Par Eric Battistoni, Vice Président Marketing et Stratégie chez Bee Ware
Ces succès, à la fois financier et en termes d’audience, ne vont pas sans susciter une forte convoitise. De nombreux cybercriminels tirent eux aussi profit de cette croissance en attaquant les plates-formes e-commerce (vols de données, interception des coordonnées bancaires…). Les conséquences en sont déjà perceptibles: un pourcentage significatif d’internautes affirme déjà renoncer aux achats en ligne ou à la communication d’information personnelles à cause de risques potentiels.
Plus que jamais, la notion de sécurité et plus précisément de relation de confiance entre les acteurs du e-commerce et leurs clients s’imposent comme un élément clef, synonyme d’intégrité des échanges, de professionnalisme et de qualité de service offerte au client.
Cette confiance, attendue par les utilisateurs, est une conséquence directe de la e-réputation, bonne ou mauvaise, que va se constituer un site Web. Celle-ci provient de différents facteurs, image, médias, commentaires ou réclamations de clients publiés sur des forums ou blogs, mais aussi de critères plus techniques et recensés par différents organismes publics et privés sur Internet. Difficile à maîtriser elle est cependant le critère numéro 1 qui va décider un utilisateur à effectuer, ou non, des transactions sur un site Web.
Déployer dans ce contexte une activité saine, profitable et pérenne n’est pas si simple. De nombreux écueils sont disséminés sur la route du succès et il suffit d’une simple erreur pour que toute une stratégie longuement construite s’écroule. Méfiance des utilisateurs, perte de chiffres d’affaires, violation d’une réglementation…
La responsabilité des exploitants de ces sites Web est multiple. Elle commence bien évidemment avec la protection de leur activité commerciale, s’affranchir des malversations de prix ou de quantité, des manipulations de livraison ou de facturation. Leur responsabilité s’étend également à la protection des données confiées par les utilisateurs (nom, adresse, historique et habitudes d’achat, situation personnelle…), ils ont en effet l’obligation légale de déployer les moyens nécessaires pour garantir cette confidentialité à leurs clients.
On le voit bien, il est fondamental que les web marchands disposent d’une application fiable, à l’épreuve des tentatives des cyber criminels, c’est à dire une application dont la sécurité a été testée, dont le trafic est analysée et vérifiée. Cette nécessaire sécurité doit être complétée par une réflexion tout aussi importante sur la conformité. Le fonctionnement de l’application Web, son organisation et le stockage des données doivent être compatibles avec les différentes lois et réglementations en vigueur. Un domaine dans lequel il n’est souvent pas facile de se retrouver : qui est concerné par quoi ? Quel est le niveau d’obligation ? Comment y répondre ?
Ces normes et réglementations ne doivent cependant pas être vues comme des contraintes. La norme PCI DSS par exemple, éditée par les sociétés de carte de crédit, est à la fois une obligation pour tous sites proposant des paiements en ligne mais est aussi devenue un référentiel en matière de sécurité Web et donc synonyme de qualité. Pour un site Web, afficher une compatibilité PCI DSS est un message fort à destination de ses utilisateurs: la garantie d’une démarche de qualité, de la conscience des ses responsabilités et la preuve d’une architecture sécurisée. Un avantage concurrentiel indéniable.
Et ce n’est pas tout ! Au-delà de ces éléments technologiques, les professionnels du e-commerce doivent également assurer leur entreprise et leur responsabilité. A priori évidente et simple, cette démarche s’avère cependant ne pas être réalisée par la grande majorité des sites marchands. En effet, les contrats d’assurance traditionnels de Responsabilité Civile ne couvrent pas les activités liées au commerce électronique. Mais encore faut-il le savoir! De fait, seule la réunion de ces éléments techniques et juridiques peut offrir une réponse adaptée à l’ensemble des problèmes et obligations que rencontre un éditeur de site e-commerce, une réponse adaptée pour garantir sa réputation et la pérennité de son business.