Provoquée par la pandémie, la digitalisation des petits commerces s’est accélérée en 2020 en France. L'Afnic, l'association en charge des noms de domaine en .FR, annonçait dans son bilan annuel une croissance de 7% de création de site en 2020 (le double par rapport à 2019). Le contexte sanitaire a modifié les modes de consommation et les commerçants ont dû s’adapter lors des périodes de confinement : créer une boutique en ligne s’est imposé comme l’une des solutions pour survivre et éviter la faillite.

Cette transformation numérique imposée par la crise a également été encouragée par le Gouvernement dans le cadre du projet d’accompagnement des TPE-PME à la transformation numérique des commerçants, artisans, professionnels de l'hôtellerie, de la restauration, etc. Le Gouvernement a d’abord octroyé une aide de 500 euros visant à accompagner les entreprises subissant la fermeture administrative lors du second confinement en octobre, et lance aujourd’hui des appels à projets, faisant de la transformation numérique un enjeu stratégique du plan de relance.

Pourtant la création d’un site marchand ne s’improvise pas et ne se limite pas à la création d’un site vitrine. Les problématiques de référencement, la rédaction des descriptifs de produits et la mise en place d’un arsenal juridique sont autant d’étapes qui doivent être anticipées, faisant apparaître cette aide de 500 euros quelque peu dérisoire. Encourager les commerçants à se digitaliser est une chose, les accompagner dans leur mise en conformité et dans la sécurisation de leur activité en ai une autre.

La mise en conformité du site e-commerce à ne pas négliger

Tout site de e-commerce se doit de respecter une réglementation stricte relative à la vente à distance. Cette réglementation implique des formalités et des frais incompressibles. A commencer par une étape souvent oubliée : la modification des statuts et de l’objet social. Un commerçant qui décide d’étendre le champ de son activité avec de la vente à distance doit le faire apparaître dans son objet social.

En outre, pour être conforme, un site e-commerce doit compter a minima sur 4 documents indispensables :

1. Les CGV e-commerce qui listent un certain nombre d’informations et répondent à l’obligation d’information précontractuelle incombant à tout professionnel vis-à-vis des consommateurs.
2. Tout site, qu’il s’agisse d’un site marchand ou d’un simple site informatif, doit contenir des mentions légales visant à vérifier la fiabilité du site.
3. Les sites qui utilisent des cookies doivent faire apparaître un bandeau informant l’utilisateur de l’utilisation de cookies, leurs finalités et visant à recueillir son consentement quant à leur utilisation. Ce bandeau devra rediriger vers une politique de cookies. Attention, la CNIL a dévoilé ses dernières lignes directrices laissant jusqu’au 31 mars dernier le soin aux entreprises de se mettre en conformité. Les contrôles vont désormais se multiplier.
4. Une politique de confidentialité listant l’ensemble des données et renseignements personnels collectés par le site sur ses visiteurs est obligatoire.

Ouverture d’un compte séquestre, politique de retours, service de livraison sont également des étapes à ne pas négliger.

Ne pas devenir la proie des hackers

L’explosion du nombre de créations de sites e-commerce a entraîné dans son sillage une augmentation du nombre de cyber-attaques. Le terrain de jeu s’est agrandi pour les hackers et adeptes de techniques de rançonnage (ransomware). Les commerçants qui survivent aujourd’hui avec leur seule présence en ligne deviennent des cibles de choix. Selon une étude menée par Proofpoint, 91% des entreprises, organisations et collectivités françaises ont été la cible en 2020 de cyberattaques.

Au-delà de l’arsenal juridique, nombreuses sont les TPE/PME encore trop peu sensibilisées à ces risques. Les raisons sont diverses : craintes des coûts liés aux dispositifs pour garantir leur protection ou simplement une tendance à minimiser les risques encourus liés parfois à un sentiment d’invulnérabilité. Pourtant les chiffres liés au nombre d’attaques sont criants et les pertes peuvent être lourdes pour les entreprises à la fois sur le plan financier mais aussi pour leur crédibilité.

Mais alors quelles sont les solutions pour contrer ces failles ?

L’enjeu réside dans la sensibilisation des commerçants sur les pratiques de base à respecter : vérifier la fiabilité des sites avant d’y renseigner des informations (pour contrer les techniques d'hameçonnage), sécuriser les mots de passe (par le biais de générateurs de mots de passe) et surtout être préparé en cas d’attaque (comment réagir face à une attaque ? Quelles sont les premières actions à mettre en place ? Qui alerter ?…). Le commerçant qui propose de la vente en ligne est dans l’obligation pour assurer son service de recueillir et stocker les données personnelles de ses clients (noms, prénoms, adresse de livraison…). En tant que responsable de traitement, le commerçant est concerné par le RGPD et des obligations de protection des données lui incombent. L'enjeu est donc profond. Cette généralisation du e-commerce jusque chez les petits commerçants doit s'accompagner d'un écosystème sécurisant capable de faire face à ces mutations.

Pour accompagner les TPE/PME dans leur digitalisation, les CCI ont mis en place des kits de sensibilisation, des acteurs en cyber-équité se multiplient et proposent des simulations d’attaques afin de préparer les commerçants à faire face à ces risques. Gageons que ces solutions seront suffisantes.