uneprÃ©occupation - Truffle Capital

More documents

Recommendations

Info

d « fi. L ' ' . sécurité ' ' « La je mesouviens l ' ' Autrefois nousavions ' ' seule avonspassubi ' la « 11 , et , ' ' « Pourque À II et tousles ' nousremontonssystématiquement nousnousenremettons d d le d d ' ' ' ' sitesontcryptés nous et le « Lorsque je s' adresseaussibien ' a exploitait ' certificat ' ' " " N° et date de parution : 35 - 01/02/2012 Diffusion : 7000 Page : 46 Périodicité : Bimestriel Taille : 85 % Ecommerc_35_43_310.pdf 2939 cm2 Site Web : http://www.ecommercemag.fr ' a d la permis endiguer prolifération des générateurs frauduleux de numérosdecartes à 16chiffresvalides ( qui suiventun algorithme bien particulier .Des ) organismesdecertification proposent l désormais d affichage unebarreverteau niveaudu champ d adressedu navigateur internet . présence de la barreverte permet d il indiquerauconsommateur qu' se trouvebiensurunezonede confiance » , indiqueRadhouaneChabbi accotait manager chez . la , Keynectics présence uncadenasdans la barre d étatdes navigateursinternetindiquaitauconsommateur il qu' setrouvaitsurun espace sécurisé. la affichagede barreverteest la manifestation d unenouvellegammede certificats quinesontdélivrés si que uncertainnombre decritèressont respectéspar le sitedevente RadhouaneChabbi account , : manager chezKeynectis la sécuritésoit fautsavoir porteusedebusiness, communiquer enmettantenavant leseffortsquisontconsentispour le » protéger consommateur. » , enligne expliqueRadhouaneChabbi. Véritableidentité numérique cecertificat , SSLEVnecoûtequequelquescentaines eurosparan et à des sites ' l majeursde e-commerce à françaisqu' des auto-entrepreneurs soucieux degarantir desconditionsdeconsommationsoptimales . surleursite le estdélivré, Keynectics se dusite, portegarantdusérieux n' nous agissonsdonc pas avec légèreté » confie , Radhouane Chabbi .Agissantentiersde confiance , Keynectics travailleautantavec leséditeursde navigateurs internetqui le la intègrent conceptde barreverte ,qu'avec les e-commerçantsquidoiventmontrerpatte . blanche Lesvendeursont également limité stockagedecesinformationsdansleurs basesdedonnées d ,afin éviterlestentatives intrusionmassivesdansleurs plateformes e-commerce n' a .Cequi cependant pas le empêché géantSonydesubirune attaque et envergure desefairedéroberdes dizaines demilliersdenuméros " decartes YannickSimon ,directeurtechniquedeRueducommerce.com n' existepasdepetitevulnérabilité , sécuritéestunétatd espritavanttout» Rueducommerceest-ilunsite particulièrement exposé auxfraudes et aux attaques? Noussubissonsauquotidienunlotdetentativesdefraude a queconnaîttoutsitemarchandqui un rayonnement comme celuideRueducommerce.com .Cesattaquesnesontpas seulementliéesauxcommandesfrauduleuses dontnousne sommespasdavantage victimesquenosconfrères .Quant ' auxattaquessurnotre système d informationenlui-même , je pensequenousensubissonsenvironuneparsemaine ,mais auvudunombredevisitesquenousrecevons ' n' a quotidiennement ,cela rien d alarmant... ' Avez-voussouvenir d uneattaqueparticulièrement virulentecontreRueducommerce? n' d Depuis2000 ,nous attaquemajeure .Mais qu' en1999 ,nousavionsconnudeuxalertes fortes .Unpirateinformatiqueavaitalorsdéposéunepagesur notresiteen envoyant d . uneimage undrapeaupirate la , époque déjàpris choseausérieux et avions ' toutfait pourretrouver l adresse IP - c' dupirate étaitalors ' plusdifficilequ' aujourd hui ! - nousavionsdéposéune plainte .Quelques moisplustard ,noussubissions une et , ' l à l il la il la a et n' à , et deuxième attaque pirateavaitréclaméque ,cettefois nous aidions avoirunepromotiondans entrepriseoù travaillait pournousdévoiler faillequ' .Aubout ducompte ,lesdeux attaques émanaientde même personnequi étécondamnée qui pasvraimentnui Rueducommerce .Cependant ,depuis suis particulièrement attentif vigilantsurtoutesces questions! Commenteststructurée la sécurité chezRueducommerce.com? ' Tout d à abordnousavonsunecelluledédiée ces problématiques .Pourluttercontrelescommandes frauduleuses à , noséquipesquien ontunegrandehabitude et détectent rapidement les anomalies .Nousnestockons aucunnumérodecartebancaire échanges sur le .Nousutilisons un VPN réseauprivévirtuel ( ne ) disposons pas d hébergement mutualisé .Enfin d ,touteslestentatives intrusionssont monitorées et à la source desattaques .Parailleurs , échangeonssouventdes informationsavecnosconfrères et concurrentslorsquedes attaquesmassivesinterviennent! 4 / 6 Copyright (E Commerce) Reproduction interdite sans autorisation Truffle Capital FRA
3 « que l a permisuntransfertde ils le commerçantseulen le ' « " D " " bancairessursa le fairesavoirauxinternautes , explique ' ' « aucun estentréen c' estsansconteste expliqueYannickSimon et confiance ' encasdefraude C' est Et dans ' qui le ' c' estaussi ' il l ' le ' ' delitige « Il « 3DSecuredonnedebonsrésultats, d à distance IP ' " ' Ainsi ' sécurité destests pourdesraisons émanantnotammentdesfichiersLogsurlesserveurs » ' . Pource ' » existepas l " ' que ' ' ' il est cartecommunautaire d R à d Il estdoncnécessaire l ' ' ' & D pourDenyAll prioriefficaces , estimeRenaudBidou niveaudesécuritéqui SFR Dèslors BouyguesTelecom ' néeenavril2011 spécialiséedans unsitemarchand l ' ' « il « Il ,qui ' N° et date de parution : 35 - 01/02/2012 Diffusion : 7000 Page : 48 Périodicité : Bimestriel Taille : 85 % Ecommerc_35_43_310.pdf 2939 cm2 Site Web : http://www.ecommercemag.fr Quelquesbonnespratiques incontournables... plateforme PlayStation Network subissantuneterrible , dégradation deson image aussibienchezles , professionnelsqu' auprèsdu grandpublic. Pourautant , malgrétouteslesinitiatives , possibles système n' estvéritablement sûr à 100%% , , directeur technique deRueducommerce.com. Nousfaisonstout pourque la confiancesoit totale maiscelareste le , jeuduchat et de souris.. .Lasécurisationestune la » , préoccupationpermanente. pourquoi lorsqu' un dispositifestmisen place estimpératifde , de et » communiquersur la Radhouane Chabbi. ,confirme Sécurisersansalourdir d processus achat EnFrance le , paiement parcartebancairequirègneenmaîtresur lestransactionsen ligne . « Lacartebancaire est le moyen le plusrapidepour le derecevoirson le commerçant moins argent, onéreuxmaiselle pose des problèmes de » sécurité YannPiederrière consultant , ensécurité des systèmes d informationpour Provadys .Eneffet , , , supporte le . poids arriveplusfréquemment qu' onne ' l , imagine quedesinternautes passent commande pour destiersenleuraccordantleur confiance un , peuvite expliqueYannickSimonpour Rueducommerce.com . cecas nousnous , retournons automatiquement verseux ,car sontlesseulscontactsquenous ayonspour la compenser pertefinancièreque ces commandes représentent. » Même si aujourd hui , protocole 3D-Secure responsabilité bon , nombredesitesmarchandsconsidèrentce ( protocoledesécurisation quireposesur envoi d uncodedeconfirmationadditon la d nelviaunSMSoupar saisie unedatede naissance commeunfrein à achat .Décrié ) il depuisqu' vigueur , protocole Securene génèrepas untaux d abandon ' l aussiélevéque on a le pulongtemps penser. Ainsi selonPatrickFlamant , , country d s' , manager OgoneFrance appuiesurune étude ' l il , diligentéepar entreprise apparaît ' le taux d échec d authentification que à Mettezvotresystème épreuve Connectez-vous survotresite et le envoyezdifférentesrequêtesSQLsur moteur derechercheintégrépourdétecter d éventuellesvulnérabilités commedesaccès auxcomptesclients. le Exploitez phénomènecommunautaire la Puisque absolue n' la et ,jouez incitez les à internautes vousfaireremonterlesvulnérabilités ou bugsdevotresite .Certainssont ' d parfoisrévélateurs unefailleimportante .Assumez la possiblelacunepourdémontrer votreévidente vigilance. à Procédez desauditsexternes Lanotiondesécurité évoluesanscesse .Dessociétésspécialiséespeuventselivrer ' à d intrusionpourdéterminerlesfaiblesseséventuellesdevotre ' ' d système intervention à .Procédez ce type d à auditune deuxfoisparan. Contacterlesautoritésencasdeproblème d Lorsqu' unetentative intrusionestdétectée , indispensablederassembler le maximum information , deréunirlesadresses , suspectes avant d allerdéposeruneplainteauprèsdesservicesde police .Un préalable ' indispensablepourremonteraux origines l de attaque. nousavonsmesuréestde16 %% ,9 ' » 1 d fraude environ %% et le tauxde spécialiste , une grandepartie destransactionséchouées estréitéréeun peuplus tardparles internautes soit , après avoir récupéré l information d identification soit , après avoir appelé leurbanquepourobtenirdesexplications. mais la politiquedeconduitedu changement menée par les a banques occasionné beaucoup d . , incompréhension.. indiquePatrickFlamant. le Quand m-commerce la complique donne... Laconsommationviales smartphones est plusrépandue quecertainse-commerçants l peuvent imaginer .Les analyses menéespar « le Paypalontrévéléparexemple site 5 Showroomprive.com enregistrait %%deses le ventesvialesmobiles, alorsque site n' avait ' d . , pas interface adaptée.. expliqueOlivier ' Binet responsable de l innovationpour Paypal .Cesuccèsparfoismalmaîtriséde la consommation vialesterminauxmobiles la impacteelleaussi sécurisationdes ' . paiements d , ergonomie lesachatsréalisésviaun smartphone sont plusaisésavecun système de oneclick payment quireposesurunesaisieunefoispour toutesdescoordonnéesbancaires. Mais le stockage decesdonnéesimplique destechniquesdesécurisation spécifiques. ,desuivreau plusprès évolutiondes usagespouradapter en permanence le s' applique sur le siteinternet . « Certaines erreurs comme , laisser la d page identificationenmodenon sont sécurisé, finalement très graves car il est surtout facile, lorsque le consommateurutilise , unsmartphone de capter lesidentifiants qui » sontsaisis , préciseRadhouaneChabbipour . , Keynectics initiativecommune et , , Orange Atos , n' ( ) baptisée Buyster est l rienmoinsqu'uncomptecréditépar utilisateur viasontéléphonemobilepourrégler sescommandesen ligne viendra , peut-être mettretout le monded Sécurisation tousles étages... Pourautant même si , ' accord. a prissoinde déployer dessolutionsde sécurisation a la que sécurité acquise » , n' , , fautconsidérer estjamaisvéritablement directeur la sécuritéinformatique. Lespécialisteexpliqueainsiqu'untravail l la permanentdeveillesur intégritéde base dedonnéesdoitêtreeffectué . existedes ( requêtesSQL descommandes quipermettent accéder des à informations clédanslesbases dedonnées) quipeuventêtrelancéesdepuis 5 / 6 Copyright (E Commerce) Reproduction interdite sans autorisation Truffle Capital FRA
Page 1 and 2: l ' la ? Et enmatièrederéputation
Page 3: 0 ,074 volumedetransactions ' d l d

uneprÃ©occupation - Truffle Capital

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?