Face aux fraudes pour les achats en ligne, les sites de e-commerce reportent de plus en plus la responsabilité de la cybersécurité sur les clients. L’exemple reporté ici avec Galaxus devient la nouvelle norme face aux fraudes.
Les fraudes sur les achats en ligne restent un problème majeur pour les sites marchands et leurs clients. Les deux parties sont souvent la cible d’attaques et de tentatives de fraude. Dans le cas présenté ci-dessous, il est intéressant de noter la position claire du marchand, ainsi qu’un rappel de la responsabilité de l’acheteur en matière de sécurité de son compte. Entre les lignes, on peut notamment percevoir un reproche envers la victime pour ne pas avoir activé l’authentification forte, ce qui a sans doute facilité la réussite de la fraude.
Cette tendance est observée notamment dans les cas où les acheteurs négligent d’activer l’authentification forte, ce qui est désormais considéré comme une faute de leur part. En conséquence, les sites marchands ont opté pour une approche plus prudente, évitant ainsi de prendre des risques financiers inutiles.
Cette situation peut bien entendu soulever des questions quant à la répartition équitable des responsabilités entre les commerçants en ligne et les clients. Il est compréhensible que les sites de vente en ligne cherchent à protéger leurs intérêts financiers, mais il est également essentiel de veiller à ce que les consommateurs ne soient pas injustement pénalisés.
Ça m’a bien embêtée de débourser cette somme pour payer ces commandes que je n’ai jamais faites
Anne*, victime d’un hacking de son compte Digitec-Galaxus (voir article 20min ci-dessous)
La responsabilité de la cybersécurité dans le contexte des achats en ligne est donc de plus en plus partagée entre les sites de e-commerce et les clients. Les consommateurs doivent être conscients de leurs propres responsabilités et prendre les mesures nécessaires pour se protéger contre les fraudes. De leur côté, les sites marchands ont également la responsabilité de mettre en place des mesures de sécurité robustes pour prévenir les activités malveillantes.
Mais jusqu’à quel point peut-on faire peser le poids du risque chez le client si le marchand ne force pas par défaut l’authentification forte? en effet trop de « contrainte » de sécurité vont également créer une barrière à l’achat pour le site marchand et des revenus plus faibles. La bon niveau de sécurité reste donc un compromis à trouver.
Porter plainte à la police en cas de fraude
Dans cette situation, les victimes doivent se tourner vers les autorités pour tenter d’obtenir d’éventuelles réparations et activer l’arrestation potentielle des auteurs de ces auteurs. Dans de telle fraude, les pirates usent d’une fausse identité et se font livrer la marchandise en collant un faux nom sur une boîte aux lettres. Une fois leur dû récupéré, ils disparaissent dans la nature.
Pour information, en 2022, près de 6551 infractions d’abus d’identité sur internet ont été répertoriées par l’Office fédéral de la statistique dont 1579 ont été élucidées par les autorités. Selon les dernières statistiques du NCSC, on constate aussi que les fraudes et autres arnaques sont les principales sources d’annonce.

Pour en savoir plus
Des idées de lecture cybersécurité

La cybersécurité pour les Nuls
Pour obtenir toutes les informations sur la cybersécurité, apprendre à protéger ses données sensibles sereinement et à éviter le hacking

Sécurité informatique – Ethical Hacking : Apprendre l’attaque pour mieux se défendre
Ce livre a pour objectif d’initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.

Cyberattaques: Les dessous d’une menace mondiale
Un documentaire captivant et éclairant sur les affrontements entre attaquants et défenseurs du numérique, face à la plus grande menace de la prochaine décennie.