Les chaînes de valeur du commerce de détail de mode sont de plus en plus numérisées, mais la richesse des données personnelles expose le secteur au risque de cyberattaques.
Les données précieuses détenues par les détaillants de mode ont suscité un nombre record de cyberattaques dans le secteur.
Selon l’Identity Theft Resource Centre, 2023 a vu une augmentation de 72 % des violations de données par rapport à 2021, qui avait auparavant enregistré le plus grand nombre d’incidents enregistrés. Cela représente un total de 3,122 350 violations, avec près de XNUMX millions de victimes.
Chaque violation de données a coûté en moyenne 4.45 millions de dollars en 2023, selon IBM, ce qui porte le coût estimé des violations de données sur l'année à 13.89 milliards de dollars.
Le commerce de détail est de plus en plus numérisé, la technologie étant désormais intégrée aux opérations tout au long de la chaîne de valeur, des processus de fabrication aux systèmes de point de vente (POS). Si les solutions numériques rationalisent souvent les processus de vente au détail, elles présentent également des risques de sécurité et des cyberattaques, qui entraînent souvent des violations de données de plus en plus fréquentes.
L'attrait de la mode : les données
Le secteur de la mode est particulièrement vulnérable, car les détaillants y détiennent une mine d’informations personnelles et financières sur leurs clients. En décembre 2023, VF Corporation (qui possède Timberland, Dickie, North Face, Vans et plus encore) a subi une attaque qui a compromis les informations personnelles identifiables (PII) de 35.5 millions de clients.
L'entreprise a activé son plan de réponse aux incidents et arrêté ses systèmes, provoquant une perturbation des opérations à l'échelle mondiale. L'attaque a été revendiquée par le groupe de ransomware ALPHV/BlackCat, et VF Corporation a continué à subir des « impacts résiduels mineurs » pendant un mois après.
La violation de VF Corporation est loin d’être le seul exemple. En mars 2023, le détaillant de mode Forever21 a subi une violation de données qui a exposé les informations personnelles d'environ 539,000 13 personnes. Plus récemment, la marque américaine de jeans Levi's a été victime d'une violation de données le XNUMX juin et le détaillant de chaussures Shoe Zone a été touché par une cyberattaque la semaine dernière.
Selon le rapport Cybersecurity in Retail and Apparel de GlobalData, les préoccupations en matière de cybersécurité sont exacerbées par la qualité des données détenues par les détaillants.
« Les détaillants sont très médiatisés et contiennent une mine d'or d'informations personnelles et financières sur les consommateurs. Cela en fait une cible attrayante pour les pirates informatiques », peut-on lire.
David Bicknell, analyste principal de GlobalData, a ajouté qu'« avec le niveau de données clients qu'ils détiennent, les détaillants sont des cibles privilégiées pour les cyberattaques. L’attaque de ransomware de décembre 2023 contre VF a démontré l’impact financier qui est une conséquence des cyberattaques, ainsi que les retombées potentielles sur la réputation qui découlent de la nécessité d’arrêter les opérations.
La société de mots de passe NordPass a signalé que près de 730 entreprises de vente au détail dans le monde ont subi des fuites de données entre 2019 et septembre 2023. Les impacts peuvent être considérables, causant à la fois des dommages financiers en raison de commandes non exécutées, de temps d'arrêt du système ou de rançons, et ébranlant la confiance et la fidélisation des clients en raison d'une atteinte à la réputation.
Ces dommages ont été particulièrement évidents après une cyberattaque contre le détaillant de sport JD Sports, qui a vu les données personnelles et financières de 10 millions de clients exposées en janvier 2023. Les informations comprenaient les noms des clients, les adresses de livraison et de facturation, les adresses e-mail, les numéros de téléphone et les quatre derniers chiffres de leur numéro de téléphone. cartes de paiement pour les clients ayant passé des commandes entre novembre 2018 et octobre 2020.
À la suite de la violation, le Retail Trust Index a affirmé que seulement 16 % des consommateurs déclaraient faire confiance à JD Sports.
Les cyberattaques nuisent à la confiance des consommateurs dans les détaillants
Le rapport de GlobalData considère l'importance de la confiance dans la fidélisation de la clientèle, notant : « L'augmentation du coût de la vie a amené les acheteurs à être plus pointilleux sur la façon dont ils dépensent leur argent… Les acheteurs sont devenus plus sensibles aux coûts, passant plus de temps à rechercher les meilleures offres, tant en personne et en ligne, et en privilégiant la baisse des prix plutôt que la fidélité à la marque. Les détaillants ne peuvent plus compter sur une clientèle fidèle et doivent redoubler d’efforts pour satisfaire les acheteurs.
L'investissement dans la technologie est un moyen par lequel les détaillants peuvent améliorer leur offre aux consommateurs, et le rapport présente John Lewis, H&M et Bershka comme trois marques leaders dans la numérisation des vêtements, élargissant leurs propositions grâce à des fonctionnalités d'essai virtuel.
Il donne également l'exemple de l'application List&Go de Marks & Spencer, qui utilise la réalité augmentée pour guider les clients dans les magasins en fonction des articles figurant sur leur liste de courses intégrée à l'application.
Cependant, ces avancées sont intrinsèquement risquées, en particulier dans un secteur déjà attrayant pour les mauvais acteurs. Il s'agit d'une préoccupation croissante, et les sondages de GlobalData sur le sentiment technologique du premier trimestre 1 ont révélé que 2024 % des personnes interrogées considéraient déjà que la cybersécurité perturbait leur secteur ou pensaient qu'elle le ferait au cours de l'année prochaine.
Cette préoccupation se reflète également dans les prévisions de dépenses. Le rapport Global Digital Trust Insights 2024 de PwC prévoit que les cyber-investissements représenteront 14 % du budget total informatique, technologique opérationnel et d'automatisation des entreprises en 2024, contre 11 % en 2023.
Bicknell a commenté que « comme le savent désormais la plupart des organisations confrontées à des cyberattaques, le succès ne se mesure pas par le fait que l'organisation a subi une attaque, car la plupart sont constamment attaquées, mais par leur résilience face à ces attaques ».
Les principaux risques proviennent des attaques par déni de service distribué, de la chaîne d'approvisionnement et des ransomwares, les systèmes de point de vente étant particulièrement vulnérables à ces dernières. Les statistiques de Palo Alto Networks pour 2021 indiquent que les attaques de logiciels malveillants sur les points de vente représentaient 65 % des violations de données.
En ce qui concerne les relations avec les consommateurs, le rapport de GlobalData conclut : « Avec plus de clients que jamais faisant leurs achats en ligne, les détaillants doivent rendre l'expérience en ligne fluide pour fidéliser les acheteurs sans compromettre la sécurité. Les entreprises doivent mettre en œuvre des méthodes d’authentification supplémentaires tout en garantissant que l’expérience d’achat soit aussi fluide que possible afin d’éviter les abandons de panier en ligne.
Source à partir de Réseau d'informations sur la vente au détail
Avertissement : les informations présentées ci-dessus sont fournies par retail-insight-network.com indépendamment d'Chovm.com. Chovm.com ne fait aucune représentation ni garantie quant à la qualité et à la fiabilité du vendeur et des produits.
