CatégorieA La UneEcommerceweb

ECOMMERCE : Pourquoi les avis clients sur Trustpilot doivent-ils être mis à jour ?

Vous êtes des dizaines de milliers à recevoir ces dernières semaines des mails de la part de Trustpilot vous invitant à « mettre à jour » vos avis clients déposés sur la plateforme éponyme :

La raison de cette mise à jour est très simple. Elle fait suite à la condamnation par le Tribunal de Commerce de Paris de la société Trustpilot pour des manquements avérés et condamnés par les magistrats.

Trustpilot ne respectait pas l’article D111-17 du code de la consommation comme cela est précisé dans les extraits du jugement à l’encontre de Trustpilot.

L’entreprise Danoise, qui ne dispose pas de filiale Française, avait été pourtant mise en demeure à plusieurs reprises par des sites Ecommerce et par des dirigeants Français sans que Trustpilot ne daigne répondre favorablement aux demandes de mise en conformité.

Trustpilot n’a jamais indemnisé les entreprises victimes de ses agissements déloyaux.

Il aura fallut attendre un jugement du Tribunal de Commerce de Paris pour que Trustpilot prenne au sérieux les réglementations des pays où la société opère.

En outre, Trustpilot avait été également condamné à verser des dommages et intérêts aux plaignants.

Cependant, Trustpilot n’a jamais indemnisé les entreprises victimes de ses agissements déloyaux.

Cela fait partie d’une nouvelle procédure auprès du Tribunal de Commerce.

 

 

 

 

CatégorieEcommerceMis En Avant

ECOMMERCE : Boulanger et Oney face à leurs contradictions au détriment du client

Que c’est MAUVAIS en matière d’expérience client lorsque le marchand annule la commande d’un client, et n’annule pas le paiement effectué par celui-ci.

Boulanger est un très mauvais exemple en la matière :

1. Commande d’un Macbook pro pour 1499€ (paiement 3X CB Oney)

2. Confirmation Oney

3. Annulation de la commande par Boulanger (Après paiement du client) :

4. Mais…le paiement est tout de même validé et prélevé sur le compte bancaire du client :

Evidemment Boulanger a été contacté pour obtenir des explications. Celles-ci ne furent pas satisfaisantes :

  • Le premier interlocuteur de Boulanger adresse le client vers Oney et ne souhaite pas résoudre le problème
  • Le deuxième interlocuteur de Boulanger affirme oralement avoir annulé le paiement
  • Un troisième interlocuteur (chez Oney cette fois) confirme que c’est à l’enseigne d’annuler le paiement.

La finalité c’est que le client n’a pas sa commande, qu’il a perdu du temps et qu’en plus on lui prélève 1/3 du montant d’une commande annulée par le Vendeur sur son compte bancaire.

D’autant plus, que certains détracteurs du E-commerce, pourraient y voir des manoeuvres malveillantes visant à optimiser les flux de trésorerie de l’enseigne

Bref, une expérience client DÉPLORABLE où il a fallut faire un dossier de sinistre. Il est temps que cela s’arrête car ce type d’expérience est dévastatrice pour les cyber-acheteurs non avertis.

CatégorieA La UneEcommerce

MARKETPLACE : Le vendeur Aukey banni d’Amazon

Ce type de sanction est la bête noire des vendeurs sur les marketplaces.

En effet, trop souvent, des vendeurs considèrent comme un « acquis » de pouvoir vendre sur Amazon, ou sur les autres marketplaces que sont par exemple Cdiscount, Fnac, Darty …etc.

Or, lorsque vous vendez sur ces plateformes, vous n’êtes pas chez vous mais chez eux ! Il convient se conformer aux conditions générales de ventes et d’utilisation de la marketplace concernée, au risque sinon, de se voir banni à vie de la plateforme.

Dernier exemple en date, Aukey.

Amazon a retiré les produits commercialisés par Aukey de sa plateforme en représailles à la publication de « fausses évaluations », de « faux avis » concernant justement ses produits.

La fraude, qui semble « massive » a été découverte en Mars où 75 000 faux comptes auraient attribué la note maximale à des produits contre une rémunération, ce qui est formellement interdit.

Depuis les produits Aukey sont actuellement indisponibles dans la boutique Amazon :

et certains clients témoignent des manoeuvres d’Aukey qui promettait, semble-t-il, 100$ pour tout avis client concernant ses produits :

 

Evidemment la problématique majeure est qu’aujourd’hui Aukey ne peut plus générer de revenus avec la marketplace d’Amazon.

 

C’est bien cela qu’il faut garder en tête, sur une marketplace : vous n’êtes pas chez vous, mais chez eux !

Si les marketplaces sont un excellent moyen de développer du C.A pour son enseigne, les inconvénients pèsent tout de même face aux bénéfices :

  • Vous n’êtes pas chez vous. La marketplace peut décider, unilatéralement et sans débat contradictoire, de la fermeture de votre boutique ;
  • Vous n’êtes pas propriétaire des données des clients qui ont commandés vos produits sur la marketplace ;
  • Vous n’avez peu ou pas de recours en cas de litige avec une marketplace ;
  • Commissions élevées sur les ventes, comprises entre 10 et 25% du prix de vente ;
  • Obligation de répondre aux mails dans un délai très court, parfois même les Week-end (des sanctions sont appliquées en cas de retard)
  • Transmettre les coordonnées de vos fournisseurs (si si c’est tout à fait vrai et vérifié !) ;
  • Rentabilité aléatoire voir négative ;
  • … la liste n’est pas exhaustive.

A ce jour, si la boutique Amazon d’Aukey est toujours accessible, il n’est cependant plus possible d’y commander quoi que se soit.

Sources ici et .

CatégorieEcommerceMis En Avant

ECOMMERCE : Vinted attaqué en justice pour « Pratique commerciale trompeuse »

Il s’agit d’une des plateformes de E-commerce parmi les plus plébiscitées par les consommateurs Français.
Vinted, fondée et située en Lituanie, a d’ailleurs levé 250 Millions d’euros très récemment.

Or, Vinted se trouve cette fois-ci sous les projecteurs car une procédure pour « pratique commerciale trompeuse » a été initiée par une association de consommateurs Française bien connue : l’UFC.

En effet, l’UFC a relevé des manquements importants sur la plateforme Vinted et notamment des frais plus ou moins cachés, mais facturés systématiquement au client, ce qui n’est pas légal.

Le client doit pouvoir refuser une option. Ce qui n’est actuellement pas le cas sur Vinted, d’après l’UFC.

Ainsi, toujours d’après l’UFC, sur chaque commande enregistrée sur Vinted, des frais sous l’appellation « Protection Acheteurs » sont  ajoutés systématiquement au montant total de la commande.

Ce n’est pas conforme et ce n’est pas légal.

Sources : ici et

CatégorieA La UneEcommerceMonétique

PAIEMENT : DSP2 et 3D Secure, quels sont les changements ?

En 2009, la Directive sur les services de paiement 1 (DSP1) était introduite dans l’Union Européenne. Cette directive avait pour objectif d’encadrer les services de paiement au sein des Etats membres, en favorisant la concurrence, tout en développant l’innovation et en protégeant les consommateurs.

A cette époque, si le 3D Secure a indéniablement amélioré la sécurité des paiements en ligne par carte bancaire, il a cependant amputé le C.A de nombreux sites E-commerce. Ces Ecommerçants, totalement oubliés par les organismes qui mirent en place le 3D Secure, se confrontaient avec des clients eux-mêmes ignorants du processus 3D Secure !

S’ensuivirent des baisses de C.A, des chutes de taux de conversion, des hausses exponentielles des taux de rebond sur les sites..etc..etc.

La note fût payée par les Ecommerçants, car aucune véritable campagne d’information n’avait été délivrée pour éduquer les porteurs de CB à l’utilisation du 3D Secure.

Aujourd’hui, si valider le paiement d’un achat en ligne en communicant un code reçu par SMS est presque la norme, ce n’était pas le cas au départ.

Pourtant, au vu des nouvelles technologies et de l’évolution des moyens de paiement, cette réglementation n’est plus si efficace face à la fraude et à l’usurpation d’identité. Après plusieurs reports, la Commission Européenne a donc mis à jour cette réglementation avec une deuxième version de cette directive, la DSP2.

Ce nouveau processus permet de renforcer de la sécurité des paiements en ligne avec une authentification forte à double niveau.

En effet, le 3D Secure, ne semblait plus capable de garantir une protection suffisante et devrait disparaître avec le temps.

Désormais, les banques demandent une double vérification. Cela peut être avec un mot de passe personnel, un boîtier individuel ou au moyen de données biométriques telles que la reconnaissance faciale ou l’empreinte digitale.

A partir de ce 15 mai 2021, les achats inférieurs à 30€ seront obligatoirement soumis à la DSP2.
Déjà mise en place dans la plupart des établissements bancaires, dont la BPGO, la DSP2 implique que ces achats en ligne doivent maintenant être validés par le porteur de la CB à l’aide de l’application mobile de sa banque, d’une carte dédiée, ou d’un boîtier.

Pas facile de s’y retrouver, chaque banque disposant de son propre système d’authentification.

Cependant ces établissements financiers n’avaient pas le choix afin de proposer des alternatives pour les clients ne possédant pas de smartphones ou ne pouvant pas utiliser leurs applications bancaires.

Ces clients pourront donc s’authentifier grâce au SMS en plus d’un mot de passe différent de leur identifiant de connexion ou encore utiliser un boîtier électronique leur permettant de générer des codes à usage unique grâce à leur carte bancaire.

Le principal risque repose finalement sur le Ecommerçant qui voit son client partir à cause d’une multitude d’actions successives à réaliser en ligne pour valider un simple achat, même de 50€.

En effet, ces nouveaux dispositifs peuvent sembler contraignants pour le consommateur et pour les e-commerçants. D’autant plus que la fraude par carte bancaire représente moins de -1% du C.A total du Ecommerce.

En France, la fraude par Carte Bancaire sur internet représentait 0,5809% du C.A total du Ecommerce en 2018.


Pour autant, ces nouvelles vérifications ajoutent des étapes supplémentaires dans le processus d’achat, ce qui peut entraîner des échecs de paiement, décourager le client et par conséquent, procéder à l’abandon du panier et de la commande.

Cependant, certaines particularités permettent d’être dispensé de ces authentifications multiples. Ces exceptions sont valables par exemple pour les paiements récurrents, les abonnements, ou encore les automates routiers et de stationnement.

Aujourd’hui la chaîne monétique implique des interconnexions complexes et multiples entre les différents acteurs. Cependant, associer les ecommerçants et les clients utilisateurs à la mise en place de la DSP2 aurait permis un bien meilleur déploiement et aurait amélioré la compréhension du processus par le consommateur.

En effet, on voit mal un internaute novice, qui n’a jamais effectué un achat sur internet, s’en sortir dans les processus DSP2 qui supposent une certaine maîtrise des outils informatiques et internet.

Pourtant, il est aujourd’hui incontestable que le 3D Secure protège le Ecommerçant de comportements d’escrocs qui utilisent les failles du système pour spolier des entreprises et des particuliers. La DSP2 renforce cette protection indispensable.

Sources : ici, , là, et encore là. Et n’oublions pas ici, et .

CatégorieA La UneEcommerceweb

OVH : « On Vous Habitue » … aux incidents. DOSSIER COMPLET sur l’incendie et les manquements relevés

Incendie OVH

La nouvelle avait fait le tour des ondes et glacé le sang de bon nombre de leurs clients. Un incendie s’était déclaré le mercredi 10 mars dans des locaux abritant des data centers OVH à Strasbourg. Le feu, déclenché dans la nuit aux alentours d’1h du matin, avait mobilisé l’intervention de 101 sapeurs-pompiers qui n’ont réussi à le circonscrire qu’au petit matin. Concernant la cause du sinistre, la piste accidentelle est privilégiée.

Un coup dur pour la French Tech et son fleuron valorisé à plus d’1 milliard d’euros.

Que s’est-il passé ? Quelles conséquences pour les clients de l’hébergeur Français ? Quels sont leurs recours ?

OVH : que sait-on de l’incident ?

Ce sont 3,6 millions de serveurs web qui sont tombés suite à l’incendie, soit 12 000 à 16 000 clients impactés. Le feu a pris dans le data center Strasbourg 2 (SBG2) qui a été totalement ravagé par les flammes. Dans le SGB1, quatre salles ont été détruites sur douze tandis que SGB3 et 4 n’ont été que partiellement touchés. Les serveurs détruits ont été remplacés par de nouvelles machines placées dans d’autres data centers OVH. Le vendredi suivant, le 19 mars, un nouveau départ de feu s’était déclaré au sein d’un conteneur hors tension du SGB1 du fait de batteries défectueuses.

La piste accidentelle est privilégiée.

Pour autant, il semblerait que cet incident ait été prévisible. En effet, une panne électrique provenant de la défaillance d’un automate avait déjà provoqué un dysfonctionnement dans le système de bascule vers les groupes électrogènes de secours et engendré une coupure de courant complète sur SBG1, SBG2 et SBG4 en 2017. Suite à cela la décision avait été prise de fermer les datacenters SBG1 et SBG4 au motif que « les containers maritimes n’étaient pas adaptés aux exigences du métier ».

Il était donc connu que le site de Strasbourg n’avait pas le même niveau de normes que les autres sites OVH. Pourtant, ces data centers sont restés actifs.  

Le datacenter SGB2 ne disposait pas d’un système d’extinction d’incendie automatisé alors que les datacenters sont généralement dotés d’un réseau de brumisateurs haute pression ou d’un système de diffusion de gaz inerte. Le réseau de brumisateurs permet de résorber les flammes sans noyer les machines sous l’eau tandis que le gaz vide les espaces d’oxygène pour étouffer le feu.

Or, chez OVH, la procédure en cas de départ de feu n’était pas automatisée mais manuelle. En outre, les techniciens présents sur place n’ont pas pu intervenir à temps. Rappelons que le SGB2, conçu en 2011, a été totalement détruit quand le SGB3, conçu en 2016 n’a subi aucun dommage. Leur conception sont totalement différentes, le SGB2 étant désormais dépassé. Le SGB2 comportait une tour auto-ventilée, système économique mais qui a créé un « effet cheminée » ayant aggravé la propagation des flammes. De plus le SGB2 disposait de planchers en bois qui auraient contribué à alimenter l’incendie. Enfin, et comme l’hébergeur l’avait déjà fait remarquer après l’incident de 2017, les containers maritimes ne sont pas adaptés [cette] l’activité. L’empilage de containers représente un risque car ces caissons maritimes recyclés favorisent la propagation du feu.

SGB2 comportait une tour auto-ventilée, système économique mais qui a créé un « effet cheminée » ayant aggravé la propagation des flammes.

La présence de batteries électriques près des serveurs est également un véritable problème. Dans les data centers classiques, celles-ci sont placées dans des salles coupe-feu car elles sont inflammables. Sur le site de Strasbourg, celles-ci étaient installées à proximité des baies de serveurs en dépit du risque d’explosion lié au dégagement d’hydrogène des batteries vieillies.

OVH ne répondait pas aux normes d’un data center standard.

Il semblerait, d’après les observations de certains professionnels du secteur, que le site de Strasbourg de l‘hébergeur OVH ne répondait pas aux normes d’un data center standard.

L’incendie et ses conséquences montrent les limites d’un modèle low cost éloigné des standards classiques, avec une offre d’infrastructure adaptée aux petits sites web.

A ce jour, l’enquête confiée à la sûreté du Bas Rhin privilégie la piste d’un ondulateur défectueux qui aurait provoqué le départ de feu.  En effet, les caméras thermiques des pompiers ont détecté deux ondulateurs en feu au sein de SGB2.  Ils avaient été remis en service l’après-midi même après une intervention de maintenance. Un ondulateur est un dispositif permettant de protéger les équipements électroniques notamment contre les risques de surtension. Il est encore trop tôt pour tirer de véritables conclusions.

Néanmoins, cette catastrophe montre qu’il est indispensable que l’hébergeur Français fasse évoluer ses standards, surtout lorsque l’on sait que l’incendie s’est déclaré deux jours après l’annonce du groupe de sa volonté d’entrer en Bourse !

Incendie OVH : quelles conséquences pour les clients ?

OVH héberge près des 2/3 de l’internet Français. L’incendie a touché 12 000 à 16 000 clients. Leur site Internet a été suspendu au moins une journée, et certains ne retrouveront pas leurs données.  Tous les types de clients sont impactés : petite ou grande organisation, entreprises comme collectivité, privé et public.

L’offre Private Cloud, pourtant positionnée haut de gamme, a été touchée de plein fouet. Malheureusement pour ces clients, des backups étaient bien effectués mais sur le même datacenter.

En effet, avant avril 2020, OVH ne proposait pas de service de backup déporté dans son offre Private Cloud. Pour les clients ayant souscrit avant cette date, l’option n’était pas activée. Conséquence pour les utilisateurs localisés sur SGB2 et ceux adossés à SGB1?

Leurs sauvegardes, gratuites comme payantes, sont irrécupérables.

D’autres offres que le Private Cloud sont concernées : hébergement web, services cloud public, serveurs privés virtuels ou encore Bare metal.  Octave Klaba, patron d’OVH, a été transparent à ce sujet. Il a donc invité les utilisateurs touchés à activer leur plan de reprise d’activité (PRA) qui est de la responsabilité du client final et non de l’hébergeur.

Il s’agit de la plus grande catastrophe numérique « industrielle » de l’histoire de la French Tech. Elle risque de ternir durablement son image, celle d’OVH et de dégrader la confiance des clients.

Rappelons que ce sont 3,6 millions de serveurs qui se sont retrouvés hors ligne, représentant 464 000 noms de domaine. D’après les chiffres de NetCraft, plus de 18 % des adresses IP OVH ne répondaient plus le 10 mars suite à l’incendie.

Au delà d’OVH, le sinistre pourrait avoir des conséquences pour l’image de l’ensemble des hébergeurs Français. Il s’agit d’espérer que cet incident ne pousse pas les clients d’OVH dans les bras des géants tels qu’Amazon Web Services, Google cloud ou encore Microsoft Azure. Certains professionnels du secteur indiquent devoir rassurer leurs clients inquiets, ce qui pourrait faire le jeu des géants mondiaux du Cloud.

En cas de perte de données : quel recours ?

L’article 7.7 des CGV (conditions générales de vente) d’OVH exonère l’hébergeur de sa responsabilité en cas de force majeure dont l’incendie fait partie. OVH s’engage simplement à informer les utilisateurs concernés des circonstances de l’évènement ainsi que de son évolution.

Seule porte de secours : si la situation dure plus de 30 jours, les clients peuvent mettre fin aux services librement.  L’entreprise s’exonère donc contractuellement. Toutefois, si l’enquête venait à démontrer une responsabilité interne de la part d’OVH, l’incendie pourrait perdre son caractère de force majeure et un recours de la part des clients serait alors possible. Or, de ce que l’on sait, l’enquête privilégie l’origine accidentelle.

D’autant que l’hébergeur propose des solutions pour éviter la perte de données en cas d’incident de ce genre. L’abonnement est un peu plus onéreux mais permet d’héberger ses données sur deux serveurs distants. Cet incendie montre l’importance de souscrire à ces services de sauvegarde sur des centres de données situés sur un autre périmètre, voire un autre hébergeur. Si le SLA (service level agreement) prévoit un dual site, c’est à dire une sauvegarde en temps réel sur un autre serveur, ce que l’on appel également une « redondance miroir », les données ne sont, normalement, pas impactées. La bonne pratique consiste à sauvegarder ses données à minima chez deux prestataires différents, éloignés géographiquement.

OVH ne saurait être tenu pour responsable de la perte des données car la sauvegarde ainsi que son paramétrage (type de données sauvegardées, fréquence) sont de la responsabilité du client. Aucune obligation légale n’oblige un hébergeur à proposer des solutions de sauvegarde. Les conditions d’utilisation d’OVH de serveurs dédiés précise que si un client ne souscrit pas à l’option payante, « aucune sauvegarde des données et contenus du client n‘est effectuée ». Ce qui est tout à fait légal. OVH n’est tenu que d’assurer et de maintenir les services en ligne. Sans souscription d’un service de back-up et sans mise en œuvre d’un PRA, la responsabilité de l’hébergeur ne saurait être engagée. 

Les clients de l’hébergeur ont toutefois obtenu un geste commercial, annoncé par Octave Klaba : 3 mois de services gratuits en cas d’une coupure de service et 6 mois en cas de perte de données. La facturation a été suspendue au 10 mars, date de l’incendie, pour tous les utilisateurs des services des datacenters situés sur le site de Strasbourg. De plus, des infrastructures alternatives leur sont proposés gratuitement sur d’autres data centers du groupe situés à Roubaix et à Gravelines. Pas sur que cette mesure compense le préjudice subit !

En théorie, la CNIL pourrait poursuivre OVH sur le fondement de « perte de disponibilité des données ». Mais il y a très peu de chance que l’organisme s’attaque au leader européen de données.   

RGPD : devez-vous notifier la CNIL en cas de perte de données ?

Le 22 mars, la CNIL a diffusé une note sur son site web pour rappeler les règles du RGPD en cas de perte de données personnelles. L’obligation est inscrite à l’article 33 du (Règlement Général sur la Protection des Données). 

Au sens du RGPD (entré en vigueur en mai 2018), la destruction temporaire ou définitive de données à caractère personnel, constitue une violation de données. Cette violation doit être documentée, c’est-à-dire que les responsables des traitements doivent rappeler les faits, ses effets ainsi que les mesures prises pour y remédier dans un registre interne. Les sous-traitants sont tenus d’informer leurs clients afin que ceux-ci remplissent également leurs obligations.

Dans certains cas, la CNIL doit être notifiée :

  • les données sont restées indisponibles pendant une durée suffisante pour engendrer un risque pour les personnes. Ce risque est évalué en tenant compte du type de données et des conséquences que peuvent avoir leurs pertes sur les personnes ( ex : les données de santé) ;
  • les données sont définitivement perdues.

Cette notification doit intervenir dans les 72h après la prise de connaissance au plus tard. En cas de notification tardive, les motifs de retard sont exposés.

En revanche, si un plan de reprise ou de continuité (PRA ou PCA) ont permis d’assurer la continuité des services et/ou les données personnelles ont pu être restaurées sans conséquence sur les personnes, il n’y a pas lieu de notifier la CNIL.

Ainsi, suite à l’incendie OVH, les utilisateurs concernés doivent obligatoirement contacter la CNIL.

Il est encore difficile d’évaluer la quantité de données perdues. En dépit du caractère catastrophique de l’incendie, cet incident aura permis de rappeler que les données sont physiques et qu’il est indispensable d’effectuer une sauvegarde sur un serveur local.
Quelles que soient les conclusions de l’enquête concernant l’origine de l’incendie, il est utile de prendre conscience que nul data center n’est totalement à l’abri d’un accident ou d’un acte de malveillance et que le backup local est encore la meilleure chance de ne pas se trouver dans une situation inextricable.

Sources là :

CatégorieA La UneDISTRIBUTIONEcommerceSEO - SEA

SEA : open-bar pour les pharmacies en ligne !

Certaines professions sont réglementées ou font elles-mêmes partie d’un secteur qui l’est. Des produits, des services peuvent être encadrés, comme par exemple les médicaments.


C’est pour cette raison que depuis l’autorisation de la vente de médicaments sur internet (02 Janvier 2013), il n’était pas possible pour les sites Ecommerce d’utiliser les leviers marketing afin de faire la promotion de leur enseigne ou des produits qu’ils proposent à la vente.

Tout change à partir du 17 Mars 2021. En effet, le Conseil d’Etat a décidé d’autoriser le référencement payant aux pharmaciens. Ainsi les sites de vente en ligne de médicaments pourront développer leurs ventes, leur portefeuille clients par les moyens marketing déjà utilisés par la plupart des E-commerçants.

En France, c’est une avancée majeure, car d’autres membres de l’Union Européenne comme la Belgique ou encore l’Allemagne bénéficient déjà de ce « privilège » depuis 2003.

Selon le législateur, cette interdiction Française favorisait l’achat de médicaments sur des sites concurrents, notoirement étrangers, et qui ne possèdent pas la même réglementation appliquée sur notre territoire national.

Evidemment, c’est Google qui se frotte les mains avec l’arrivée prochaine de ces nouveaux annonceurs, de surcroît novices sur le sujet « Ads« , et donc en proie à tous les pièges en la matière.

Sources : Ici, et encore .

CatégorieA La UneEcommerce

JUSTICE : Un directeur d’entrepôt de Cdiscount mis en examen pour vol de données

C’est un évènement dont se serait bien passé le leader du Ecommerce Français. En effet Cdiscount fait l’actualité suite à un vol massif de données clients.

Le directeur d’un entrepôt logistique de l’enseigne de Ecommerce a été mis en examen pour « atteinte à un système de traitement automatique de données, vol de données, escroquerie et abus de confiance ».

Agé d’une quarantaine d’années, il a été mis à pied par son employeur, une procédure disciplinaire est en cours.

Il a été déféré et mis en examen par un juge d’instruction à Bordeaux, l’affaire est grave et concerne les données de 33 Millions de clients. Le cadre de Cdiscount, présumé innocent des faits qui lui sont reprochés, aurait tenté de revendre cette base de données sur le Darknet.

vol_de_donnees_cdiscount

Il a été placé sous contrôle judiciaire.

Cdiscount assure qu’aucune donnée de paiement électronique n’a été dérobée.

Néanmoins, on se souvient de l’affaire des données CB en 2016 où la CNIL avait rappelé à l’ordre l’enseigne de E-commerce pour le stockage non-sécurisé de données bancaires.

Les prix de bases de données email se trouvent entre 3€ et 500€ au CPM, le cadre du site Ecommerce aurait ainsi pu tirer entre 100K€ et 1 650K€ de son larcin. Pas anodin, mais totalement illégal.

C’est le service de sécurité du site Cdiscount qui a relevé le téléchargement en interne de cette base de données. L’alerte a aussitôt été donnée et une enquête interne avait été diligentée.

L’employé de Cdiscount risque 5 ans de prison et 375 000 € d’amende.

Sources : ici, , , et encore .

CatégorieEcommerceMis En Avant

Ecommerce : 112 Milliards d’euros de C.A en 2020, les derniers chiffres

La FÉdération de la Vente À Distance (FEVAD) vient de publier le bilan annuel du Ecommerce. Aussi, le C.A progresse encore pour atteindre 112 Milliards d’euros en 2020, un record.

Durant l’année 2020, la pandémie a rebattu beaucoup de cartes, mettant à mal notre économie et nos commerces qui peinent parfois à se digitaliser.

En outre, les secteurs du voyage et des loisirs se sont effondrés, sans perspectives d’un retour à la normale à court terme.

Cependant, les difficultés ont permis à des projets éco-responsables, solidaires ou locaux d’émerger, à l’instar de la plateforme « Frais et Local » dont le blog parlait déjà au mois de Janvier.

Depuis le premier confinement, les habitudes des consommateurs ont été modifiées. Dès lors, on constate une hausse des volumes de transactions en ligne de +8,5% sur l’année écoulée.

Nombre_d_acheteurs_en_ligne_par_pays
Nombre d’acheteurs en ligne par pays (derniers chiffres)

L’année précédente, le Ecommerce représentait 9,8% des ventes de détail, en 2020 il dépasse les 13%, même si cela reste encore très faible au regard des volumes globaux.

Evolution_du_CA_Ecommerce_En_France
Evolution du C.A Ecommerce en France depuis 2005

Si les ventes de biens progressent de +32% sur la période, la vente de services a chuté de -10%.

Pire, les secteurs comme le tourisme, les voyages, le transport sont totalement sinistrés avec une baisse d’activité en ligne de l’ordre de -41%.

Sources : Fevad, Statista et

CatégorieDISTRIBUTIONEcommerceEntrepreneuriat

Economie : TOP 10 des pays d’accueil de projets d’investissements étrangers

top_10_pays_d_accueil_invetissements_etrangers

Certaines cartes seront rebattues dans les prochains mois, c’est inéluctable.

La pandémie a mise à mal les économies de nombreux pays, et certains acteurs économiques se remettront très difficilement de cette période.

En attendant voici les dernières tendances en matière d’investissements étrangers :

Rang Pays Montant en Milliards de dollars Evolution par rapport à N-1
1 Etats-Unis 251 -1%
2 Chine 140
3 Singapour 110 + 42 %
4 Bresil 75 + 26 %
5 Royaume-Uni 61 – 6 %
6 Hong-Kong 55 – 48 %
7 France 52 + 40 %
8 Inde 49 + 16 %
9 Canada 47 + 8 %
10 Allemagne 40 + 232 %


Sources : Le Point 2021 – N°2527 – Trésor.

 

 

 

Haut de page

Blog Ecommerce SEO | SEA