par | 10 Nov 2015

La minimisation des données pour les sites eCommerce

Avec un volume important d’informations personnelles identifiables (PII) et de données bancaires échangées, les boutiques eCommerce sont la cible privilégiée pour les cyber-attaques. Les récentes atteintes à la protection des données ont durablement ébranlé la confiance des consommateurs envers les boutiques en ligne pour protéger les PII collectées lors du processus d’achat. A travers cet article, apprenez comment la minimisation des données traitées peut aider votre eCommerce et comment les préférences des consommateurs vont façonner la collecte de données.

Qu’est-ce que la minimisation des données traitées ?

Qu'est-ce que la minimisation des données traitées ? Cliquez pour tweeter

Selon l’EDPS (European Data Protection Supervisor), le principe de “Data Minimization” ou “minimisation des données traitées” impose au responsable du commerce en ligne de définir clairement les finalités d’un traitement et de ne collecter que les données nécessaires à la réalisation de cette finalité dans un laps de temps donné. les consommateurs sont quant à eux divisés sur la principe de partage des informations personnelles identifiables :

Infography Data Minimization

Compte tenu de l’ attention accrue des médias sur les nouvelles violations de données, il n’est pas surprenant que la confiance des consommateurs envers les boutiques en ligne diminue de plus en plus. Dans un rapport par Lexy sur la minimisation des données traitées, intitulé “Balancing Business Needs with Consumer Expectations“,  nous pouvons voir que seulement 17% des consommateurs font confiance aux détaillants pour la gestion de leur PII, c’est à dire pour ouvrir et conserver un compte, contre 60% des consommateurs qui font confiance aux institutions financières, et 50% qui font confiance aux organismes de santé avec leurs informations dans un scénario similaire :

Data minimization for eCommerce shops

Les informations personnelles identifiables pour un site eCommerce

Personally identifiable information (PII) in the #eCommerce industry Cliquez pour tweeter

Les pratiques concernant les PII pour les sites eCommerce sont motivées par trois besoins distincts : la diminution de la fraude, le marketing, les directives réglementaires.

Du point de vue de la diminution de fraude, les détaillants continuent de lutter pour contenir les effets de la fraude. En 2014, les commerçants en ligne payent 3,08$ pour chaque dollar lié à la fraude, ils sont très conscients des coûts réels associés aux violations des données et à la fraude.

Pour les entreprises qui acceptent les transactions par carte de crédit, c’est à dire toute organisation qui émet, conserve, ou traite des données de carte de paiement est tenue de se conformer à la norme PCI DSS (Payment Card Industry Digital Security Standards). Le non-respect de ce cadre réglementaire peut entraîner des amendes et frais élevés. L’impact négatif des cyberattaques sur la confiance des clients et sur l’activité financière rend la protection des données de carte de paiement non seulement importante mais essentielle, et ce, quelque soit le type de commerce. Si vous avez besoin de plus amples informations à ce sujet, je vous invite à lire l’article “Les donnes de paiement, un sujet brûlant pour les sites eCommerce“.

Le maintien de la conformité est un effort continu avec des conséquences indirectes pour la gestion des autres types de données personnelles, mais même la conformité ne garantit pas nécessairement la sécurité des données.

Recommendations pour la minimisation des données

Recommendations for #eCommerce Data Minimization Cliquez pour tweeter

Le plus souvent, les sites eCommerce collectent des données personnelles qui ne sont pas indispensables. Nous vous recommandons de minimiser la collecte des données personnelles pour limiter les risques liés aux vols de données.

Par ailleurs, tout site eCommerce doit respecter un certain nombre d’obligations concernant le traitement des données personnelles collectées auprès de ses utilisateurs. En particulier, il est tenu d’assurer la confidentialité des données et la sécurité des fichiers. Il doit également informer les personnes dont les données personnelles sont collectées en leur communiquant : son identité, la finalité du traitement des données, le caractère facultatif ou obligatoire des réponses, les destinataires des données, les transmissions envisagées et les droits dont dispose l’utilisateur sur les informations le concernant.

Il convient enfin de rappeler que les utilisateurs d’un site eCommerce disposent d’un droit d’accès, de modification, de rectification et de suppression des données les concernant. Le site de eCommerce doit permettre aux utilisateurs d’exercer ses droits.

En résumé, les professionnels du eCommerce connaissent bien la valeur de leur base de données clients et la nécessité de la protéger :

  • Juridiquement, en respectant les formalités déclaratives et en vérifiant que les questionnaires de collecte sont conformes à la réglementation, afin de pouvoir continuer à l’exploiter et l’enrichir sans risque,
  • Physiquement et logiquement en testant régulièrement les vulnérabilités de leur plateforme eCommerce pour éviter le piratage de leurs précieuses données personnelles.

Pour ce dernier point, OZON permet d’évaluer gratuitement le niveau de risque de votre site eCommerce. La solution OZON permet de détecter les vulnérabilités et les malwares utilisés pour mener les cyber-attaques et fraudes sophistiquées.Vous n’êtes pas convaincu ? Essayez la solution gratuitement !

 

Share This