Le standard PCI-DSS (Standard promu par le PCI Security Standard Council) a pour objectif d’établir de bonnes pratiques en matière de protection des données stockées sur les cartes bancaires.

Il n’a concerné, dans un premier temps, que les entreprises américaines ou étrangères manipulant des données bancaires aux États-Unis, avant de devenir en 2007 une nouvelle référence auprès des organismes financiers européens.
Ce n’est que plus tard, en 2009, que son utilisation s’est réellement répandue auprès des entreprises françaises de différents secteurs d’activité, tant dans le commerce des biens que des services, motivées par les enjeux marketing que la sécurisation des transactions représentent.

Aujourd’hui, il est un gage de confiance et facilite la mise en conformité auprès des organismes bancaires et des partenaires commerciaux de l’entreprise. Et parce que la confidentialité est au cœur des préoccupations des entreprises, la conformité PCI-DSS ne peut que favoriser leur rentabilité.

Avec l’aide d’Integralis, Europcar a franchi, depuis 2008, les différentes étapes pour obtenir la certification PCI-DSS qui exige :

– une partie technique, réalisée par Integralis, avec des SCAN de vulnérabilités réalisés tous les trimestres,
– un audit interne, réalisé une fois par an par Europcar, à travers un questionnaire de plus de 200 questions.

Pour Europcar, il était essentiel que tout soit transparent et géré par un prestataire sûr et expérimenté. Ainsi, Integralis France avec l’intervention d’Integralis UK pour la partie technique, a accompagné complètement Europcar dans sa démarche de certification. De plus, Integralis, en tant qu’intervenant externe, apporte en permanence à Europcar une analyse objective de sa situation en termes de conformité au certificat final et lui apporte des recommandations pour protéger son infrastructure.

« Notre approche groupe consiste à fournir les services et les outils afin d’atteindre une mise en conformité durable, de mettre en évidence les éventuelles failles du système pour aider à la corriger et ainsi d’obtenir la certification PCI-DSS. Pour être en conformité avec le standard PCI-DSS, des tests de vulnérabilités d’intrusions internes et externes sont réalisés. Les objectifs étant d’établir et de mettre en œuvre une politique de sécurité pour le système d’informations de l’entreprise et de définir les procédures et les contrôles nécessaires à son bon fonctionnement. » explique Marylise Jacottin, Directrice commerciale et marketing d’Integralis. « Quand Europcar nous a consulté au sujet de la certification PCI-DSS, nous étions en mesure de répondre efficacement grâce à notre filiale au Royaume Unis et de leur proposer un accompagnement complet et transparent. Il s’agissait pour nous d’une véritable opportunité à saisir pour réaliser une mission sur le long terme, et prouver ainsi la qualité de notre partenariat. C’est en effet, un réel investissement qui nécessite d’être très réactif et d’établir une véritable relation de confiance. D’autant plus, qu’il s’agit de traiter des données très confidentielles de l’entreprise. »

« Pour réduire au maximum les risques de perte des données bancaires de nos clients et faire face à la hausse croissante de la fraude, nous devons nous engager à être conformes à cette certification PCI-DSS, devenu un outil de travail incontournable reconnu des organismes bancaires, pour la mise en place de notre politique de sécurité. » déclare Mounir Chaabane, Chief Information Security Officer d’Europcar. « Cette démarche nécessite une sensibilisation de l’entreprise au niveau de la sécurité bancaire, et une standardisation accrue des méthodes de travail. Avec l’obtention du standard PCI-DSS, Europcar véhiculera une image de marque et un service de qualité auprès des organismes bancaires et de nos partenaires commerciaux. ».

A PROPOS D’EUROPCAR :

Europcar est le n°1 européen de la location de véhicules de tourisme et utilitaires. La société propose ses services à sa clientèle d’affaires et de loisirs dans toute l’Europe, l’Afrique et le Moyen-Orient, l’Amérique Latine et la région Asie-Pacifique. Hors activité des franchisés, Europcar a enregistré en 2009 plus de 9,5 millions de contrats et compte 7 000 salariés et une flotte moyenne de plus de 190 000 véhicules. En septembre 2008, Europcar et le leader américain, Enterprise Holdings, ont conclu une alliance commerciale stratégique afin de créer le premier réseau mondial de location de voitures, avec plus de 1,2 million de véhicules et 13 000 agences dans le monde. Europcar est détenue par la société d’investissement Eurazeo.
Au-delà de sa position de leader sur le marché européen, Europcar est également pionnier dans son approche environnementale de la location de voitures. En 2008, Europcar a été également la première entreprise à remporter le World Travel Award récompensant l’entreprise la plus verte du secteur des transports (« World’s Leading Green Transport Solution Company »).