Internet et Entreprise : Mirages et opportunitÃ©s - Base de ...

More documents

Recommendations

Info

Internet et PMI JM Yolin lundi 29 octobre 2001 C:\WINDOWS\TEMP\&1028MIRAGE2001.DOC 51Cela étant convergence sur les moyens de transport ne signifie pas convergence sur les terminaux dontl'ergonomie correspond àdes usages très différents :Certes le téléphone fixe ou portable et la télévision donneront accès àInternet mais on imagine plutôt une diversificationet une multiplication des types de terminaux que leur convergence sur un micro-ordinateur àtout faireDe même que le moteur universel dans l'outillage àmain a laissé place àdes outils électriques spécialisés mieux adaptésàchaque usage, on commence àvoir apparaître àl'état de prototype de plus en plus d'appareils connectables àInternet:baladeur RIO (musique), web phone (téléphone), webTV (broadcast), stylo (signature),voiture (cartographie, guidage,…),réfrigérateur (gestion du stock), WC (analyse médicale), machine àlaver (télémaintenance),…1.4.1.2 Mais encore quelques problèmes àrégler :Outre les problèmes nouveaux que le réseau et les outils de l'internet peuvent poser en matière de sécurité et que nousverrons plus loin quelques problèmes restent àrégler1.4.1.2.1 Facturation complexe par absence d'une fonction kiosqueOuvert en 1984 sur le 36.15, le kiosque a joué un rôle essentiel dans le développement et le succès du Minitel : Ceprocédé consiste à inclure dans la facture téléphonique du client la facture des services télématiques, cette dernièrecomportant deux parties, l'une destinée àrémunérer les fournisseurs de services et l'autre àpayer l'opérateur.Tout le monde trouve son compte avec ce système :Le fournisseur de services reçoit un versement global de l'opérateur. Il n'a pas àétablir de facture individuelle (quipourrait être très petite) pour chacun des utilisateurs de son service. En outre, il est payé par l'opérateur ce qui, pour lui, estune garantie très appréciable.l'opérateur dispose de rentrées financières, alimentées par l'activité des fournisseurs de services,Le client a une facture globale, jointe àsa facture téléphonique, système très commode, même si cela peut entraînerparfois des surprises désagréables pour un usager négligent ou distrait.Par ailleurs, l'anonymat de l'usager est préservé. Celui-ci n'a nul besoin d'être abonné - donc repéré - aux services deson choix.Nous verrons plus loin que des solutions se mettent progressivement en place pour assurer ces fonctionnalités surInternet.(voir page 90)1.4.1.2.2 Une lenteur parfois désespérante, plantages et déconnexions nécessitent patience et nerfs solidesLe transfert de données se fait encore la plupart du temps par la ligne téléphonique, la fameuse "paire de cuivretorsadée", dont l'exploitation analogique traditionnelle actuelle n'exploite que 0,4% des capacités de transmissionCette situation devrait très rapidement évoluer, les capacités mises en place se développant au rythme de 15% par moiset de nombreuses nouvelles technologie devraient permettre une explosion des débits assortie d'une baisse des prix voirpage 1961.4.1.2.3 Des règles issues du monde anglo-saxon: il sera difficile de réussir sans accepter d'en tenir compte96% des sites de commerce électronique sont anglophones et 2% francophones (Malgré une intense activité de nosamis québécois qui àeux seuls, représentaient dès 1998 30 % des sites francophones),Pour l'ensemble des sites, l'anglais ne représente plus 86,6% en février 2000 mais le français n'est que la sixièmelangue du web (4,4% en fev 2000, en recul d'une place par rapport àl'an dernier avec le développement du chinois) aprèsle japonais (7,2%), l'allemand(6,7%) le chinois (5,2%) et l'espagnol (5,2%) (source DREE-CFCE)Pour les nouveaux sites 22% sont en espagnol, 14% en allemand, 12% en japonais et 10% en français d'après le sitecanadien www.cefrio.qc.ca (Le total est supérieur à100 car de nombreux sites sont multilingues)Cependant, comme Jacques Attali le souligne, àl'inverse, Internet offre une chance aux langues rares (car il permetàfaible coût l'édition de documents) et ceci est particulièrement intéressant pour les communautés dispersées àtravers lemonde et qui veulent conserver un lien avec leur culture.voir aussi www.oecd.org1.4.2 Des problèmes de sécurité pour les échanges via internet et pour la conservation des documentsInternet est un outil dont l'un des usages principaux dans le monde économique consiste àeffectuer des transactions(achat-vente, rédaction de contrat, échange d'informations confidentielles, conduite de projet, règlement des obligationsfiscales (obligatoire pour le paiement de la TVA (téléTVA) pour les entreprises de plus de 100MF de CA depuis juin 2001www.finances.gouv.fr/DGI/tva/telepro/sommaire.htm ), procédures administratives, actes juridiques, informations contenuessur un site web…)Efficace, universel et bon marché, il n'a pas été conçu au départ pour cet objectif et présente des risques en matière desécurité1.4.2.1 Votre correspondant est-il ce qu'il prétend être? vos échanges n'ont-ils pas été altérés? Lus par un tiers?:vers une architecture de confiance permettant de donner une valeur juridique aux échanges• Il est relativement facile d'usurper l'identité d'une personne ou d'un site, ce qui ouvre la porte àmoult escroqueries• Il est tout aussi facile d'intercepter un message et de le modifier (ce peut être par un tiers ou par l'un desprotagonistes de l'échange qui pourra prétendre avoir reçu une information différente de celle qui a été émise)• Dans la mesure ou le message a été intercepté il perd son caractère confidentielIl est donc difficile de conférer une valeur juridique certaine aux transactions conclues via Internet (un achat risque d'êtrerépudié, la valeur d'un acte conclu par un échange électronique peut être contestée, en l'absence d'une certitude en termed'authentification et de confidentialité un extranet ne pourra pas fonctionner)C'est la raison pour laquelle se construit actuellement une "architecture de confiance" se donnant comme objectif L'authentification des parties àl'échange
Internet et PMI JM Yolin lundi 29 octobre 2001 C:\WINDOWS\TEMP\&1028MIRAGE2001.DOC 52 La garantie de l'intégrité du message La possibilité d'assurer si nécessaire la confidentialité du message L'horodatage et l'archivage par un tiers de confiance Et in fine la possibilité technique de réunir les preuves de l'accord des parties et de permettre légalement deconsidérer un acte électronique comme ayant la même valeur juridique que s'il avait été matérialisé sur du papier, cequi permet en particulier de lui conférer un caractère définitif (non répudiation)le site sur lequel vous êtes est-il ce qu'il prétend être?Les sites en ."fr" apportent de ce côté une certaine sécurité car l'attribution du nom de domaine ne se fait qu'après desvérifications analogues àcelles pratiquées jusqu'àprésent pour les sites minitelPour les sites déclarés auprès de l'Internic, http://ds2.internic.net/ds/webfinder/WebFinder.html vous permet de connaîtrela liste de tous les noms de domaine déposés par une sociétéInversement http://ds2.internic.net/wp/whois.html vous fournit les coordonnées du possesseur d'un site (en particulier les"com", mais ces informations ne font que reprendre les déclarations et ne sont pas vérifiéesSans oublier www.internic.com qui fournit une information plus riche sur les sites enregistrésNéanmoins, seule la certification, comme nous le verrons plus loin apporte une garantie sérieuse1.4.2.2 Lors de l'établissement d'un contrat électronique chaque "partie" en conserve un exemplaire: comments'assurer de sa conformité àl'exemplaire d'origine ?Dans l'économie traditionnelle du papier, les exemplaires du contrat étaient signés par les différentes personnes quiprenaient des engagements, chaque page devant également être paraphéeUn tiers de confiance (notaire, témoin,…) pouvait également y ajouter sa griffeLa dématérialisation des contrats sous forme électronique implique de mettre en place un système de signatureapportant des garanties au moins égales1.4.2.3 L'authentification des documents de toute nature: photo, vidéo, dessin,…Les productions dématérialisées prennent une importance de plus en plus grande dans notre économie : il est doncparticulièrement important de pouvoir disposer de moyens permettant d'en garantir l'origine et l'intégrité1.4.2.4 la signature électronique, les certificats, "l'Infrastructure àClés Publiques" (ICP ou PKI)les moyens en cours de mise en place reposent sur 2 principes• un principe technique, celui des clés de cryptage dites "asymétriques": l'émetteur et le récepteur ont chacundesclés différentes)• un principe organisationnel: celui d'une hiérarchie des "tiers de confiance" (les "notaires" du net)1.4.2.4.1 le principe des clés asymétriques : Intégrité, authentification, confidentialité, non répudiationDes algorithmes mathématiques permettent de produire des paires de clé de cryptage (que nous appellerons P et S)possédant la caractéristique suivanteUn message crypté avec la clé P ne peut être décrypté que par la clé S et vice versa.Il est "impossible" en ne disposant que de l'une des 2 clés de calculer l'autre dans des délais "raisonnables"Chaque partenaire de l'échange crée donc une telle paire de clés composée (une "bi-clé") d'une clef secrète.(S) que bien entendu il garde par devers lui d'une clef publique (P) connue de tous (mise àdisposition par l'émetteur ou par un tiers "conservateur de clés"1.4.2.4.1.1 Intégrité et authentification de l'émetteur, en chiffrant àl'aide de la clé secrète de l'émetteur: la signatureUn message ou un document crypté avec la clef secrète de Albert est déchiffré par n'importe qui avec la clef publiqued'Albert. Ce message ne peut provenir que d'Albert on a la garantie de son identité (authentification)Son contenu n'a pu être altéré car il aurait fallu pour cela être capable après l'avoir décrypté avec la clé publique de lerecrypter avec la clé secrète (on dit aussi qu'il est "signé électroniquement par Albert") : on a la garantie d'intégrité.1.4.2.4.1.2 Confidentialité: chiffrement avec la clé publique du destinataireUn message crypté par Albert avec la clef publique de Bertrand n'est déchiffrable que par ce dernier au moyen de saclef secrète : on garantit ainsi la confidentialité de l'échange.1.4.2.4.1.3 Intégrité, authentification et confidentialité: le double chiffrementUn message ou un document crypté par Albert successivement avec sa clef secrète et avec la clef publique de Bertrandne peut être lu que par Bertrand qui peut en outre vérifier que le message provient bien d'Albert et qu'il n'a pas été altéréen chemin.1.4.2.4.1.4 Principe du théorème d'Euler:Soit 2 nombres premiers A et B et M leur produit : M=A*BAlors le produit (A-1)*(B-1) que nous appellerons K a la propriété suivante: quel que soit le nombre X, si on multipliecelui-ci K fois par lui-même (on "l'élève àla puissance K") le résultat est égal à1 + un nombre multiple de M(pour les mathématiciens "X K = 1 modulo M"). en fait cette propriété n'est vraie que si X n'est multiple ni de A ni de B maisla probabilité en est quasi nulle puisqu'il s'agit de nombres comportant plusieurs centaines de chiffres décimaux(typiquement M est un nombre qui nécessite 300 chiffres pour l'écrire)Pour calculer une paire de clé opérationnelle on commence donc par choisir 2 nombres premiers A et B,Puis on prend 2 nombres S et P (les clés secrètes et publiques) tels que S*P-1 soit un multiple de K donc S*P=nK+1. Lesclés S et P sont des nombres gigantesques nécessitant 150 à 300 chiffres pour les écrire (il suffit de 31 chiffres pour
Page 1 and 2: INTERNET ET ENTREPRISEMirages et op
Page 4 and 5: 1 L'Internet en deux mots 161.1 Le
Page 6: Internet et PMI JM Yolin lundi 29 o
Page 10 and 11: Internet et PMI JM Yolin lundi 29 o
Page 14: Internet et PMI JM Yolin lundi 29 o
Page 80 and 81: avecInternet et PMI JM Yolin lundi
Page 102 and 103:
Internet et PMI JM Yolin lundi 29 o
Page 104 and 105:
Page 106 and 107:
Page 108 and 109:
Page 110 and 111:
Page 112 and 113:
sousInternet et PMI JM Yolin lundi
Page 114 and 115:
Page 116 and 117:
Page 118 and 119:
Page 120 and 121:
Page 122 and 123:
Page 124 and 125:
Page 126 and 127:
Page 128 and 129:
Page 130 and 131:
Page 132 and 133:
Page 134 and 135:
Page 136 and 137:
(uneouInternet et PMI JM Yolin lund
Page 138 and 139:
Page 140 and 141:
jeuneInternet et PMI JM Yolin lundi
Page 142 and 143:
parInternet et PMI JM Yolin lundi 2
Page 144 and 145:
Page 146 and 147:
Page 148 and 149:
ontInternet et PMI JM Yolin lundi 2
Page 150 and 151:
Page 152 and 153:
Page 154 and 155:
Page 156 and 157:
Page 158 and 159:
Page 160 and 161:
Page 162 and 163:
Page 164 and 165:
Page 166 and 167:
Page 168 and 169:
Page 170 and 171:
Page 172 and 173:
qui,Internet et PMI JM Yolin lundi
Page 174 and 175:
Page 176 and 177:
Page 178 and 179:
Page 180 and 181:
Page 182 and 183:
Page 184 and 185:
Page 186 and 187:
Page 188 and 189:
Page 190 and 191:
Page 192 and 193:
Page 194 and 195:
Page 196 and 197:
Page 198 and 199:
quiInternet et PMI JM Yolin lundi 2
Page 200 and 201:
Page 202 and 203:
enInternet et PMI JM Yolin lundi 29
Page 204 and 205:
Page 206 and 207:
Page 208 and 209:
Page 210 and 211:
Page 212 and 213:
Page 214 and 215:
Page 216 and 217:
Page 218 and 219:
Page 220 and 221:
Page 222 and 223:
n'aquiInternet et PMI JM Yolin lund
Page 224 and 225:
Page 226 and 227:
Page 228 and 229:
Page 230 and 231:
Page 232 and 233:
Page 234 and 235:
(730M$Internet et PMI JM Yolin lund
Page 236 and 237:
Page 238 and 239:
egroupeInternet et PMI JM Yolin lun
Page 240 and 241:
Page 242 and 243:
Page 244 and 245:
Page 246 and 247:
Page 248 and 249:
Page 250 and 251:
Page 252 and 253:
Page 254 and 255:
Page 256 and 257:
citéInternet et PMI JM Yolin lundi
Page 258 and 259:
Page 260 and 261:
Page 262 and 263:
Page 264 and 265:
Page 266 and 267:
Page 268 and 269:
Page 270 and 271:
Page 272 and 273:
Page 274 and 275:
Page 276 and 277:
Page 278 and 279:
Page 280 and 281:
Page 282 and 283:
Page 284 and 285:
Page 286 and 287:
Page 288 and 289:
Page 290 and 291:
Page 292 and 293:
Page 294 and 295:
Page 296 and 297:
Page 298 and 299:
Page 300 and 301:
Page 302 and 303:
Page 304 and 305:
Page 306 and 307:
apport de mission GP&&bInternet et
Page 308 and 309:
Page 310 and 311:
show all

Internet et Entreprise : Mirages et opportunitÃ©s - Base de ...

Create successful ePaper yourself

Delete template?

Save as template?