unepréoccupation - Truffle Capital
unepréoccupation - Truffle Capital
unepréoccupation - Truffle Capital
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
3<br />
«<br />
que<br />
l<br />
a<br />
permisuntransfertde<br />
ils<br />
le<br />
commerçantseulen<br />
le<br />
'<br />
«<br />
"<br />
D<br />
" "<br />
bancairessursa<br />
le<br />
fairesavoirauxinternautes<br />
,<br />
explique<br />
'<br />
'<br />
«<br />
aucun<br />
estentréen<br />
c' estsansconteste<br />
expliqueYannickSimon<br />
et<br />
confiance<br />
'<br />
encasdefraude<br />
C' est<br />
Et dans<br />
'<br />
qui<br />
le<br />
'<br />
c'<br />
estaussi<br />
'<br />
il<br />
l<br />
'<br />
le<br />
'<br />
'<br />
delitige<br />
«<br />
Il<br />
«<br />
3DSecuredonnedebonsrésultats,<br />
d<br />
à<br />
distance<br />
IP<br />
'<br />
"<br />
'<br />
Ainsi<br />
'<br />
sécurité<br />
destests<br />
pourdesraisons<br />
émanantnotammentdesfichiersLogsurlesserveurs<br />
»<br />
'<br />
. Pource<br />
'<br />
»<br />
existepas<br />
l<br />
"<br />
'<br />
que<br />
'<br />
'<br />
'<br />
il<br />
est<br />
cartecommunautaire<br />
d<br />
R<br />
à<br />
d<br />
Il<br />
estdoncnécessaire<br />
l<br />
'<br />
'<br />
'<br />
& D<br />
pourDenyAll<br />
prioriefficaces<br />
,<br />
estimeRenaudBidou<br />
niveaudesécuritéqui<br />
SFR<br />
Dèslors<br />
BouyguesTelecom<br />
'<br />
néeenavril2011<br />
spécialiséedans<br />
unsitemarchand<br />
l<br />
'<br />
'<br />
«<br />
il<br />
«<br />
Il<br />
,qui<br />
'<br />
N° et date de parution : 35 - 01/02/2012<br />
Diffusion : 7000<br />
Page : 48<br />
Périodicité : Bimestriel<br />
Taille : 85 %<br />
Ecommerc_35_43_310.pdf 2939 cm2<br />
Site Web : http://www.ecommercemag.fr<br />
Quelquesbonnespratiques<br />
incontournables...<br />
plateforme PlayStation<br />
Network subissantuneterrible<br />
,<br />
dégradation<br />
deson image aussibienchezles<br />
,<br />
professionnelsqu' auprèsdu grandpublic.<br />
Pourautant<br />
,<br />
malgrétouteslesinitiatives<br />
,<br />
possibles système<br />
n'<br />
estvéritablement<br />
sûr à 100%%<br />
,<br />
,<br />
directeur technique deRueducommerce.com.<br />
Nousfaisonstout pourque<br />
la<br />
confiancesoit<br />
totale maiscelareste le<br />
,<br />
jeuduchat<br />
et de<br />
souris.. .Lasécurisationestune<br />
la<br />
»<br />
,<br />
préoccupationpermanente. pourquoi lorsqu' un<br />
dispositifestmisen place estimpératifde<br />
,<br />
de<br />
et<br />
»<br />
communiquersur<br />
la<br />
Radhouane Chabbi.<br />
,confirme<br />
Sécurisersansalourdir<br />
d<br />
processus achat<br />
EnFrance<br />
le<br />
,<br />
paiement<br />
parcartebancairequirègneenmaîtresur<br />
lestransactionsen ligne<br />
. «<br />
Lacartebancaire<br />
est le<br />
moyen<br />
le<br />
plusrapidepour<br />
le<br />
derecevoirson le<br />
commerçant moins<br />
argent,<br />
onéreuxmaiselle pose des problèmes de<br />
»<br />
sécurité YannPiederrière consultant<br />
,<br />
ensécurité des systèmes<br />
d<br />
informationpour<br />
Provadys .Eneffet<br />
,<br />
, ,<br />
supporte<br />
le .<br />
poids<br />
arriveplusfréquemment qu' onne '<br />
l<br />
,<br />
imagine<br />
quedesinternautes passent commande pour<br />
destiersenleuraccordantleur confiance un<br />
,<br />
peuvite expliqueYannickSimonpour<br />
Rueducommerce.com .<br />
cecas nousnous<br />
, retournons automatiquement verseux ,car<br />
sontlesseulscontactsquenous ayonspour<br />
la<br />
compenser pertefinancièreque ces<br />
commandes<br />
représentent.<br />
»<br />
Même si<br />
aujourd hui<br />
,<br />
protocole 3D-Secure<br />
responsabilité bon<br />
,<br />
nombredesitesmarchandsconsidèrentce<br />
(<br />
protocoledesécurisation quireposesur<br />
envoi d uncodedeconfirmationadditon<br />
la<br />
d<br />
nelviaunSMSoupar saisie unedatede<br />
naissance commeunfrein à<br />
achat .Décrié<br />
)<br />
il<br />
depuisqu' vigueur<br />
,<br />
protocole<br />
Securene génèrepas untaux d<br />
abandon<br />
'<br />
l<br />
aussiélevéque on a<br />
le<br />
pulongtemps penser.<br />
Ainsi selonPatrickFlamant<br />
,<br />
,<br />
country<br />
d<br />
s'<br />
,<br />
manager OgoneFrance appuiesurune<br />
étude<br />
'<br />
l<br />
il<br />
,<br />
diligentéepar entreprise apparaît<br />
'<br />
le taux d<br />
échec d<br />
authentification que<br />
à<br />
Mettezvotresystème épreuve<br />
Connectez-vous survotresite et<br />
le<br />
envoyezdifférentesrequêtesSQLsur moteur<br />
derechercheintégrépourdétecter d<br />
éventuellesvulnérabilités commedesaccès<br />
auxcomptesclients.<br />
le<br />
Exploitez phénomènecommunautaire<br />
la<br />
Puisque absolue n'<br />
la et<br />
,jouez incitez les<br />
à<br />
internautes vousfaireremonterlesvulnérabilités ou bugsdevotresite .Certainssont<br />
'<br />
d<br />
parfoisrévélateurs unefailleimportante .Assumez la<br />
possiblelacunepourdémontrer<br />
votreévidente vigilance.<br />
à<br />
Procédez desauditsexternes<br />
Lanotiondesécurité évoluesanscesse .Dessociétésspécialiséespeuventselivrer<br />
'<br />
à<br />
d<br />
intrusionpourdéterminerlesfaiblesseséventuellesdevotre<br />
'<br />
'<br />
d<br />
système intervention à<br />
.Procédez ce type<br />
d<br />
à auditune deuxfoisparan.<br />
Contacterlesautoritésencasdeproblème<br />
d<br />
Lorsqu' unetentative intrusionestdétectée<br />
,<br />
indispensablederassembler le maximum<br />
information<br />
, deréunirlesadresses<br />
,<br />
suspectes avant<br />
d<br />
allerdéposeruneplainteauprèsdesservicesde police .Un préalable<br />
'<br />
indispensablepourremonteraux origines<br />
l<br />
de attaque.<br />
nousavonsmesuréestde16 %%<br />
,9<br />
'<br />
»<br />
1<br />
d<br />
fraude environ %%<br />
et le tauxde<br />
spécialiste<br />
,<br />
une grandepartie destransactionséchouées<br />
estréitéréeun peuplus tardparles<br />
internautes soit<br />
,<br />
après avoir récupéré<br />
l<br />
information d<br />
identification soit<br />
,<br />
après avoir appelé<br />
leurbanquepourobtenirdesexplications.<br />
mais la<br />
politiquedeconduitedu changement menée<br />
par les a<br />
banques occasionné beaucoup<br />
d<br />
.<br />
,<br />
incompréhension.. indiquePatrickFlamant.<br />
le<br />
Quand m-commerce<br />
la<br />
complique donne...<br />
Laconsommationviales smartphones est<br />
plusrépandue quecertainse-commerçants<br />
l<br />
peuvent imaginer .Les analyses menéespar<br />
«<br />
le<br />
Paypalontrévéléparexemple site<br />
5<br />
Showroomprive.com enregistrait %%deses<br />
le<br />
ventesvialesmobiles, alorsque site n'<br />
avait<br />
'<br />
d<br />
.<br />
,<br />
pas interface adaptée.. expliqueOlivier<br />
'<br />
Binet responsable de l<br />
innovationpour<br />
Paypal<br />
.Cesuccèsparfoismalmaîtriséde la<br />
consommation vialesterminauxmobiles<br />
la<br />
impacteelleaussi sécurisationdes<br />
'<br />
.<br />
paiements<br />
d<br />
,<br />
ergonomie<br />
lesachatsréalisésviaun smartphone sont<br />
plusaisésavecun système de oneclick<br />
payment<br />
quireposesurunesaisieunefoispour<br />
toutesdescoordonnéesbancaires.<br />
Mais le<br />
stockage decesdonnéesimplique<br />
destechniquesdesécurisation spécifiques.<br />
,desuivreau plusprès<br />
évolutiondes usagespouradapter en<br />
permanence le<br />
s'<br />
applique<br />
sur le siteinternet . «<br />
Certaines erreurs comme<br />
,<br />
laisser la<br />
d<br />
page identificationenmodenon<br />
sont sécurisé, finalement très graves car il est<br />
surtout facile, lorsque<br />
le<br />
consommateurutilise<br />
,<br />
unsmartphone de capter lesidentifiants qui<br />
»<br />
sontsaisis<br />
,<br />
préciseRadhouaneChabbipour<br />
.<br />
,<br />
Keynectics initiativecommune<br />
et<br />
,<br />
,<br />
Orange Atos<br />
,<br />
n'<br />
(<br />
)<br />
baptisée Buyster est<br />
l<br />
rienmoinsqu'uncomptecréditépar<br />
utilisateur viasontéléphonemobilepourrégler<br />
sescommandesen ligne viendra<br />
,<br />
peut-être<br />
mettretout le<br />
monded<br />
Sécurisation<br />
tousles étages...<br />
Pourautant même si<br />
,<br />
'<br />
accord.<br />
a<br />
prissoinde déployer dessolutionsde<br />
sécurisation a<br />
la<br />
que sécurité<br />
acquise<br />
»<br />
,<br />
n'<br />
,<br />
,<br />
fautconsidérer<br />
estjamaisvéritablement<br />
directeur<br />
la<br />
sécuritéinformatique.<br />
Lespécialisteexpliqueainsiqu'untravail<br />
l<br />
la<br />
permanentdeveillesur intégritéde base<br />
dedonnéesdoitêtreeffectué .<br />
existedes<br />
(<br />
requêtesSQL descommandes quipermettent<br />
accéder des à<br />
informations clédanslesbases<br />
dedonnées) quipeuventêtrelancéesdepuis<br />
5 / 6<br />
Copyright (E Commerce)<br />
Reproduction interdite sans autorisation<br />
<strong>Truffle</strong> <strong>Capital</strong> FRA