En 2025, le secteur de la vente au détail et du commerce électronique a continué de faire face à une pression intense de la part des cybercriminels. Selon les données de Kaspersky, 14,41 %* des utilisateurs du secteur de la vente au détail ont été confrontés à des menaces en ligne, tandis que 22,20 % ont été affectés par des attaques sur appareil.
Les ransomwares restent une préoccupation majeure pour l’industrie. L’année dernière, 8,25 % des entreprises de vente au détail et de commerce électronique ont connu des incidents de ransomware, et le nombre d’utilisateurs B2B uniques dans le secteur touchés par des détections de ransomware a augmenté de 152 % par rapport à 2023, signalant une escalade brutale des attaques ciblées.
Le phishing continue également d’être un vecteur de menace majeur. Kaspersky a identifié 6,7 millions d’attaques de phishing visant des utilisateurs de boutiques en ligne, de services de livraison et de systèmes de paiement en 2025. Plus de la moitié de ces attaques (50,58%) visaient spécifiquement les boutiques en ligne, soulignant l’attention portée par les cybercriminels aux plateformes de commerce électronique comme cibles de grande valeur pour la fraude et le vol de données.
Un regard sur la cybersécurité en 2025 pour la vente au détail & le commerce électronique : tendances et ce qui s’est passé
Un voleur avec un goût pour la livraison de pizzas. Les achats et commandes alimentaires via des applications mobiles sont des comportements utilisateur courants. Cependant, 2025 a montré que même télécharger une application apparemment légitime depuis une boutique officielle ne garantit pas la sécurité, ni que les données utilisateur et les identifiants financiers ne seront pas compromis.
Les détections de ransomware dans le secteur B2B ont augmenté en raison d’un acteur dominant unique. Le nombre d’utilisateurs uniques dans le secteur de la vente au détail et du commerce électronique ayant rencontré des détections de ransomware a augmenté de 152 % en 2025 par rapport à 2023 (Nov 2024 – Oct 2025 vs. Nov 2022 – Oct 2023). La croissance la plus significative s’est produite durant la période 2024-2025 et est largement attribuable à la propagation rapide de la famille Trojan-Ransom.Win32.Dcryptor, qui est devenue très répandue dans le secteur de la vente au détail et du commerce électronique dans certains marchés analysés. Ce malware est une variante de ransomware trojanisée qui exploite l’utilitaire légitime DiskCryptor pour chiffrer les partitions de disque sur les systèmes victimes.
L’activité de phishing dans le segment du commerce en ligne s’est démarquée. Malgré qu’il s’agisse d’une technique d’attaque bien établie, le phishing reste très répandu dans le contexte des achats en ligne. De novembre 2024 à octobre 2025, les produits Kaspersky ont bloqué 6 651 955 tentatives d’accès à des liens de phishing ciblant des utilisateurs de boutiques en ligne, de systèmes de paiement et de services de livraison. Parmi ces tentatives, 50,58 % visaient les acheteurs en ligne, 27,3 % imitaient des systèmes de paiement, et 22,12 % ciblaient les utilisateurs de sociétés de livraison.
Attaques de phishing dans le secteur de la vente au détail & du commerce électronique par catégorie (Novembre 2024 – Octobre 2025)
Les saisons de vente continuent de favoriser les attaquants. Les pics saisonniers dans le shopping en ligne offrent systématiquement aux attaquants des opportunités prévisibles pour intensifier les attaques ciblant les utilisateurs. Les périodes d’activité promotionnelle accrue réduisent la vigilance des utilisateurs et permettent aux scénarios de phishing et de spam familiers de se fondre dans le trafic marketing légitime, augmentant ainsi leur efficacité globale.
Prédictions : ce à quoi le secteur de la vente au détail & du commerce électronique pourrait faire face en 2026
Les chatbots devraient devenir un outil courant de découverte de produits sur les marchés en ligne. Contrairement à la recherche traditionnelle, les interfaces conversationnelles encouragent les utilisateurs à partager des demandes plus détaillées en langage naturel, révélant préférences, contraintes et informations contextuelles. Ce changement élargit la surface d’attaque en matière de vie privée, car les plateformes accumulent des profils utilisateur plus riches via les interactions de chat. En conséquence, les journaux de chatbots pourraient devenir aussi sensibles que les données transactionnelles, augmentant les risques de sur-collecte, d’abus ou d’exposition de données personnelles.
« La recherche elle-même évolue, y compris la façon dont les gens recherchent des produits en ligne. En 2025, il y a eu un passage progressif des requêtes simples par mots-clés à des méthodes plus conversationnelles et visuelles pour trouver ce qu’il faut acheter. Comme ces modèles s’appuient sur une entrée utilisateur plus large, une gestion prudente des données impliquées restera une considération importante pour maintenir la confiance des utilisateurs », commente Anna Larkina, experte en analyse de données Web et vie privée chez Kaspersky.
Les changements dans la fiscalité et les règles commerciales pourraient être exploités dans la fraude en ligne. Les modifications des taxes, droits d’importation et règles du commerce transfrontalier seront probablement utilisées comme appâts dans des campagnes de phishing et des boutiques en ligne frauduleuses, promouvant des offres anormalement bon marché ou des prétentions à l’évitement de frais. À mesure que les règles de tarification et de frais évoluent sur les marchés, cela pourrait diminuer la vigilance, augmentant l’efficacité de telles schemes, notamment contre les petits et moyens détaillants.
Les assistants d’achat alimentés par l’IA devraient de plus en plus fonctionner en dehors des plateformes de vente au détail, s’intégrant dans les navigateurs, applications mobiles et services tiers. Conçus pour simplifier la navigation et la découverte de prix, ces outils déplacent la collecte de données au-delà du périmètre du détaillant, créant de nouveaux risques pour la vie privée moins visibles. Pour fonctionner efficacement, ces agents d’achat IA externes nécessitent un accès continu au comportement utilisateur, y compris l’activité de navigation, l’intention de recherche, le contexte de localisation et les interactions avec les produits sur plusieurs sites. Cela permet d’agréger des profils comportementaux détaillés en dehors du contrôle direct des utilisateurs et des plateformes, augmentant les risques de sur-collecte, d’utilisation opaque des données et d’exposition involontaire.
La recherche de produits par image pourrait devenir un nouveau défi en matière de risques pour la vie privée. Auparavant, la principale préoccupation concernant la vie privée autour des images utilisateur en e-commerce se limitait aux photos volontairement partagées dans les avis produits. Cependant, la recherche de produits par image devrait faire des téléchargements de photos une étape routinière dans l’expérience d’achat sur les principales plateformes de vente. Si cette fonctionnalité améliore la découverte de produits, elle augmente aussi le risque d’exposition involontaire de données personnelles. Les images soumises par les utilisateurs peuvent contenir des visages, des environnements domestiques ou des détails sensibles, tels que noms, numéros de téléphone ou adresses visibles sur les étiquettes d’expédition ou d’emballage, rendant la sécurisation, la minimisation des données et la limitation de la conservation des données des exigences critiques pour les détaillants.
Le rapport complet sur la vente au détail et le commerce électronique est disponible via le lien.
Les experts de Kaspersky recommandent ce qui suit pour rester en sécurité :
Protégez votre vie privée avec des outils intelligents. Faites preuve de prudence quant à ce que vous partagez et évitez de télécharger des images ou détails personnels dans vos requêtes. Vos interactions contribuent à construire un profil utilisé pour la publicité et l’amélioration des services.
Vérifiez les expéditeurs et les liens. Ne faites pas confiance aux remises ou notifications de commande par email ou message. Vérifiez toujours l’adresse de l’expéditeur et tapez manuellement l’URL du site du magasin dans votre navigateur au lieu de cliquer sur des liens reçus.
Renseignez-vous sur le magasin avant d’acheter. Si vous achetez dans une nouvelle boutique en ligne ou inconnue, prenez un moment pour vérifier sa légitimité : recherchez des avis clients, assurez-vous que l’adresse du site est correctement orthographiée, et que les pages du site ont une apparence professionnelle et soignée.
Surveillez régulièrement vos transactions par carte. Les charges frauduleuses peuvent passer inaperçues. Faites-en une habitude (par exemple, une fois par semaine) de vous connecter à votre banque en ligne ou à votre application mobile pour vérifier toutes les transactions récentes. Si vous remarquez quelque chose de suspect, bloquez votre carte et contactez votre banque immédiatement.
Adoptez une approche proactive de sécurité pour vous protéger contre les malwares et le vol de données. Utilisez un logiciel de cybersécurité fiable comme Kaspersky Premium pour prévenir les infections et analyser régulièrement votre appareil. Si vous découvrez une application infectée, supprimez-la immédiatement et n’installer pas de nouvelle version jusqu’à ce qu’une mise à jour propre et confirmée soit disponible. Complétez cela en gérant les données sensibles de manière sécurisée : évitez de stocker mots de passe ou phrases de récupération dans votre galerie photo ou vos notes ; utilisez plutôt un logiciel de gestion de mots de passe fiable comme Kaspersky Password Manager.
Pour les organisations de vente au détail & du commerce électronique, nous recommandons :
Protégez l’infrastructure d’entreprise contre un large éventail de menaces, y compris le phishing et les ransomwares. Utilisez des solutions de la gamme Kaspersky Next qui offrent une protection en temps réel, une visibilité sur les menaces, une investigation et des capacités de réponse avancées. Si une entreprise manque de personnel en cybersécurité, elle peut adopter des services de sécurité gérés tels que Kaspersky Managed Detection and Response (MDR) et / ou Incident Response, couvrant tout le cycle de gestion des incidents – de l’identification de la menace à la protection continue et à la remédiation.
*Les chiffres du communiqué de presse sont basés sur les données KSN, de novembre 2024 à octobre 2025
À propos de Kaspersky
Kaspersky est une société mondiale de cybersécurité et de protection de la vie privée numérique fondée en 1997. Avec plus d’un milliard d’appareils protégés à ce jour contre les cybermenaces émergentes et les attaques ciblées, l’intelligence approfondie en matière de menaces et l’expertise en sécurité de Kaspersky se transforment constamment en solutions et services innovants pour protéger les individus, les entreprises, les infrastructures critiques et les gouvernements à travers le monde. Le portefeuille complet de sécurité de l’entreprise comprend une protection de la vie numérique de premier plan pour les appareils personnels, des produits et services de sécurité spécialisés pour les entreprises, ainsi que des solutions Cyber Immune pour lutter contre les menaces numériques sophistiquées et en évolution. Nous aidons des millions d’individus et près de 200 000 clients d’entreprise à protéger ce qui compte le plus pour eux. En savoir plus sur www.kaspersky.com.
Cet article a été initialement publié sous le titre « Achats pilotés par l’IA et vie privée : à quoi le secteur de la vente au détail et du commerce électronique doit s’attendre en 2026 » sur Crypto Breaking News – votre source de confiance pour l’actualité crypto, Bitcoin et mises à jour blockchain.
