.be Portail d’info www.awt.be Label « Becommerce » : http://www.becommerce.be Guide « Achat en ligne » de Test-Achats
  37. 37. Pour en savoir plus : Guide des titulaires Internet (Belgique) du SPF Economie http://economie.fgov.be/fr/bin aries/Guide_des_titulaires_int ernet_042011_tcm32636214.pdf
  38. 38. Pour en savoir plus : Achats sur Internet: évitez les pièges! Guide du Centre Européen des Consommateurs (CEC), projet de la Communauté Européenne attribué à TestAchats http://www.testachats.be/hightech/nc/guide/a chats-sur-internet-n1379503
  39. 39. Pour en savoir plus : E-Commerce: Les bonnes pratiques pour réussir de Damien Jacob 352 pages Editeur : Edipro (octobre 2012) Collection : e-Management ISBN: 978-2-87496-228-8 Vente en ligne http://bit.ly/livre-ecom
  40. 40. Pour en savoir plus : Dossier « Comment rassurer les visiteurs à acheter sur votre site ecommerce et limiter les risques de fraude » de Damien Jacob 25 pages Sortie : Janvier 2014 Téléchargeable sur www.retis.be
  41. 41. Sources statistiques Statistiques: voir http://www.retis.be/references AWT – Etude des usages des TIC par les PME et par les citoyens (2013) http://www.awt.be/barometre COMEOS – Etude e-Commerce en Belgique (2013) www.comeos.be SPF Economie – Baromètre 2013 Statistiques 2010-2011 de Fraude établie par la Banque de France Statistiques d’OGONE (2011-2013), FEVAD (2013), COMEOS (2011-2013), EUROSTAT (2007-2010), DIBS.DK (2010), BENCHMARK GROUP (20112012)
  42. 42. Ressources biblio D. JACOB (2012) – E-Commerce, les bonnes pratiques pour réussir, Edition Edipro, 352p., www.retis.be BRASSEUR Jean-Baptiste (2011), Comment vendre sur Internet : guide juridique et pratique, Editions du puits fleuri, 234p, ISBN 978-2-86-739-453-9 (2010), E-Commerce : les clés de la réussite, Ed. La documentation Française, 140p. ISSAC Henri & VOLLE Pierre (2010), L’E-commerce : De la stratégie à la mise en œuvre opérationnelle, Edition Pearson France, 342p. (http://www.livreecommerce.fr/) DE WASSEIGE Olivier (2007), e-Commerce, e-Marketing, e-Bay, Editions EdiPro, 367p. ACSEL (2009), e-commerce et distribution : comment Internet bouscule les canaux de vente, ACSEL, 142p. SCHILLACI Marc (2008), Réussir sa boutique en ligne, 375 p. JANSSENS Martine et EJZYN Alain (2007), Marketing – e-business, eMarketing, cybermarketing, Edition de Boeck, 335p.
  43. 43. Blogs www.retis.be et www.prospectic.org 6 autres blogs à ne pas rater : http://www.richcommerce.fr/ (blog du consultant www.fredcavazza.net) http://www.marketingonthebeach.com, animé par le centre public de compétence en TIC « Technofutur TIC ») http://www.wizishop.com (blog alimenté par l’équipe de conception de la plateforme Wizishop) http://www.capitaine-commerce.com (blog alimenté par le consultant Olivier Sauvage) http://www.info-ecommerce.fr (blog alimenté par le consultant Benoît Gaillat) http://www.conseilsmarketing.com (blog alimenté par le consultant Frederic Canevet) 44
  44. 44. Experts et aides Plateforme ICT de la Wallonie www.awt.be Articles de fond, témoignages Baromètre TIC de la Wallonie. Base de données des entreprises TIC. Aides RW en e-business Consultants agréés en e-business (Rentic) Centres de compétences en TIC. Services de formation et d’accompagnement Technifutur (Liège), Technofutur (Charleroi), Technocité (Mons), Technobel (Ciney). Organismes d’animation économique, fédérations professionnelles, agences de communication,…
  45. 45. Outils mis à disposition Agrégateur de contenus en ligne http://www.netvibes.com/prospectic#Blog_e-com e-magazine recueillant des articles d'actualités liés à l’e-commerce: http://www.cap-numerique.net http://www.scoop.it/t/paiements 46
  46. 46. Parlons-en ! Points de contact : • damien@retis.be • http://linkedin.com/in/damienjacob • @retis Blog du livre : www.retis.be Diaporama : www.prospectic.net 47

×