Internet et Entreprise : Mirages et opportunitÃ©s - Base de ...

More documents

Recommendations

Info

Internet et PMI JM Yolin lundi 29 octobre 2001 C:\WINDOWS\TEMP\&1028MIRAGE2001.DOC 57de la carte bancaire ont décidé de faire converger leurs efforts au sein de cyber-comm www.cyber-comm.com : cettetechnologie nécessite toutefois d'une part que le commerçant soit àla norme SET (qui semble avoir bien du mal às'imposer)et que le client dispose d'un lecteur de carte àpuce (d'une valeur de 400F environ)Il est impératif àla viabilité de cette entreprise qu'elle soit étendue àla zone euro, et qu'elle élargisse son actionnariat enconséquence, ce qui est l'objet du consortium Finread: le pari n'est aujourd'hui encore pas gagné face àdes solutions quine nécessitent pas de "vraies" cartes de créditLes cartes àpuce sonores s'affranchissent des lecteurs en émettant un signal sonore qui transmet le cryptogramme versun serveur géré par un tiers de confiance qui, comme pour Cyber-comm valide la transactionAvec la Carte Virtuelle Dynamique (CVD du GIE Carte Bleue), un établissement financier délivre un numéro de cartevalable pour une seule transaction et pour un seul montant: ce procédé ne nécessite aucune mesure particulière du côtédu marchand et le vol éventuel du numéro ou son utilisation par un commerçant indélicat est sans conséquence puisquecelui-ci n'est plus valide dès la transaction effectuée. Ce procédé a été mis en œuvre en Irlande dès Aout 2000 et devraitdémarrer en France début 2002 www.journaldunet.com/itws/it_andre.shtmlSur le plan international un consortium nommé e-card (Ibm, Microsoft, AOL, Compaq, Visa, American Express,Cybercash, Mastercard, utilisant ECML (Electronic Commerce Modeling Langage) projette de créer une carte virtuelle,prenant la forme d'une simple icône (que vous enverra àvotre demande le site du fournisseur de e-card qu'il suffira demettre par glisser-déposer sur la facture présentée par le commerçant pour l'acquitter (tous les transferts d'information étantévidemment sécurisés)La société SEP-Tech associée àla société Altran Technologies se prépare àlancer début 2002 une carte prépayée destinéeaux petits achats sur le Net. Baptisée EasySmartCodes, la carte sera vendue dans les bureaux de tabac et de poste. Elleutilisera des codes de paiement àusage unique, ce qui devrait limiter les risques de fraudeLes lecteurs de carte àpuce pourraient être progressivement intégré en standard dans tous les terminaux susceptiblesd'être utilisés pour le commerce électronique (claviers, télécommandes de web-TV, webphones, souris, téléphonesportables,…) pour moins de 100F: ceci implique àl'évidence un minimum de normalisation internationaleFrance Télécom a lancé en juillet 2000 le paiement par carte àpartir d'un portable et annonce plus d'un millier de servicesaccessiblesCela étant1. Le risque le plus important n'est pas dans l'interception du N° de la carte mais dans le manque de sécuritéintrinsèque des cartes (rappelons seulement que les fraudes àla carte bancaire sur le Net sont 3 fois moindre quela seule fraude au rechargement des téléphones portables … et que les fraudes sur le Net ne sont quasiment jamaisliées àl'interception d'un message sur le réseau voir page 932. Mais le plus crédible des concurrents de la carte àpuce nous paraît être aujourd'hui l'utilisation directe du téléphoneportable, (qui intègre une "puce", voire 2) comme Terminal de paiement électronique voir page voir page 206.Evidemment cette évolution technologique inquiète les Banques car on peut tout àfait imaginer que dans ce casl'opérateur, qui regroupera l'ensemble des facturations, au moins pour les petits montants, sur un relevé mensuelet prenne un rôle qui empiète sur le leur (et l'on commence àvoir un certain nombre d'alliances entre Banques etopérateurs télécomUn panorama des moyens de paiement: www.declic.net/francais/savoir/dossier/paiement.htm1.4.2.7.2 Le porte-monnaie électronique (PME)L'objectif poursuivi est de permettre àpartir d'une carte "pré-chargée" de régler de petites dépenses (qui ne justifient pasla lourde procédure de la carte de crédit) et vise plutôt àse substituer àl'argent liquide.3 expériences concurrentes ont été lancées en FranceMonéo avec 11 établissements de crédit ( Société Financière du Porte-Monnaie Électronique Interbancaire): ce portemonnaiefonctionne comme une carte téléphonique mais il permet d’effectuer toute sorte d’achats. Il est en coursd'expérimentation àTours avec 1500 commerçants et 500 automates (bus, parking, distributeurs,…),Mondex (crédit mutuel)permet le paiement en euros àStrasbourg et Modéus (la poste, ,Sncf, Ratp, caisses d'épargne, banques populaires, sociétégénérale) est en phase de tes àNoisy-le-Grand puis àla gare MontparnasseEn mars 2000 Monéo et Modéus ont franchi une première étape vers la normalisation en fusionnantLa généralisation de ce moyen de paiement nécessitera une normalisation de toutes ces initiatives au niveauinternational:Elles sont au nombre de 22 rien qu'en Europe !!! (Danmont, le pionnier au Danemark, Geldkarte (le leader avec 40 millionsde cartes, mais àvrai dire peu utilisé) en Allemagne, Proton en Belgique, suisse et suède, Multibanco au Portugal, Chipnipet Chipper aux Pays Bas, Quick en Autriche, PME-Visa en Espagne, Minipay en Italie,…)La viabilité économique de ce type de solution nécessitera sans doute cependant de réussir àmettre en place descartes multifonctions: PME, billettique, carte de crédit, de débit, gestion des clés et des certificats,…)1.4.2.7.3 Le paiement entre particuliers par e-mail, Web, téléphone, SMS, infrarouge, …L'e-mail : Banque Directe (100.000 clients) offre dorénavant un service MinutePay www.minutepay.fr. de micropaiementpar e-mail : Ce type de services a déjà 10 millions d'utilisateurs outre-atlantique http://news.zdnet.fr/story/0,,t119-s2094473,00.htmlLe téléphone portable, dont personne ne prévoyait un tel développement au moment où tous ces projets ont été lancéspourrait mettre tout le monde d'accord en assurant toutes ces fonctions avec sa propre puce voir page 206Les mini-messages SMS permettent également non seulement d'effectuer des consultations et des réservations maisaussi des paiements (achat de billets par exemple) : pour rentrer dans le stade d'Helsinki par exemple il suffit alors pourpasser le contrôle d'accès d'utiliser l'emetteur infrarouge du téléphone portableLes ventes aux enchères qui nécessitent un paiement de particulier àparticulier a entraîné de multiples initiatives avecdes systèmes comme Paypal qui permettent de virer de l'argent entre 2 pagers en utilisant, un échange par le portinfrarouge ou en effectuant le virement en se connectant sur le site
Internet et PMI JM Yolin lundi 29 octobre 2001 C:\WINDOWS\TEMP\&1028MIRAGE2001.DOC 58Avec paypal, www.paypal.com il est possible de s'échanger de l'argent de la même façon entre téléphones qu'aujourd'huides cartes de visite entre palm-pilot (par infrarouge ou demain par radio selon la norme bluetooth : "on se beame del'argent"). lancé par une start-up (Confinity) début 2000, rachetée en mars 2000 par une banque online X.com www.x.comA l'été 2001 c'est 1,5 Millions de commerces qui ont choisi Paypal pour leurs transactions en ligne (pour 3,5 Milliards de $de transactions)et 70% des acheteurs d'eBay utilisent paypal (les echos juillet 2001). Un partenariat a été signé avec lecrédit agricolePar ailleurs, sur le même principe mais avec moins de fonctionnalités Wells Fargo a lancé Billpoint www.billpoint.com,Bank One, eMoneyMail www.emoneymail.com, Amazon.com Accept.com, www.accept.com, Ecommony,avec pay2card,eCount, Ipin,… : voir l'étude de la revue de l'Atelier www.atelier.fr juillet 20001.4.2.8 Risques d'intrusion dans les systèmes informatiques :Les programmes téléchargés, les documents en Word, les plug-in et les applets, les pièces jointes des mails peuventvéhiculer virus, "vers", bombes logiques, chevaux de Troie ou tout simplement des erreurs de programmes, volontairesou non (bogues) susceptibles de créer de graves dommages ou de permettre àdes tiers de pénétrer dans votre ordinateur(voir par exemple et symantec http://www.symantec.com ).Certain chevaux de Troie sont particulièrement sophistiquée: l'un d'entre eux transforme votre PC en magnétophone, et,lors de la connection suivante envoie le contenu des conversations à l'adresse programmée www.zdnet.fr/cgibin/a_actu.pl?ID=18893&nl=zdnews, d'autres permettent d'accéder àvotre ordinateur àlivre ouvert, mots de passe et clésde cryptage comprisDes logiciels (antivirus www.hitchhikers.net/av.shtml , pare-feu www.interhack.net/pubs/fwfaq (firewall) ou renifleurs(sniffers www.faqs.org/faqs/computer-security/sniffers ) apportent des éléments de réponse qui semblent satisfaisants dansla pratique, même si la protection n'est jamais totale, àcondition qu'ils soient convenablement paramétrés et correctementadministrés pour pouvoir détecter rapidement les éventuelles anomaliesVoir aussi http://www.greatcircle.com/firewalls-book/ http://reptile.rug.ac.be/~coder/sniffit/sniffit.htmlDans les entreprises visitées nous avons pu constater l'importance attachée, àjuste titre, àcette question.Néanmoins n'oublions pas que la principale faiblesse de tous les systèmes de sécurité ce sont les hommes• Par volonté de nuire ou de se venger: combien d'entreprises ont connu de graves préjudices de membres oud'anciens membres de leur personnel• Par la naveté: le système du FBI a été piraté par un escroc qui a obtenu tous les renseignements voulus sur lesystème, par téléphone en se faisant passer pour un technicien de maintenance: c'est ce que l'on appelle "l'ingénieriesociale).Dans le même registre nuisants mais en principe non dangereux les Hoax.les HOAX (Canulars) qui sont de fausses alertes (alerte au virus, alerte sanitaire, appel àla solidarité,..) n'ont comme seulenuisance que l'encombrement des boites aux lettre à cause de leur propagation par des internautes naï fs. Le sitehoaxbuster http://www.hoaxbuster.com vous permet, avant de propager quoi que ce soit de voir de quoi il retournea noter en 2001 l'apparition du "virus belge" qui n'était jusque làqu'un canular inoffensif:"1-diffusez ce message àtous vos amis, 2-effacez votre disque dur"Incroyable mais vrai ce virus a créé de gros dégats sous la forme"attention vous avez peut-être été infecté par le virus Sulfnbk.exe. Pour le savoir examinez votre base de registre: si vousdétectez la chaine de caractère Sulfnbk.exe, c'est que vous êtes contaminés: il est alors vraissemblable que tous les amisqui sont dans votre carnet d'adresse l'ont été également, prévenez-les de toute urgence et effacez la chaine de caractèreSulfnbk.exe" inutile de dire que Sulfnbk.exe est un programme nécessaire pour le démarrage de votre ordinateur et quec'est vous-même qui le mettez hors service et qui conseillez àvos amis de faire de même… et il s'est trouvé moult naï fs!Il serait dangereux de trop rammener les questions de sécurité àdes questions techniques: certes, celles-ci ont leurimportance mais beaucoup moins que l'organisation, la formation ainsi que la confiance et la solidarité des équipes1.4.2.9 C'est un Far-West aussi en matière de droit et de policeLes risques de piratage, virus, problèmes des cookies, faux sites, fausses adresses, fausses nouvelles, inondation demails publicitaires (SPAM),. ) sont effectivement bien réels : certes les règles du droit s'appliquent pleinement sur l'Internet,mais encore faut-il une police capable de l'appliquer …et ceci au niveau international: ceci pose de redoutables problèmesaux Etats voir page 248Il ne faut cependant pas sous-estimer la force de la Netiquette qui impose des règles de bonne conduite dans le mondedes internautes : certes il y a des "outlaws", mais la pression de la communauté est forte (un célèbre cabinet d'avocats newyorkaisen a fait douloureusement l'expérience : 30 000 plaintes ont paralysé leur fournisseur d'accès et leurs droitsd'utilisateur ont été révoqués par celui-ci, c'est ce qu'on appelle le "flame".)Par ailleurs, dans le domaine commercial, se mettent en place des Cybertribunaux qui devraient fonctionner sur leprincipe de l'arbitrage :• "Virtual Magistrate" basé sur le concept anglo-saxon de la "common law". Son directeur exécutif, Robert Gellmanestime que les décisions rendues formeront progressivement un corpus jurisprudentiel qui donnera naissance audroit commun de l'Internet• "Cybertribunal" www.cybertribunal.org où, une fois encore, c'est le Québec qui a été le premier àrelever le gant,pour offrir un système de règlement des conflits prenant en compte les codes civils des pays latins.(centre derecherche de droit public de l'université de Montréal), animé notamment par le professeur Pierre Trudel voirwww.juriscom.net/espace2/guide.htmBien entendu ce mode de règlement des conflits implique qu'il y ait accord des parties àla signature des contrats avecdéfinition du droit applicable (ce qui aujourd'hui est interdit en France pour les acheteurs particuliers).1.4.3 Quoi de plus que les RÉSEAUX d'échange de données professionnels existants ?Actuellement, la plupart des applications professionnelles impliquant des transmissions de données entre sites distantsutilisent des réseaux de télécommunications spécialisés : TRANSPAC, liaisons spécialisées point àpoint, réseaux àusage
Page 1 and 2:
INTERNET ET ENTREPRISEMirages et op
Page 4 and 5:
1 L'Internet en deux mots 161.1 Le
Page 6:
Internet et PMI JM Yolin lundi 29 o
Page 10 and 11: Internet et PMI JM Yolin lundi 29 o
Page 14: Internet et PMI JM Yolin lundi 29 o
Page 80 and 81: avecInternet et PMI JM Yolin lundi
Page 108 and 109:
Page 110 and 111:
Page 112 and 113:
sousInternet et PMI JM Yolin lundi
Page 114 and 115:
Page 116 and 117:
Page 118 and 119:
Page 120 and 121:
Page 122 and 123:
Page 124 and 125:
Page 126 and 127:
Page 128 and 129:
Page 130 and 131:
Page 132 and 133:
Page 134 and 135:
Page 136 and 137:
(uneouInternet et PMI JM Yolin lund
Page 138 and 139:
Page 140 and 141:
jeuneInternet et PMI JM Yolin lundi
Page 142 and 143:
parInternet et PMI JM Yolin lundi 2
Page 144 and 145:
Page 146 and 147:
Page 148 and 149:
ontInternet et PMI JM Yolin lundi 2
Page 150 and 151:
Page 152 and 153:
Page 154 and 155:
Page 156 and 157:
Page 158 and 159:
Page 160 and 161:
Page 162 and 163:
Page 164 and 165:
Page 166 and 167:
Page 168 and 169:
Page 170 and 171:
Page 172 and 173:
qui,Internet et PMI JM Yolin lundi
Page 174 and 175:
Page 176 and 177:
Page 178 and 179:
Page 180 and 181:
Page 182 and 183:
Page 184 and 185:
Page 186 and 187:
Page 188 and 189:
Page 190 and 191:
Page 192 and 193:
Page 194 and 195:
Page 196 and 197:
Page 198 and 199:
quiInternet et PMI JM Yolin lundi 2
Page 200 and 201:
Page 202 and 203:
enInternet et PMI JM Yolin lundi 29
Page 204 and 205:
Page 206 and 207:
Page 208 and 209:
Page 210 and 211:
Page 212 and 213:
Page 214 and 215:
Page 216 and 217:
Page 218 and 219:
Page 220 and 221:
Page 222 and 223:
n'aquiInternet et PMI JM Yolin lund
Page 224 and 225:
Page 226 and 227:
Page 228 and 229:
Page 230 and 231:
Page 232 and 233:
Page 234 and 235:
(730M$Internet et PMI JM Yolin lund
Page 236 and 237:
Page 238 and 239:
egroupeInternet et PMI JM Yolin lun
Page 240 and 241:
Page 242 and 243:
Page 244 and 245:
Page 246 and 247:
Page 248 and 249:
Page 250 and 251:
Page 252 and 253:
Page 254 and 255:
Page 256 and 257:
citéInternet et PMI JM Yolin lundi
Page 258 and 259:
Page 260 and 261:
Page 262 and 263:
Page 264 and 265:
Page 266 and 267:
Page 268 and 269:
Page 270 and 271:
Page 272 and 273:
Page 274 and 275:
Page 276 and 277:
Page 278 and 279:
Page 280 and 281:
Page 282 and 283:
Page 284 and 285:
Page 286 and 287:
Page 288 and 289:
Page 290 and 291:
Page 292 and 293:
Page 294 and 295:
Page 296 and 297:
Page 298 and 299:
Page 300 and 301:
Page 302 and 303:
Page 304 and 305:
Page 306 and 307:
apport de mission GP&&bInternet et
Page 308 and 309:
Page 310 and 311:
show all

Internet et Entreprise : Mirages et opportunitÃ©s - Base de ...

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?