Le commerce du futur : sécurisation des données et confiance du ...

3 pages

Français

Le commerce du futur : sécurisation des données et confiance du ...

alavozuv - Katia Pc

Le téléchargement nécessite un accès à la bibliothèque YouScribe
Tout savoir sur nos offres

3 pages

Français

Le téléchargement nécessite un accès à la bibliothèque YouScribe
Tout savoir sur nos offres

A propos
Informations
Extrait

Description

Le commerce du futur : sécurisation des données et confiance du ...

Informations

Publié par	alavozuv
Nombre de lectures	154
Langue	Français

Extrait

Le commerce du futur : sécurisation des données

et confiance du consommateur

Alors que 85 % des internautes utilisent des sites e-commerce, seuls 51 % disent avoir

confiance en ces sites. Et pour cause, la cybercriminalité ne cesse de se développer. L'identité

numérique est délicate à gérer. En outre, les internautes, tout comme les e-commerçants, sont

encore peu sensibilisés aux systèmes qui pourraient leur permettre de garantir la fiabilité de

leurs transactions. Pourtant, les initiatives et projets en ce sens se multiplient : projet

collaboratif FC

pour certifier l’identité numérique, certificats d’identité numériques, plate-

forme pour authentifier les produits vendus sur le Net ou encore système de sécurisation des

messages électroniques.

Modérateur : Didier LIEVEN

Chargé de l’animation R&D technologique, Pôle des industries du commerce (PICOM) – Marcq-en-

Baroeul (France)

La cybercriminalité désigne l’ensemble des infractions pénales commises via les réseaux

informatiques. Or les réseaux évoluent très rapidement et les internautes prennent davantage

de pouvoir. Dans ce contexte, les e-commerçants doivent relever le défi de la sécurité, en

particulier celle de l’atteinte aux biens (fraude à la carte bancaire, vente d’objets volés…).

Selon une étude publiée le 23 mars 2010, alors que 85 % des internautes utilisent des sites de

e-commerce, seuls 51 % disent avoir confiance en ces sites. Près d’un acheteur sur deux craint

avant tout le piratage des données bancaires et personnelles. Quelles principales questions se

posent autour de l’identité des utilisateurs, dès lors qu’ils opèrent une transaction en ligne ?

Gérer l’identité numérique pour restaurer la confiance entre

fournisseurs et utilisateurs

Olivier MAAS

Project Management O&D – R&D, intervenant sur le projet FC

²28

, ATOS Worldline

– Blois (France)

L’identité numérique apparaît dès lors qu’un internaute renseigne un formulaire avec des

données qui le concernent (nom, prénom, âge...). Le fait que les données soient déclaratives

limite les services proposés – comme l’ouverture d’un compte bancaire – qui, parce qu’ils

nécessitent la confiance du fournisseur du service vis-à-vis de l’internaute, ne peuvent pas être

dématérialisés. Dans la vraie vie, la présentation d’une pièce d’identité certifie l’identité, qui

n’est plus uniquement basée sur une déclaration. L’identité numérique est donc au coeur du

développement du commerce en ligne. ATOS Worldline participe au projet collaboratif FC

sur

l’identité numérique. FC

souhaite valider une architecture interopérable et des composants qui

permettront de certifier l’identité en ligne, afin d’améliorer la confiance des internautes et des

fournisseurs de services. Les solutions qui seront développées devront être suffisamment

ergonomiques et ne pas rallonger le parcours des utilisateurs pour être acceptées. Pour le

fournisseur de services, le coût d’intégration devra être acceptable. Le prototype développé par

a été favorablement accueilli, en particulier le lecteur de carte.

Fédération des cercles de confiance

Entreprise spécialisée dans le traitement des transactions électroniques sécurisées

Certificats d’identité numérique pour authentifier la fiabilité des

sites et des utilisateurs

Yannick LEPLARD

Directeur R&D Dhimyotis (entreprise spécialisée en cryptologie) – Lille (France)

Les certificats SSL

des sites Web assurent l’internaute qu’il se trouve bien sur le bon site et

rendent confidentielles toutes les données qu’il y entrera. Par ailleurs, les internautes peuvent

eux-mêmes se doter d’un certificat d’identité pour que les e-commerçants puissent les

authentifier. Les internautes ont alors un unique mot de passe pour tous les sites Web qui

utilisent des certificats numériques, et n’ont à délivrer leurs informations personnelles qu’une

seule fois. Récemment, un décret a instauré la norme PRIS/RGS pour que des entreprises

puissent être certifiées par l’Etat comme étant aptes à délivrer des certificats numériques aux

internautes. Les cartes d’identité numériques contribueront ainsi certainement au

développement du e-commerce, d’autant qu’elles sont simples d’utilisation. Reste encore à

sensibiliser les internautes sur l’existence de ces solutions de sécurité.

Enjeux de l’authentification des produits

Xavier BARRAS

Directeur Innovation et Technologies GS1 France

– Issy-Les-Moulineaux (France)

Les enjeux de l’authentification des produits vendus sur Internet sont importants, à la fois

pour l’internaute, la marque et le e-commerçant. Ce dernier doit à la fois contrôler

l’authenticité des produits qu’il vend, et celle des produits qui lui sont retournés. Au-delà des

produits de luxe, la contrefaçon s’attaque de plus en plus aux biens de consommation

courante. Aujourd’hui, les acteurs de la lutte contre la contrefaçon doivent s’organiser et aider

les commerçants à identifier les produits contrefaits. GS1 a ainsi lancé l’initiative

Estceauthentique.org pour faciliter l’échange d’informations entre celui qui veut authentifier

son produit et celui qui connaît les éléments qui permettent de le faire (éléments visuels,

numéros de série…).

Sécurisation des échanges de messages électroniques

Philippe LECLERC

Directeur informatique, Document Channel

– Paris (France)

Document Channel a lancé le service « e.velop » pour instaurer la confiance dans les échanges

numériques entre un destinataire et un réceptionnaire d’un message électronique, assurer la

traçabilité du message, et trouver une solution interopérable pour sécuriser l’envoi de

courriels. L’expéditeur d’une « e.velop » s’identifie, crée son message puis l’envoie ;

l’enveloppe électronique cryptée « e.velop » est alors créée. Le destinataire reçoit une

notification contenant le lien qui lui permet de se connecter à l’espace sécurisé d’« e.velop ».

Le bureau de poste virtuel vérifie l’intégrité du message envoyé et authentifie l’identité de la

Secure Sockets Layer

GS1 définit des standards d’échange d’information entre entreprises, dans le domaine du

commerce, de la santé, du transport et du négoce des matériaux

Document Channel développe une offre pour améliorer la confiance dans les échanges numériques

personne qui demande à le lire. L’expéditeur est quant à lui prévenu à la réception et à la

lecture du message. Aujourd’hui, des informations telles que des codes secrets de comptes

bancaires peuvent transiter par « e.velop ». La première mesure de sécurité à prendre est de

faire preuve de rigueur dans la gestion des informations personnelles.

Centres de relation client et cybercriminalité

Eric DHAUSSY

Directeur du développement Arvato Services

– Lille (France)

Pour lutter contre la cybercriminalité, les centres de relation client des entreprises qui vendent

des produits par Internet doivent avant tout être vigilants avec leurs processus. Ainsi, il

convient

a minima

de confronter les coordonnées du client qu’ils ont au téléphone avec celles

contenues dans la base de données, comme il faut être critique par exemple vis-à-vis des

commandes en très grande quantité. Par ailleurs, les communautés en ligne se multiplient et

sont le support de systèmes déviants (annonceurs peu scrupuleux, faux « amis »). Les jeux en

ligne notamment qui nécessitent de livrer des informations personnelles, parfois des

coordonnées bancaires, sont le lieu d’usurpation d’identité numérique. C’est pourquoi il est

indispensable de sensibiliser davantage les internautes et les commerçants aux enjeux de

sécurité.

Didier LIEVEN

Les acteurs du e-commerce ont donc pris à bras-le-corps le problème de la cybercriminalité.

Echanges avec la salle

De la salle

Comment l’internaute pourra-t-il contrôler l’utilisation de ses informations alors qu’elles seront

utilisées par différents sites détenteur d’un certificat numérique ?

Réponse commune des intervenants

De nouveaux systèmes de cartes d’identité numériques, associés à un logiciel installé sur

l’ordinateur de l’utilisateur, lui permettront de décider des informations qu’il délivrera au

commerçant. Le principe est de réduire au minimum les informations à transmettre.

Par ailleurs, pour que les certificats se développent, ils doivent s’accompagner de nouveaux

services : éviter d’avoir à se déplacer pour signer un prêt automobile, récupérer par Internet

des documents administratifs…

Leader de la relation client

Univers
Ebooks
Livres audio
Presse
Podcasts
BD
Documents

Livre audio en ligne - Développement personnel Livre en ligne Tout le catalogue Tous les Intérêts

Le commerce du futur : sécurisation des données et confiance du ...

YouScribe

Le catalogue

Le service

Les conditions