FR EN

All the news regarding ALTIJ











go to Archive ->
< M&A : cession de l'INSTITUT DES MEDIAS AVANCES (IMAAT)
26.11.2021 14:43 Age: 3 yrs
Category: Les actualités d'ALTIJ, Droit des Technologies Avancées

DU BLACK FRIDAY AU CYBER MONDAY : ÉVITEZ LES PIÈGES !


Littéralement « vendredi noir », importé des États-Unis, le Black Friday est fixé en France depuis 2011 au dernier vendredi du mois de novembre. Synonyme de promotions, nombreux sont les pièges à éviter pour les e-commerçants et les consommateurs. Tour d’horizon des bonnes pratiques juridiques.

 

 

Le coup d’envoi du Black Friday (« Vendredi noir »), jusqu’au Cyber Monday, est lancé et avec lui une frénésie commerciale d’achat de cadeaux de Noël à prix réduits. Promotions, remises exceptionnelles, soldes… tout est fait pour que les commerces et web marchants captent votre attention ! Cependant, qui dit pluie de promotions, dit aussi averses de belles arnaques.

 

En effet, tant particuliers que e-commerçants, doivent s’attendre à une nette augmentation des cyberattaques, fausses annonces promotionnelles, faux sites Internet marchands, hameçonnage, ransomware, faux service après-vente, etc. Tout est fait pour que vous soyez noyés sous la masse d’informations, de data connexion, de cookies, vous rendant encore plus sujets aux cyberattaques.

 

Pour vous permettre de profiter de ces remises exceptionnelles dans les meilleures conditions, le cabinet d’avocats ALTIJ vous propose de faire un tour d’horizon des risques cyber qui rôdent afin de savoir comment s’en prémunir. 

 

 

 

CONSOMMATEURS ET COMMERCE EN LIGNE : VÉRIFIEZ AVANT D’ACHETER ! 

 

Consommateurs, attention à vous !

 

Les cybercriminels usurpent régulièrement le nom de domaine de marques de site hautement reconnus, entraînant des cyberattaques massives contre les consommateurs. Les marques de luxe, de prêt-à-porter ou de maroquinerie sont les premières touchées. Récemment, des noms de domaines tels que <fendioutletmalls.com>, <zadigvendre.online> ou <prada-outlet-online.com> ont permis la vente d’articles de marques FENDI, PRADA ou ZADIG ET VOLTAIRE totalement contrefaits. Ces sites Internet affichaient des pages d’accueil semblables aux sites Internet officiels ainsi que des images publicitaires originales. Au regard de ces similarités, il est logique que cela puisse vous induire en erreur sur la vraie origine des produits qui vous tentent tant !

 

Durant ces temps forts de consommation, vous devez redoubler de vigilance et vérifier la légitimité des courriels et textos qui vous sont envoyés. Les hackers redoutent d’ingéniosité afin de vous inviter à profiter de remises exceptionnelles qui sont, bien entendu, des arnaques (pratique de l’hameçonnage, ou « phishing »). Ne donnez pas trop rapidement votre numéro de carte bancaire et prenez le temps d’effectuer un minimum de vérifications : adresse électronique, existence réelle et notoriété du vendeur, sécurité de la transaction. 

 

De la même manière, faites attention aux numéros de téléphones surtaxés vous laissant des messages sur votre boîte vocale vous demandant de rappeler un pseudo vendeur ou transporteur. Préférez le numéro officiel du commerçant, le service après-vente (SAV) ou le transporteur directement.

 

Pour éviter le piratage de vos comptes personnels, pensez à changer de mot de passe régulièrement et à ne pas réutiliser deux fois celui-ci !

 

 

Quelques kits de survie à portée de clic

 

En France, nous disposons de deux autorités de contrôle ayant une mission de protection contre les cyberattaques :

 

  • La Commission nationale informatique et libertés (CNIL) dont la mission est de protéger les données personnelles, accompagner l'innovation et préserver les libertés individuelles. La CNIL vous conseille sur la manière dont vous pouvez protéger vos données personnelles, notamment vos données bancaires. Par exemple, elle recommande aux clients de ne pas conserver sur leur ordinateur ou smartphone leurs données bancaires. Concernant les ventes en ligne ou sur application mobile, la CNIL a récemment publié un article sur les pratiques commerciales et de protection des données de l’application VINTED.  

 

  • L’Agence nationale de la sécurité des systèmes d’information (Anssi) est l’autorité nationale de cybersécurité et de cyberdéfense. Elle a pour mission la promotion des technologies, des systèmes et des savoir-faire nationaux. Elle contribue au développement de la confiance dans le numérique et assure un service de veille, de détection, d’alerte et de réaction aux attaques informatiques, notamment sur les réseaux de l'État. Par ailleurs, c’est elle qui est à l’origine de l’alerte contre la multiplication des « cyberarnaques » à l’occasion du Black Friday

 

En miroir, le Gouvernement français est aussi impliqué dans la protection des consommateurs et de leurs usages sur Internet. C’est ainsi que le site cybermalveillance.gouv.fr  publie des guides et manuels pour aider les consommateurs à protéger leurs données personnelles sur le Net. Ce site a pour missions d’assister les particuliers, les entreprises, les collectivités et les administrations victimes de cyberattaques, de les informer sur les menaces numériques et les moyens pour s’en protéger. Dans ce cadre, des fiches pratiques sur le phishing, sur la protection des mots de passe ont été mises en ligne.

 

Enfin, la Fédération du e-commerce et de la vente à distance (FEDAV) et l’Institut National de la Consommation (INC) viennent de publier un guide des achats en ligne.

 

 

 

E-COMMERÇANTS : ENTRE PRATIQUES COMMERCIALES ET CYBERATTAQUES 

 

Protéger vos sites Internet

 

Alors que l’e-commerce confirme sa croissance, les sites marchands sont eux aussi devenus des cibles privilégiées des cybercriminels. Le Black Friday étant une période très productive en termes de chiffres d’affaire, les pirates informatiques se jettent sur l’occasion ! À la même période l’année dernière, près de 44 % des marchands ont été frappés par des ransomware (rançonlogiciel) dont le but est de verrouiller l’activité d’un site Internet/logiciel ou de crypter ses fichiers jusqu’à ce que les utilisateurs ou titulaires du site payent une rançon – souvent conséquente – pour être « débloqués ». 

 

Voici quelques conseils pour gérer avec sérénité cette période cruciale :

 

  • Adoptez une stratégie efficace de stockage des données, cela vous permettra de mieux gérer le flux de vos données dont les numéros de cartes bancaires et les adresses électroniques de vos clients. En somme, disposer d’un moyen de stockage adapté vous permettra de protéger au mois ce type de données, même lors d’une attaque informatique.

 

  • Repérer et renforcer votre maillon faible. Analyser votre système de distribution informatique, votre hébergement, vos terminaux afin d’en détecter les lacunes et d'en résoudre les problèmes potentiels. Un plan complet de sauvegarde de votre système vous permettra de protéger vos données en cas d’attaques (cyber ou incident matériel comme une panne de courant). 

 

  • Hiérarchisez et protéger les données personnelles et bancaires des consommateurs que collectez dans le cloud.

 

  • Choisissez l’authentification multi-facteurs pour vos dispositifs de sécurité et de paiements. 

 

 

Attention à vos pratiques !

 

Le commerce électronique est un type de transaction à distance qui n’a cessé de se développer avec Internet et l’internationalisation des échanges, pour devenir aujourd’hui un élément incontournable de la stratégie commerciale des entreprises. Pour autant, il est essentiel de respecter la législation applicable à la vente à distance à destination de clients consommateurs (B to C).

 

  • Ne pas recourir à des pratiques commerciales trompeuses – Il est formellement prohibé à chaque e-commerçant « de déclarer faussement qu'un produit ou un service ne sera disponible que pendant une période très limitée ou qu'il ne sera disponible que sous des conditions particulières pendant une période très limitée afin d'obtenir une décision immédiate et priver les consommateurs d'une possibilité ou d'un délai suffisant pour opérer un choix en connaissance de cause » (Article L. 121-4 du Code de la consommation). En effet, depuis une loi du 10 février 2020, une pratique trompeuse a pour objet « dans une publicité, de donner l’impression, par des opérations de promotion coordonnées à l’échelle nationale, que le consommateur bénéficie d’une réduction de prix comparable à celle des soldes, en dehors de leur période légale ». Ceci explique donc que le Black Friday est une journée de promotions et ne doit pas être présentée comme des soldes !

 

  • Mettre en œuvre le droit de rétractation – Période de solde, de promotions ou période normale, chaque e-commerçant a l’obligation d'informer et de faire bénéficier le consommateur d’un droit de rétraction de quatorze jours (Article L. 221-18 du Code de commerce).

 

  • Respectez l’obligation générale d’information précontractuelle – Chaque consommateur susceptible d’acheter des produits sur votre site e-commerce doit être en mesure d’avoir accès à un certain nombre d’informations préalables avant la conclusion du contrat de vente en ligne. Il convient de vous assurer de la présence des caractéristiques essentielles du produit ou du service, du prix du bien ou du service, la date ou le délai de livraison du produit ou d’exécution du service, ou encore les modalités d’exercice du droit de rétractation ou la possibilité de recourir à un médiateur de la consommation.

 

  • Rédiger des Conditions Générales de Vente (CGV) à jour – Chaque e-commerçant a l’obligation de rédiger de CGV qui devront être accessibles sur le site e-commerce afin de garantir l’exploitation sereine du site Internet et l’exercice sécurisé de l’activité.

 

  • Élaborer une Politique de confidentialité à jour – Le règlement UE n° 2016/679, dit règlement général sur la protection des données (RGPD) impose une obligation stricte d’accountability sur les e-commerçants en leur qualité de responsables des traitements de données à caractère personnel de leurs clients. Au titre des obligations qui leur incombent, il appartient aux e-commerçants d’informer les clients des traitements effectués sur leurs données personnelles. Il est donc important de mettre à jour votre politique de protection des données, ainsi que les mentions légales et formulaires de consentement et de contact pour les sites web, notamment relatives aux cookies et autres traceurs.

 

 

LE PÔLE IP / IT / DATA

 

 

Dans le cadre de son activité dédié au commerce électronique, le cabinet d’avocats ALTIJ assiste les entreprises dans leurs stratégies de e-commerce, notamment par la consolidation des conditions générales de vente et des politiques de confidentialité, en passant par la conformité juridique des sites et plateformes de commerce électronique.