unepréoccupation - Truffle Capital

3
«
que
l
a
permisuntransfertde
ils
le
commerçantseulen
le
'
«
"
D
" "
bancairessursa
le
fairesavoirauxinternautes
,
explique
'
'
«
aucun
estentréen
c' estsansconteste
expliqueYannickSimon
et
confiance
'
encasdefraude
C' est
Et dans
'
qui
le
'
c'
estaussi
'
il
l
'
le
'
'
delitige
«
Il
«
3DSecuredonnedebonsrésultats,
d
à
distance
IP
'
"
'
Ainsi
'
sécurité
destests
pourdesraisons
émanantnotammentdesfichiersLogsurlesserveurs
»
'
. Pource
'
»
existepas
l
"
'
que
'
'
'
il
est
cartecommunautaire
d
R
à
d
Il
estdoncnécessaire
l
'
'
'
& D
pourDenyAll
prioriefficaces
,
estimeRenaudBidou
niveaudesécuritéqui
SFR
Dèslors
BouyguesTelecom
'
néeenavril2011
spécialiséedans
unsitemarchand
l
'
'
«
il
«
Il
,qui
'
N° et date de parution : 35 - 01/02/2012
Diffusion : 7000
Page : 48
Périodicité : Bimestriel
Taille : 85 %
Ecommerc_35_43_310.pdf 2939 cm2
Site Web : http://www.ecommercemag.fr
Quelquesbonnespratiques
incontournables...
plateforme PlayStation
Network subissantuneterrible
,
dégradation
deson image aussibienchezles
,
professionnelsqu' auprèsdu grandpublic.
Pourautant
,
malgrétouteslesinitiatives
,
possibles système
n'
estvéritablement
sûr à 100%%
,
,
directeur technique deRueducommerce.com.
Nousfaisonstout pourque
la
confiancesoit
totale maiscelareste le
,
jeuduchat
et de
souris.. .Lasécurisationestune
la
»
,
préoccupationpermanente. pourquoi lorsqu' un
dispositifestmisen place estimpératifde
,
de
et
»
communiquersur
la
Radhouane Chabbi.
,confirme
Sécurisersansalourdir
d
processus achat
EnFrance
le
,
paiement
parcartebancairequirègneenmaîtresur
lestransactionsen ligne
. «
Lacartebancaire
est le
moyen
le
plusrapidepour
le
derecevoirson le
commerçant moins
argent,
onéreuxmaiselle pose des problèmes de
»
sécurité YannPiederrière consultant
,
ensécurité des systèmes
d
informationpour
Provadys .Eneffet
,
, ,
supporte
le .
poids
arriveplusfréquemment qu' onne '
l
,
imagine
quedesinternautes passent commande pour
destiersenleuraccordantleur confiance un
,
peuvite expliqueYannickSimonpour
Rueducommerce.com .
cecas nousnous
, retournons automatiquement verseux ,car
sontlesseulscontactsquenous ayonspour
la
compenser pertefinancièreque ces
commandes
représentent.
»
Même si
aujourd hui
,
protocole 3D-Secure
responsabilité bon
,
nombredesitesmarchandsconsidèrentce
(
protocoledesécurisation quireposesur
envoi d uncodedeconfirmationadditon
la
d
nelviaunSMSoupar saisie unedatede
naissance commeunfrein à
achat .Décrié
)
il
depuisqu' vigueur
,
protocole
Securene génèrepas untaux d
abandon
'
l
aussiélevéque on a
le
pulongtemps penser.
Ainsi selonPatrickFlamant
,
,
country
d
s'
,
manager OgoneFrance appuiesurune
étude
'
l
il
,
diligentéepar entreprise apparaît
'
le taux d
échec d
authentification que
à
Mettezvotresystème épreuve
Connectez-vous survotresite et
le
envoyezdifférentesrequêtesSQLsur moteur
derechercheintégrépourdétecter d
éventuellesvulnérabilités commedesaccès
auxcomptesclients.
le
Exploitez phénomènecommunautaire
la
Puisque absolue n'
la et
,jouez incitez les
à
internautes vousfaireremonterlesvulnérabilités ou bugsdevotresite .Certainssont
'
d
parfoisrévélateurs unefailleimportante .Assumez la
possiblelacunepourdémontrer
votreévidente vigilance.
à
Procédez desauditsexternes
Lanotiondesécurité évoluesanscesse .Dessociétésspécialiséespeuventselivrer
'
à
d
intrusionpourdéterminerlesfaiblesseséventuellesdevotre
'
'
d
système intervention à
.Procédez ce type
d
à auditune deuxfoisparan.
Contacterlesautoritésencasdeproblème
d
Lorsqu' unetentative intrusionestdétectée
,
indispensablederassembler le maximum
information
, deréunirlesadresses
,
suspectes avant
d
allerdéposeruneplainteauprèsdesservicesde police .Un préalable
'
indispensablepourremonteraux origines
l
de attaque.
nousavonsmesuréestde16 %%
,9
'
»
1
d
fraude environ %%
et le tauxde
spécialiste
,
une grandepartie destransactionséchouées
estréitéréeun peuplus tardparles
internautes soit
,
après avoir récupéré
l
information d
identification soit
,
après avoir appelé
leurbanquepourobtenirdesexplications.
mais la
politiquedeconduitedu changement menée
par les a
banques occasionné beaucoup
d
.
,
incompréhension.. indiquePatrickFlamant.
le
Quand m-commerce
la
complique donne...
Laconsommationviales smartphones est
plusrépandue quecertainse-commerçants
l
peuvent imaginer .Les analyses menéespar
«
le
Paypalontrévéléparexemple site
5
Showroomprive.com enregistrait %%deses
le
ventesvialesmobiles, alorsque site n'
avait
'
d
.
,
pas interface adaptée.. expliqueOlivier
'
Binet responsable de l
innovationpour
Paypal
.Cesuccèsparfoismalmaîtriséde la
consommation vialesterminauxmobiles
la
impacteelleaussi sécurisationdes
'
.
paiements
d
,
ergonomie
lesachatsréalisésviaun smartphone sont
plusaisésavecun système de oneclick
payment
quireposesurunesaisieunefoispour
toutesdescoordonnéesbancaires.
Mais le
stockage decesdonnéesimplique
destechniquesdesécurisation spécifiques.
,desuivreau plusprès
évolutiondes usagespouradapter en
permanence le
s'
applique
sur le siteinternet . «
Certaines erreurs comme
,
laisser la
d
page identificationenmodenon
sont sécurisé, finalement très graves car il est
surtout facile, lorsque
le
consommateurutilise
,
unsmartphone de capter lesidentifiants qui
»
sontsaisis
,
préciseRadhouaneChabbipour
.
,
Keynectics initiativecommune
et
,
,
Orange Atos
,
n'
(
)
baptisée Buyster est
l
rienmoinsqu'uncomptecréditépar
utilisateur viasontéléphonemobilepourrégler
sescommandesen ligne viendra
,
peut-être
mettretout le
monded
Sécurisation
tousles étages...
Pourautant même si
,
'
accord.
a
prissoinde déployer dessolutionsde
sécurisation a
la
que sécurité
acquise
»
,
n'
,
,
fautconsidérer
estjamaisvéritablement
directeur
la
sécuritéinformatique.
Lespécialisteexpliqueainsiqu'untravail
l
la
permanentdeveillesur intégritéde base
dedonnéesdoitêtreeffectué .
existedes
(
requêtesSQL descommandes quipermettent
accéder des à
informations clédanslesbases
dedonnées) quipeuventêtrelancéesdepuis
5 / 6
Copyright (E Commerce)
Reproduction interdite sans autorisation
Truffle Capital FRA