Pour de nombreux acheteurs et vendeurs aujourd’hui, le commerce électronique n’est tout simplement que du commerce. Mais peu importe que vous gériez toute une activité de vente au détail en ligne ou que vous vendiez quelques vieux articles via une application de revente, vous devez savoir comment protéger votre entreprise et les données de vos clients. Faites de la cybersécurité une habitude, et la sécurité devient un élément intégré de votre empire commercial en pleine croissance.  

Sécurisez votre connexion 

Renforcez vos terminaux de paiement, vos comptes et vos plateformes de commerce électronique avec des mots de passe forts et uniques pour tous les comptes. Un mot de passe fort comporte au moins 15 caractères et utilise un mélange de lettres majuscules, de lettres minuscules, de chiffres et de symboles (! ou $). Idéalement, votre mot de passe ne contient pas de mots reconnaissables et n’est qu’une chaîne aléatoire de caractères. Il est important de prévoir un mot de passe distinct pour chaque compte – utilisez un gestionnaire de mots de passe pour générer, stocker et gérer tous les mots de passe de votre entreprise. Utilisez l’authentification multifacteur (MFA) partout où cela est autorisé. MFA protège vos comptes en ligne en activant les outils d’authentification les plus robustes disponibles, en vous demandant d’utiliser des données biométriques (comme une empreinte digitale) ou un code unique à usage unique envoyé sur votre téléphone pour vous connecter. 

Activez les mises à jour automatiques 

Maintenez à jour les logiciels sur tous les appareils. Tous les logiciels critiques, y compris les systèmes d’exploitation des ordinateurs et des appareils mobiles, les logiciels de sécurité, les logiciels de commerce électronique et les autres programmes et applications fréquemment utilisés, doivent fonctionner avec les versions les plus récentes. Gagnez du temps et activez les mises à jour automatiques dans les paramètres de sécurité pour obtenir immédiatement les dernières mises à jour.  

Réfléchissez avant de cliquer 

Les criminels tenteront de vous piéger en se faisant passer pour votre banque, votre prestataire de paiement, un partenaire commercial de confiance, et d’autres encore. Si vous recevez un e-mail vous encourageant à agir immédiatement, examinez attentivement le message et l’expéditeur avant de cliquer sur un lien. Si vous avez le moindre doute sur l’authenticité du message, appelez directement l’entreprise ou rendez-vous sur son site web, mais n’utilisez pas les coordonnées figurant dans l’e-mail lui-même. Ne cliquez même pas sur le bouton de désinscription dans un e-mail suspect. En quelques secondes de réflexion, vous pouvez identifier la plupart des tentatives de hameçonnage. N’oubliez pas que les escrocs peuvent aussi essayer de voler de l’argent ou vos informations personnelles par le biais d’appels téléphoniques ou de messages texte. Les institutions financières et les organismes gouvernementaux (comme l’IRS) ne vous demanderont JAMAIS vos informations de connexion par téléphone.  

Sauvegardez vos données 

Protégez vos informations et documents sensibles en les sauvegardant. Ainsi, si vous disposez d’une copie de vos données et que votre appareil est victime d’un rançongiciel ou d’une autre cybermenace, vous pourrez restaurer les données à partir d’une sauvegarde. Les sauvegardes sont aussi salvatrices si votre appareil tombe en panne. La plupart des appareils permettent désormais de sauvegarder vos données dans le cloud, c’est-à-dire sur des serveurs informatiques distants connectés à Internet. Il est judicieux de sauvegarder les données importantes à la fois dans le cloud et sur un support de stockage externe, comme un disque dur externe. Vous pouvez même conserver le disque dur dans un coffre-fort.  

Communiquez avec les autres 

Les criminels ciblent constamment les consommateurs et les commerçants, mais ils intensifient leurs efforts pendant les périodes de forte activité d’achat en ligne, comme dans les derniers mois de l’année. Parlez à vos fournisseurs de paiement et à des professionnels de la sécurité de l’information dans votre communauté afin de connaître les derniers enjeux.  

Chiffrez les données de paiement 

De nos jours, les fournisseurs de paiement de qualité chiffreront les données de paiement pendant leur stockage et leur transmission. Assurez-vous que votre fournisseur de paiement le fait, et si ce n’est pas le cas, envisagez un concurrent qui le fait. Le chiffrement joue un rôle extrêmement important pour cacher les données de paiement sensibles aux cybercriminels.  

Réfléchissez à qui a accès 

Moins il y a de portes, moins il y a d’entrées. Faites un audit pour savoir qui dispose d’un accès administratif ou privilégié à votre site de commerce électronique et à vos données de paiement. Limitez cet accès aux seules personnes qui en ont besoin pour accomplir leur travail. Traitez les données comme de l’argent.