Le commerce du futur : sécurisation des données et confiance du ...

icon

3

pages

icon

Français

icon

Documents

Écrit par

Publié par

Le téléchargement nécessite un accès à la bibliothèque YouScribe Tout savoir sur nos offres

icon

3

pages

icon

Français

icon

Documents

Le téléchargement nécessite un accès à la bibliothèque YouScribe Tout savoir sur nos offres

Le commerce du futur : sécurisation des données et confiance du ...
Voir icon arrow

Publié par

Langue

Français

Le commerce du futur : sécurisation des données
et confiance du consommateur
Alors que 85 % des internautes utilisent des sites e-commerce, seuls 51 % disent avoir
confiance en ces sites. Et pour cause, la cybercriminalité ne cesse de se développer. L'identité
numérique est délicate à gérer. En outre, les internautes, tout comme les e-commerçants, sont
encore peu sensibilisés aux systèmes qui pourraient leur permettre de garantir la fiabilité de
leurs transactions. Pourtant, les initiatives et projets en ce sens se multiplient : projet
collaboratif FC
2
pour certifier l’identité numérique, certificats d’identité numériques, plate-
forme pour authentifier les produits vendus sur le Net ou encore système de sécurisation des
messages électroniques.
Modérateur : Didier LIEVEN
Chargé de l’animation R&D technologique, Pôle des industries du commerce (PICOM) – Marcq-en-
Baroeul (France)
La cybercriminalité désigne l’ensemble des infractions pénales commises via les réseaux
informatiques. Or les réseaux évoluent très rapidement et les internautes prennent davantage
de pouvoir. Dans ce contexte, les e-commerçants doivent relever le défi de la sécurité, en
particulier celle de l’atteinte aux biens (fraude à la carte bancaire, vente d’objets volés…).
Selon une étude publiée le 23 mars 2010, alors que 85 % des internautes utilisent des sites de
e-commerce, seuls 51 % disent avoir confiance en ces sites. Près d’un acheteur sur deux craint
avant tout le piratage des données bancaires et personnelles. Quelles principales questions se
posent autour de l’identité des utilisateurs, dès lors qu’ils opèrent une transaction en ligne ?
Gérer l’identité numérique pour restaurer la confiance entre
fournisseurs et utilisateurs
Olivier MAAS
Project Management O&D – R&D, intervenant sur le projet FC
²28
, ATOS Worldline
29
– Blois (France)
L’identité numérique apparaît dès lors qu’un internaute renseigne un formulaire avec des
données qui le concernent (nom, prénom, âge...). Le fait que les données soient déclaratives
limite les services proposés – comme l’ouverture d’un compte bancaire – qui, parce qu’ils
nécessitent la confiance du fournisseur du service vis-à-vis de l’internaute, ne peuvent pas être
dématérialisés. Dans la vraie vie, la présentation d’une pièce d’identité certifie l’identité, qui
n’est plus uniquement basée sur une déclaration. L’identité numérique est donc au coeur du
développement du commerce en ligne. ATOS Worldline participe au projet collaboratif FC
2
sur
l’identité numérique. FC
2
souhaite valider une architecture interopérable et des composants qui
permettront de certifier l’identité en ligne, afin d’améliorer la confiance des internautes et des
fournisseurs de services. Les solutions qui seront développées devront être suffisamment
ergonomiques et ne pas rallonger le parcours des utilisateurs pour être acceptées. Pour le
fournisseur de services, le coût d’intégration devra être acceptable. Le prototype développé par
FC
2
a été favorablement accueilli, en particulier le lecteur de carte.
28
Fédération des cercles de confiance
29
Entreprise spécialisée dans le traitement des transactions électroniques sécurisées
Certificats d’identité numérique pour authentifier la fiabilité des
sites et des utilisateurs
Yannick LEPLARD
Directeur R&D Dhimyotis (entreprise spécialisée en cryptologie) – Lille (France)
Les certificats SSL
30
des sites Web assurent l’internaute qu’il se trouve bien sur le bon site et
rendent confidentielles toutes les données qu’il y entrera. Par ailleurs, les internautes peuvent
eux-mêmes se doter d’un certificat d’identité pour que les e-commerçants puissent les
authentifier. Les internautes ont alors un unique mot de passe pour tous les sites Web qui
utilisent des certificats numériques, et n’ont à délivrer leurs informations personnelles qu’une
seule fois. Récemment, un décret a instauré la norme PRIS/RGS pour que des entreprises
puissent être certifiées par l’Etat comme étant aptes à délivrer des certificats numériques aux
internautes. Les cartes d’identité numériques contribueront ainsi certainement au
développement du e-commerce, d’autant qu’elles sont simples d’utilisation. Reste encore à
sensibiliser les internautes sur l’existence de ces solutions de sécurité.
Enjeux de l’authentification des produits
Xavier BARRAS
Directeur Innovation et Technologies GS1 France
31
– Issy-Les-Moulineaux (France)
Les enjeux de l’authentification des produits vendus sur Internet sont importants, à la fois
pour l’internaute, la marque et le e-commerçant. Ce dernier doit à la fois contrôler
l’authenticité des produits qu’il vend, et celle des produits qui lui sont retournés. Au-delà des
produits de luxe, la contrefaçon s’attaque de plus en plus aux biens de consommation
courante. Aujourd’hui, les acteurs de la lutte contre la contrefaçon doivent s’organiser et aider
les commerçants à identifier les produits contrefaits. GS1 a ainsi lancé l’initiative
Estceauthentique.org pour faciliter l’échange d’informations entre celui qui veut authentifier
son produit et celui qui connaît les éléments qui permettent de le faire (éléments visuels,
numéros de série…).
Sécurisation des échanges de messages électroniques
Philippe LECLERC
Directeur informatique, Document Channel
32
– Paris (France)
Document Channel a lancé le service « e.velop » pour instaurer la confiance dans les échanges
numériques entre un destinataire et un réceptionnaire d’un message électronique, assurer la
traçabilité du message, et trouver une solution interopérable pour sécuriser l’envoi de
courriels. L’expéditeur d’une « e.velop » s’identifie, crée son message puis l’envoie ;
l’enveloppe électronique cryptée « e.velop » est alors créée. Le destinataire reçoit une
notification contenant le lien qui lui permet de se connecter à l’espace sécurisé d’« e.velop ».
Le bureau de poste virtuel vérifie l’intégrité du message envoyé et authentifie l’identité de la
30
Secure Sockets Layer
31
GS1 définit des standards d’échange d’information entre entreprises, dans le domaine du
commerce, de la santé, du transport et du négoce des matériaux
32
Document Channel développe une offre pour améliorer la confiance dans les échanges numériques
personne qui demande à le lire. L’expéditeur est quant à lui prévenu à la réception et à la
lecture du message. Aujourd’hui, des informations telles que des codes secrets de comptes
bancaires peuvent transiter par « e.velop ». La première mesure de sécurité à prendre est de
faire preuve de rigueur dans la gestion des informations personnelles.
Centres de relation client et cybercriminalité
Eric DHAUSSY
Directeur du développement Arvato Services
33
– Lille (France)
Pour lutter contre la cybercriminalité, les centres de relation client des entreprises qui vendent
des produits par Internet doivent avant tout être vigilants avec leurs processus. Ainsi, il
convient
a minima
de confronter les coordonnées du client qu’ils ont au téléphone avec celles
contenues dans la base de données, comme il faut être critique par exemple vis-à-vis des
commandes en très grande quantité. Par ailleurs, les communautés en ligne se multiplient et
sont le support de systèmes déviants (annonceurs peu scrupuleux, faux « amis »). Les jeux en
ligne notamment qui nécessitent de livrer des informations personnelles, parfois des
coordonnées bancaires, sont le lieu d’usurpation d’identité numérique. C’est pourquoi il est
indispensable de sensibiliser davantage les internautes et les commerçants aux enjeux de
sécurité.
Didier LIEVEN
Les acteurs du e-commerce ont donc pris à bras-le-corps le problème de la cybercriminalité.
Echanges avec la salle
De la salle
Comment l’internaute pourra-t-il contrôler l’utilisation de ses informations alors qu’elles seront
utilisées par différents sites détenteur d’un certificat numérique ?
Réponse commune des intervenants
De nouveaux systèmes de cartes d’identité numériques, associés à un logiciel installé sur
l’ordinateur de l’utilisateur, lui permettront de décider des informations qu’il délivrera au
commerçant. Le principe est de réduire au minimum les informations à transmettre.
Par ailleurs, pour que les certificats se développent, ils doivent s’accompagner de nouveaux
services : éviter d’avoir à se déplacer pour signer un prêt automobile, récupérer par Internet
des documents administratifs…
33
Leader de la relation client
Voir icon more
Alternate Text