Certes, la plupart des gens n'y accordent guère d'attention et - il faut bien l'avouer - je peux les comprendre. Celui qui ouvre aujourd'hui une boutique en ligne en Belgique se concentre surtout sur le choix de son assortiment et de son groupe-cible, sur l'achat de ses produits, sur le marketing en ligne, sur la conversion, sur la gestion des stocks et des contrats/contacts avec les plates-formes de paiement et les services de courrier express. Sans oublier sans doute bien d'autres priorités. Mais quid de la sécurité ? Faut-il y consacrer un budget et du temps ?

Ce mois-ci, j'étais invité au eTrade Summit de Safeshops.be, une ASBL chargée de la promotion de la vente en ligne en Belgique et créée à l'initiative de quelques-unes des grandes boutiques en ligne du pays. Trois sessions simultanées étaient proposées : comment créer et faire prospérer une société d'e-commerce ? ; comment séduire et 'convertir' de nouveaux clients ? ; et comment sécuriser vos activités ? Devinez quelle session a été la plus populaire...

Comme je l'ai déjà dit, je peux très bien comprendre : pour l'entrepreneur le plus audacieux, les problèmes sont déjà suffisamment nombreux face à la concurrence de sociétés comme Amazon, Coolblue ou Bol.com. Car il importe d'abord d'avoir des clients avant de s'intéresser à la sécurité, la redondance, l'hébergement, la continuité d'activité, la sécurité DDoS ou la reprise après sinistre : voilà le raisonnement. "Kristof, une entreprise d'e-commerce débutante n'y comprend rien à tous ces termes et n'y accordera à ce moment-là aucune attention. Lancer l'activité de sa boutique en ligne est sa priorité et ses décisions sont alors guidées soit par l'instinct, soit par ses contacts et son réseau personnels", nous confie ce responsable e-commerce durant la première pause-café.

Compréhensible certes, mais pour s'imposer dans l'e-commerce, il convient de se pencher sur l'e-aspect technique, du moins à mon humble avis. Car que peut faire une boutique en ligne si ses clients sont envahis de messages d'erreur ou si le site est trop lent parce qu'il repose sur un progiciel d'hébergement bon marché ? "Procédez-vous à des tests d'intrusion ou faites-vous appel à des pirates éthiques ?", est la question posée à cet autre responsable e-commerce durant la deuxième pause-café. D'emblée, son regard en dit long et sa réponse fuse : "Non, de l'argent jeté par les fenêtres. Nous n'avons d'ailleurs jamais été victimes d'un piratage !"

Voilà qui me coupa bras et jambes. Car la question n'est désormais plus de savoir si l'on sera un jour victime d'une attaque, mais plutôt quand. Et - surtout - comment (ré)agir pour éviter une telle attaque et pour empêcher qu'un pirate ne parvienne à pénétrer les systèmes ? Ou ne réussisse, via une attaque DDoS, à paralyser votre boutique en ligne ?

Certes, une disponibilité à 100 % de votre site Web est une raisonnable utopie, mais cela ne signifie pas pour autant qu'il ne faille pas s'efforcer d'atteindre un uptime maximal. Mieux encore, il devrait s'agir d'une priorité pour les acteurs de l'e-commerce car les conséquences d'une inaccessibilité sont très tangibles. Votre boutique en ligne est inaccessible en raison d'une panne technique ou d'un piratage ? Vos revenus risquent bien de flirter avec le zéro absolu car pas de client, pas de vente. Mais aussi que votre back-office est à l'arrêt et que votre chaîne logistique est paralysée. Mais parler bien sûr des dégâts en termes d'image de marque.

Le but d'un magasin physique n'est-il pas d'attirer un maximum de clients ? "Nous verrons bien en son temps comment résoudre le problème lorsqu'une panne surviendra", réplique un autre interlocuteur. Entre-temps, nous en étions au cocktail de clôture. Sans plus oser poser de questions sur la sécurité...