Achats pilotés par l'IA et confidentialité : ce à quoi le secteur de la vente au détail et du commerce électronique doit s'attendre en 2026

En 2025, le secteur du commerce de détail et du e-commerce a continué de faire face à une pression intense de la part des cybercriminels. Selon les données de Kaspersky, 14,41 %* des utilisateurs du secteur de la vente au détail ont été confrontés à des menaces basées sur le Web, tandis que 22,20 % ont été affectés par des attaques sur leurs appareils.

Les ransomwares restent une préoccupation sérieuse pour l'industrie. L'année dernière, 8,25 % des entreprises de commerce de détail et de e-commerce ont subi des incidents de ransomware, et le nombre d'utilisateurs B2B uniques du secteur affectés par les détections de ransomware a augmenté de 152 % par rapport à 2023, signalant une escalade brutale des attaques ciblées.

L'hameçonnage continue également d'être un vecteur de menace majeur. Kaspersky a identifié 6,7 millions d'attaques d'hameçonnage ciblant les utilisateurs de boutiques en ligne, de services de livraison et de systèmes de paiement en 2025. Plus de la moitié de ces attaques (50,58 %) visaient spécifiquement les boutiques en ligne, soulignant l'attention des cybercriminels sur les plateformes de e-commerce comme cibles de grande valeur pour la fraude et le vol de données.

Un aperçu de la cybersécurité 2025 pour le commerce de détail et le e-commerce : tendances et événements

Un voleur avec un goût pour la livraison de pizza. Les achats et les commandes de nourriture via des applications mobiles sont des comportements utilisateur routiniers. Cependant, 2025 a démontré que même le téléchargement d'une application apparemment légitime depuis une boutique d'applications officielle ne garantit pas la sécurité, ni ne garantit que les données utilisateur et les identifiants financiers ne seront pas compromis.

Les détections de ransomware dans le secteur B2B ont augmenté en raison d'un seul acteur dominant. Le nombre d'utilisateurs uniques dans le secteur du commerce de détail et du e-commerce qui ont rencontré des détections de ransomware a augmenté de 152 % en 2025 par rapport à 2023 (nov. 2024 – oct. 2025 vs nov. 2022 – oct. 2023). La croissance la plus significative s'est produite pendant la période 2024-2025 et est largement attribuable à la propagation rapide de la famille Trojan-Ransom.Win32.Dcryptor, qui est devenue très répandue dans le secteur du commerce de détail et du e-commerce dans certains des marchés analysés. Ce malware est une variante de ransomware trojanisée qui exploite l'utilitaire légitime DiskCryptor pour chiffrer les partitions de disque sur les systèmes des victimes.

L'activité d'hameçonnage dans le segment du commerce de détail en ligne s'est démarquée. Bien qu'il s'agisse d'une technique d'attaque établie de longue date, l'hameçonnage reste très répandu dans le contexte des achats en ligne. De novembre 2024 à octobre 2025, les produits Kaspersky ont bloqué 6 651 955 tentatives d'accès à des liens d'hameçonnage ciblant les utilisateurs de boutiques en ligne, de systèmes de paiement et de services de livraison. Parmi ces tentatives, 50,58 % ciblaient les acheteurs en ligne, 27,3 % usurpaient l'identité de systèmes de paiement et 22,12 % ciblaient les utilisateurs de sociétés de livraison.

Attaques d'hameçonnage dans le commerce de détail et le e-commerce par catégorie (novembre 2024 – octobre 2025)

Les saisons de soldes continuent de faciliter le travail des attaquants. Les pics saisonniers dans les achats en ligne offrent systématiquement aux attaquants des opportunités prévisibles pour intensifier les attaques axées sur les utilisateurs. Les périodes d'activité promotionnelle accrue diminuent la vigilance des utilisateurs et permettent aux scénarios familiers d'hameçonnage et de spam de se fondre dans le trafic marketing légitime, augmentant leur efficacité globale. 

Prédiction des prix : ce à quoi la cybersécurité du commerce de détail et du e-commerce pourrait être confrontée en 2026

Les chatbots sont susceptibles de devenir un outil courant de découverte de produits sur les places de marché en ligne. Contrairement à la recherche traditionnelle, les interfaces conversationnelles encouragent les utilisateurs à partager des demandes plus détaillées en langage naturel, révélant des préférences, des contraintes et des informations contextuelles. Ce changement élargit la surface d'attaque de la confidentialité, car les plateformes accumulent des profils utilisateur plus riches grâce aux interactions de chat. En conséquence, les journaux de chatbot peuvent devenir aussi sensibles que les données transactionnelles, augmentant les risques de sur-collecte, d'utilisation abusive ou d'exposition d'informations personnelles.

« La recherche elle-même évolue, y compris la façon dont les gens recherchent des produits en ligne. En 2025, il y a eu un passage progressif de simples requêtes par mots-clés à des façons plus conversationnelles et visuelles de trouver quoi acheter. Comme ces modèles reposent sur des entrées utilisateur plus larges, une gestion prudente des données impliquées restera une considération importante pour maintenir la confiance des utilisateurs », commente Anna Larkina, experte en analyse de données Web et de confidentialité chez Kaspersky.

Les modifications des taxes et des règles commerciales pourraient être exploitées dans la fraude en ligne. Les modifications des taxes, des droits d'importation et des règles commerciales transfrontalières sont susceptibles d'être utilisées comme appâts dans les campagnes d'hameçonnage et les boutiques en ligne frauduleuses, promouvant des offres irréalistes ou des prétentions de frais évités. Alors que les règles de tarification et de frais continuent d'évoluer sur les marchés, cela peut diminuer la vigilance, augmentant l'efficacité de tels stratagèmes, en particulier contre les petits et moyens détaillants.

Les assistants d'achat pilotés par l'IA devraient de plus en plus fonctionner en dehors des plateformes de vente au détail, s'intégrant dans les navigateurs, les applications mobiles et les services tiers. Bien que conçus pour simplifier la navigation et la découverte des prix, ces outils déplacent la collecte de données au-delà du périmètre du détaillant, créant de nouveaux risques de confidentialité moins visibles. Pour fonctionner efficacement, les agents d'IA d'achat externes nécessitent un accès continu au comportement des utilisateurs, y compris l'activité de navigation, l'intention de recherche, le contexte de localisation et les interactions de produits sur plusieurs sites. Cela permet l'agrégation de profils comportementaux détaillés en dehors du contrôle direct des utilisateurs et des plateformes de vente au détail, augmentant les risques de sur-collecte, d'utilisation opaque des données et d'exposition involontaire.

La recherche de produits basée sur l'image pourrait devenir un nouveau défi en matière de risques pour la confidentialité. Auparavant, la principale préoccupation en matière de confidentialité concernant les images des utilisateurs dans le e-commerce se limitait aux photos partagées volontairement dans les avis de produits. Cependant, la recherche de produits basée sur l'image devrait faire du téléchargement de photos une partie routinière de l'expérience d'achat sur les principales plateformes de vente au détail. Bien que cette fonctionnalité améliore la découverte de produits, elle augmente également le risque d'exposition involontaire de données personnelles. Les images soumises par les utilisateurs peuvent contenir des visages, des environnements domestiques ou des détails sensibles, tels que des noms, des numéros de téléphone ou des adresses visibles sur les étiquettes d'expédition ou les emballages, faisant du traitement sécurisé, de la minimisation des données et de la rétention limitée des exigences critiques pour les détaillants.

Le rapport complet sur le commerce de détail et le e-commerce est disponible via le lien.

Les experts de Kaspersky recommandent ce qui suit pour rester en sécurité :

• Protégez votre confidentialité avec des outils intelligents. Soyez prudent quant à ce que vous partagez et évitez de télécharger des images personnelles ou des détails dans les requêtes. Vos interactions aident à créer un profil utilisé pour les publicités et les améliorations de service.
• Vérifiez les expéditeurs et les liens. Ne faites pas confiance aux remises ou aux notifications de commande provenant d'e-mails ou de messages. Vérifiez toujours l'adresse de l'expéditeur et saisissez manuellement l'URL du site Web du magasin dans votre navigateur au lieu de cliquer sur les liens que vous recevez.
• Renseignez-vous sur le magasin avant d'acheter. Si vous faites vos achats dans une boutique en ligne nouvelle ou inconnue, prenez un moment pour vérifier sa légitimité : recherchez les avis des clients, assurez-vous que l'adresse du site Web est correctement orthographiée et confirmez que les pages du site semblent professionnelles et soignées.
• Surveillez régulièrement les transactions de votre carte. Les frais frauduleux peuvent passer inaperçus. Prenez l'habitude (par exemple, une fois par semaine) de vous connecter à votre banque en ligne ou à votre application mobile pour examiner toutes les transactions récentes. Si vous remarquez quelque chose de suspect, bloquez votre carte et contactez immédiatement votre banque.
• Adoptez une approche de sécurité proactive pour vous protéger contre les logiciels malveillants et le vol de données. Utilisez un logiciel de cybersécurité fiable comme Kaspersky Premium pour prévenir les infections et analyser régulièrement votre appareil. Si vous découvrez une application infectée, supprimez-la immédiatement et ne la réinstallez pas tant qu'une mise à jour propre et confirmée n'est pas publiée. Complétez cela en gérant les données sensibles en toute sécurité : évitez de stocker des mots de passe ou des phrases de récupération dans votre galerie de photos ou vos notes ; utilisez plutôt un logiciel de mot de passe dédié et fiable tel que Kaspersky Password Manager.

Pour les organisations de commerce de détail et de e-commerce, nous recommandons :

• Protégez l'infrastructure d'entreprise contre un large éventail de menaces, y compris l'hameçonnage et les ransomwares. Utilisez des solutions de la gamme de produits Kaspersky Next qui offrent une protection en temps réel, une visibilité des menaces, une enquête et des capacités de réponse avancées. Si une entreprise manque de travailleurs en cybersécurité, elle peut adopter des services de sécurité gérés tels que Kaspersky Managed Detection and Response (MDR) et/ou Incident Response qui couvre l'ensemble du cycle de gestion des incidents – de l'identification des menaces à la protection continue et à la remédiation.

*Les chiffres du communiqué de presse sont basés sur les données KSN, de novembre 2024 à octobre 2025

À propos de Kaspersky

Kaspersky est une entreprise mondiale de cybersécurité et de confidentialité numérique fondée en 1997. Avec plus d'un milliard d'appareils protégés à ce jour contre les cybermenaces émergentes et les attaques ciblées, l'expertise approfondie de Kaspersky en matière de renseignement sur les menaces et de sécurité se transforme constamment en solutions et services innovants pour protéger les individus, les entreprises, les infrastructures critiques et les gouvernements du monde entier. Le portefeuille de sécurité complet de l'entreprise comprend une protection de vie numérique de premier plan pour les appareils personnels, des produits et services de sécurité spécialisés pour les entreprises, ainsi que des solutions Cyber Immune pour lutter contre les menaces numériques sophistiquées et en évolution. Nous aidons des millions de particuliers et près de 200 000 clients corporatifs à protéger ce qui compte le plus pour eux. En savoir plus sur www.kaspersky.com.

Cet article a été initialement publié sous le titre Shopping piloté par l'IA et confidentialité : ce à quoi le secteur du commerce de détail et du e-commerce devrait s'attendre en 2026 sur Crypto Breaking News – votre source fiable pour les actualités crypto, les actualités Bitcoin et les mises à jour de la blockchain.