Ce dernier volet du Kaspersky Security Bulletin est dédié à la cybersécurité dans le secteur de la vente au détail et de l'e-commerce. L’étude analyse les incidents survenus et les grandes tendances de menaces qui touchent les consommateurs au quotidien, ainsi que les défis de sécurité spécifiques au segment B2B.
La cybersécurité du secteur de la vente au détail et e-commerce en 2025
- 14,41 % des consommateurs ont été confrontés à des menaces web lors de leurs achats.[1]
- 22,20 % des consommateurs ont subi des attaques directes sur leurs appareils (smartphones, PC).[2]
- 8,25 % des entreprises du secteur ont été frappées par des ransomwares cette année.[3]
- En 2025, 152 % de consommateurs B2B uniques supplémentaires, par rapport à 2023, ont fait face à des ransomwares dans le secteur de la vente au détail et de l’e-commerce.[4]
- 6,7 millions d'attaques de phishing ciblant les clients de boutiques en ligne, de sociétés de livraison et de systèmes de paiement ont été identifiées par Kaspersky.[5]
- 50,58 % de ces attaques ciblaient particulièrement des boutiques en ligne.[6]
Focus sur les tendances et événements marquants de 2025 dans le secteur de la cybersécurité de la vente au détail et de l'e-commerce
Un voleur avec un faible pour les
livraisons de pizzas. L'achat et la livraison de nourriture via des
applications mobiles est une pratique courante pour les consommateurs actuels.
Cependant, l'année passée nous a
Les détections de ransomwares dans le secteur B2B ont fortement augmenté, principalement en raison de l’activité d’un acteur en particulier. En 2025, le nombre de consommateurs uniques ayant été exposés à des ransomwares a progressé de 152 % par rapport à 2023. Cette hausse s’est surtout concentrée sur la période 2024-2025 et s’explique en grande partie par la diffusion rapide du ransomware Trojan-Ransom.Win32.Dcryptor. Devenu particulièrement répandu sur certains marchés analysés, ce malware est une variante de ransomware “trojanisée” quidétourne l’outil légitime DiskCryptor afin de chiffrer les partitions de disque des systèmes infectés.
L’activité de phishing s’est particulièrement démarquée sur le segment du e-commerce. Bien qu’il s’agisse d’une technique d’attaque bien établie, le phishing reste très répandu dans le contexte des achats en ligne. Entre novembre 2024 et octobre 2025, les solutions Kaspersky ont bloqué 6 651 955 tentatives d’accès à des liens de phishing visant les consommateurs en ligne, les utilisateurs de systèmes de paiement et de services de livraison. Parmi ces tentatives, 50,58 % ciblaient directement les consommateurs en ligne, 27,3 % se faisaient passer pour des systèmes de paiement et 22,12 % visaient les utilisateurs de services de livraison.
Les périodes de soldes restent un levier efficace pour les cybercriminels. Les pics saisonniers du e-commerce leur offrent des opportunités régulières pour intensifier les attaques ciblant les consommateurs. Lors des phases de forte activité promotionnelle, la vigilance des consommateurs baisse, ce qui permet aux campagnes de phishing et de spam, souvent basées sur des scénarios familiers, de se fondre dans les communications marketing légitimes et d’en accroître l’efficacité globale.
Perspectives 2026 : à quoi faut-il s’attendre dans le secteur de la cybersécurité de la vente au détail et de l'e-commerce ?
Les chatbots sont en passe de devenir l'outil de référence pour trouver de nouveaux produits sur les marketplaces en ligne. Contrairement aux moteurs de recherche traditionnels, les chatbots incitent les utilisateurs à formuler des demandes plus détaillées et naturelles, révélant leurs préférences, contraintes et autres éléments de contexte. Cette évolution étend la surface d’attaque pour le vol de données privées, ces échanges conversationnels permettant aux plateformes de constituer des profils clients plus riches. Par conséquent, les journaux de conversations des chatbots pourraient devenir aussi sensibles que les données transactionnelles, accentuant les risques de collecte de données excessive, d’utilisation abusive de celles-ci, ou d’exposition d’informations personnelles.
« La recherche en elle-même évolue, y compris la manière dont les internautes cherchent des produits en ligne. En 2025, on a observé un passage progressif des requêtes simples par mots-clés à des méthodes plus conversationnelles et visuelles pour trouver des produits à acheter. Comme ces modèles s’appuient sur des données utilisateurs plus larges, il sera essentiel de traiter celles-ci avec prudence pour préserver la confiance des utilisateurs. » commente Anna Larkina, Web data and privacy analysis expert chez Kaspersky.
Les évolutions de la réglementation fiscale et commerciale pourraient être exploitées à des fins de fraude en ligne. Les changements concernant les taxes, les droits d’importation et le commerce international sont susceptibles d’être utilisés comme appâts dans des campagnes de phishing et sur de fausses boutiques en ligne. Ces dernières pourraient être amenées à proposer des offres anormalement attractives, ou encore à offrir la “suppression” de certains frais. À mesure que les règles de tarification et de facturation évoluent, la vigilance des consommateurs peut diminuer, et rendre ces stratagèmes plus efficaces, en particulier à l’encontre des petites et moyennes entreprises du secteur de la vente au détail.
Les assistants shopping alimentés par l’IA devraient être plus présents en marge des plateformes de vente au détail, s’intégrant directement aux navigateurs, applications mobiles et services tiers. Conçus pour faciliter la navigation et la recherche de prix, ces outils permettent une collecte de données au-delà du périmètre du site marchand, et génèrent de nouveaux risques, moins visibles, pour la vie privée. Pour fonctionner efficacement, ces assistants shopping nécessitent un accès continu au comportement des consommateurs, incluant l’historique de navigation, les intentions de recherche, le contexte géographique et les interactions avec les produits sur plusieurs sites. Cela permet l’agrégation de profils comportementaux détaillés, hors du contrôle direct des utilisateurs et des plateformes de vente au détail, et augmentent les risques de collecte de données excessive, d’usage opaque de celles-ci et d’exposition involontaire d’informations personnelles.
La recherche de produits par image pourrait représenter un nouveau défi pour la protection de la vie privée. Jusqu’à présent, les principales préoccupations liées aux photos des consommateurs dans le e-commerce concernaient surtout celles partagées volontairement dans les avis produits. Toutefois, avec la recherche d’articles à partir d’images, le téléchargement de photos devrait devenir une pratique courante sur les principales plateformes de e-commerce. Bien que cette fonctionnalité améliore la recherche de produits, elle accroît également le risque d’exposition involontaire de données personnelles. Les images soumises par les consommateurs peuvent contenir des visages, des éléments de l’environnement domestique ou des informations sensibles, comme des noms, numéros de téléphone ou adresses visibles sur les étiquettes d’expédition ou les emballages. Il est donc essentiel pour les commerçants de sécuriser le traitement des données et de les minimiser, ainsi que de limiter leur durée de conservation.
Le rapport complet de Kaspersky sur le secteur de la vente au détail et l'e-commerce est disponible via ce lien.
Pour une sécurité optimale, les experts de Kaspersky recommandent de :
● Protéger sa vie privée avec des outils adaptés. Être attentif aux informations partagées et éviter de transmettre des données personnelles ou des images privées dans des recherches ou formulaires. Les interactions en ligne peuvent contribuer à la création de profils utilisés à des fins publicitaires ou d’amélioration des services.
- Vérifier toujours l’expéditeur et les liens. Ne jamais faire confiance aux offres promotionnelles ou aux notifications de commande reçues par e-mail ou message. Prendre le temps de vérifier l’adresse de l’expéditeur et accéder au site du commerçant en saisissant soi-même l’URL dans le navigateur, plutôt que de cliquer sur un lien.
- Se renseigner sur le site avant d’acheter. Lors d’un achat sur une nouvelle boutique en ligne ou un site marchand inconnu, il faut penser à vérifier sa légitimité : consulter les avis clients, s’assurer que l’adresse du site est correctement orthographiée et que les pages présentent un aspect professionnel et cohérent.
- Surveiller régulièrement ses transactions bancaires. Des opérations frauduleuses peuvent passer inaperçues. Prendre l’habitude de consulter ses relevés via son application bancaire ou en ligne, une fois par semaine par exemple. En cas d’activité suspecte, il est conseillé de bloquer immédiatement sa carte bancaire et de contacter sa banque.
[1] De novembre 2024 à décembre 2025.
[2] De novembre 2024 à décembre 2025.
[3] KSN Data, de novembre 2024 à octobre 2025.
[4] De novembre 2024 à décembre 2025 vs de novembre 2022 à octobre 2023.
[5] De novembre 2024 à décembre 2025.
[6] De novembre 2024 à décembre 2025.
