Détaillants en ligne : Ne laissez pas les robots gâcher vos vacances

Les vacances sonnent comme une fête de bonne humeur pour les détaillants en ligne, le Black Friday et le Cyber Monday apportant souvent le pot d'or à la fin d'une année de vaches maigres. Cependant, la concentration des revenus du commerce électronique pendant la période des fêtes peut créer un risque important : Si quelque chose se passe mal et nuit aux revenus au cours de ces semaines, il y aura peu de temps pour s’en remettre. Alors que les entreprises gèrent les risques pendant la période des fêtes, il existe une menace potentielle qui peut être bien comprise, quantifiée et atténuée : le risque des robots.

Les robots sont des programmes logiciels ou des scripts qui exécutent des tâches automatisées et répétitives. Les robots sont omniprésents sur le Web ; on estime que jusqu’à 50 % du trafic Internet provient de visiteurs non humains . Bien que certains robots soient utiles aux entreprises, comme les robots d'exploration de recherche, les robots malveillants causent des difficultés financières importantes aux entreprises de commerce électronique en ralentissant les performances du Web et des applications, en s'emparant des marchandises, en thésaurisant les stocks et en effectuant des prises de contrôle de comptes via le bourrage d'informations d'identification, ce qui conduit à la fraude et au vol d'identité.

Selon le rapport sur les tendances des cybermenaces pendant la période des fêtes de fin d'année 2022 publié par le Retail and Hospitality Information Sharing and Analysis Center (ISAC), « la période des fêtes est la période la plus intense de l'année pour les consommateurs et les professionnels de la cybersécurité confrontés à des menaces persistantes. « De début octobre à fin décembre, les cybermenaces envers les organisations augmentent à la fois en ampleur et en intensité pour correspondre à l’augmentation du trafic des consommateurs. »

C'est parce que les criminels qui utilisent des robots suivent l'argent, et pendant la période des fêtes, cela peut malheureusement inclure le ciblage de votre site de commerce électronique. (Lire l'article Comment les robots et la lutte contre la fraude peuvent fonctionner ensemble pour réduire les risques par Joshua Goldfarb pour en savoir plus sur une approche en trois volets pour surveiller plus efficacement les applications en ligne pour les problèmes de sécurité et de fraude.)

Comment les robots peuvent avoir un impact sur les revenus des fêtes

Les attaques de robots peuvent prendre plusieurs formes et endommager vos ventes, vos opérations et vos relations clients de différentes manières. Anticiper la manière dont les robots peuvent compromettre vos applications avec des attaques automatisées sophistiquées, et comprendre comment vous pouvez atténuer ces exploits, peut aider votre entreprise à atteindre ses projections de revenus pour les fêtes. Les types d’attaques de robots suivants sont particulièrement susceptibles de ruiner la saison des achats.

Extraction de contenu

Le scraping de contenu implique l'utilisation de robots automatisés pour collecter de grandes quantités de contenu à partir d'applications cibles afin de les analyser, de les réutiliser ou de les vendre ailleurs. Bien que la collecte de contenu ait des utilisations légitimes (par exemple, les agrégateurs de voyages en ligne parcourent les sites Web des compagnies aériennes pour recueillir des informations sur les tarifs aériens), le scraping peut également être utilisé à des fins illégales, notamment la manipulation des prix par les concurrents et le vol de contenu protégé par le droit d'auteur. De plus, des volumes élevés de scraping peuvent avoir un impact sur les performances du site et provoquer des pannes, empêchant les utilisateurs légitimes d'accéder à un site.

L’impact du scraping peut être particulièrement dommageable pendant les périodes de forte activité commerciale, lorsque votre site de commerce électronique est déjà occupé par des clients potentiels. Les concurrents peuvent être particulièrement motivés à collecter des données de tarification actualisées sur votre site pour effectuer leurs propres ajustements de prix rapides, et le trafic supplémentaire peut faire tomber ou ralentir votre site, le rendant insensible à vos acheteurs. Dans les achats en ligne, la performance compte car les concurrents sont à portée de clic.

Stockage d'inventaire

Les stocks des fêtes sont difficiles à gérer même dans les meilleures conditions, mais les détaillants seront confrontés à des épreuves particulièrement difficiles pendant la crise actuelle de la chaîne d’approvisionnement. Les robots de stockage des stocks peuvent aggraver le défi logistique en mettant un grand nombre de produits en attente, les retirant ainsi de votre inventaire et empêchant les clients réels d'effectuer un achat. La thésaurisation soutenue des stocks et d’autres formes de manipulation des robots peuvent frustrer les acheteurs et menacer la fidélité des clients et la réputation de la marque, sans parler de l’impact sur les revenus, car les consommateurs peuvent facilement effectuer leur achat ailleurs.

Revente/Prix abusifs

Les détaillants qui proposent des offres à durée limitée courent le risque de se retrouver confrontés à des robots revendeurs , qui peuvent effectuer le processus d'achat et de paiement en ligne instantanément pour acheter des marchandises en gros dès qu'elles sont mises en vente. Ces articles sont ensuite revendus sur les marchés secondaires avec une marge importante.

Les robots de thésaurisation et d’achat permettent aux criminels de contrôler les stocks précieux et les niveaux de prix, ce qui entraîne une pénurie artificielle, un déni de stock et la frustration des consommateurs.

Bourrage d'identifiants

Le bourrage d'identifiants est un autre exploit piloté par des robots qui peut interférer avec les achats et les revenus des fêtes. Exploitant le fait que de nombreux utilisateurs réutilisent les mots de passe dans plusieurs applications, les attaquants testent un grand nombre d'identifiants compromis par rapport aux identifiants de connexion pour prendre le contrôle des comptes afin de commettre une fraude. Les vacances offrent aux criminels une excellente occasion de mettre en scène ces exploits : Les attaquants profitent de la lourde charge de travail des équipes de cybersécurité, sachant qu’il faudra plus de temps aux organisations pour détecter la fraude. (Pour en savoir plus sur les attaques d'identifiants, lisez le blog Comment les comptes en ligne sont piratés par les cybercriminels par Frank Kyei-Manu.)

Même lorsque les robots ne parviennent pas à prendre le contrôle des comptes, ils provoquent fréquemment des blocages de compte en essayant plusieurs fois des mots de passe incorrects, ce qui oblige les clients à suivre un processus de mot de passe oublié ou à appeler le service client. Lorsqu’un acheteur a son panier rempli de cadeaux de Noël, ce n’est pas le moment de lui dire que son compte est verrouillé.

Ne combattez pas les robots en imposant des frictions aux clients

Bien qu'il soit essentiel d'atténuer les robots pour atteindre vos objectifs de revenus pendant les vacances, il existe de bonnes et de mauvaises manières de lutter contre les robots. Certaines défenses anti-robots conventionnelles, qui ajoutent des frictions et des défis ennuyeux au processus d’achat, peuvent être tout aussi perturbatrices pour les acheteurs que les exploits qu’elles cherchent à empêcher. Lorsque les acheteurs sont prêts à acheter, voulez-vous vraiment les tourmenter avec des énigmes CAPTCHA irritantes ou les forcer à s'inscrire à une authentification multifacteur ? Avec des concurrents à portée de clic, le moindre obstacle peut avoir un impact sur les taux de conversion. Pour en savoir plus sur CAPTCHA Defeat et sur la manière dont F5 Distributed Cloud Bot Defense aide à protéger vos applications sans résoudre d'énigmes, lisez l'article OWASP Automated Threats – CAPTCHA (OAT-009) de Kyle Roberts.

Je souhaite à votre équipe de sécurité des fêtes sans robots

Lorsque vous pensez aux robots et aux vacances, gardez à l’esprit que les robots malveillants font des ravages sur les équipes de sécurité et de support client déjà très occupées. Les équipes de support client s'occupent des clients en colère qui ont été exclus de leurs comptes. Les équipes InfoSec travaillent de longues heures tout au long de la saison pour essayer de bloquer les robots avant qu'ils ne puissent nuire à vos revenus et à l'expérience de vos clients. Une atténuation réussie des robots peut apporter un certain soulagement aux employés en première ligne, leur permettant de profiter des vacances avec leur famille.

En savoir plus sur le retour sur investissement de la gestion des robots

Pour en savoir plus sur l'impact des robots sur votre entreprise, utilisez le calculateur d'évaluation de l'impact commercial des robots gratuit de F5 pour montrer les effets tangibles des robots.