Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

L’achat ern ligne d’un CD de Sting qui changea le destin du commerce en ligne à jamais : voyage au coeur de la protection des données

août 2021 par Stefano Musso, CEO of Primeur

27 années se sont écoulées depuis la première transaction sécurisée en ligne avec carte de crédit au monde. L’achat en ligne d’un CD de Sting sonna le début du phénomène du commerce en ligne qui, au cours de l’année 2020 seulement, a atteint une valeur de 4 200 milliards de dollars selon Statista. Les entreprises d’aujourd’hui doivent se conformer, outre à la législation RGPD, aux nouveaux dispositifs de sécurité habiletés par la Directive européenne sur les Services de Paiement (DSP2). On retrouve parmi ces dernières directives l’authentification forte et la technologie 3-D Secure (3DS) qui visent à protéger les utilisateurs des fraudes et des violations de leur vie privée.

Le 11 août 1994, l’entrepreneur Dan Kohn vendit, à travers son site pionnier de commerce en ligne NetMarket, le CD Ten Summoner’s Tales de Sting à Phil Brandenberger de Philadelphie pour 12,48 dollars. Ceci fut la première transaction sécurisée en ligne au monde sur Internet, définie par le New York Times comme « vraisemblablement la première transaction de vente au détail sur Internet utilisant une version facilement accessible d’un puissant logiciel de cryptage de données conçu pour garantir la confidentialité. » D’après Statista, en 2020, on estime à 2,05 milliards le nombre de personnes dans le monde ayant effectué des achats en ligne. La même année, la totalité des ventes au détail en ligne dans le monde ont atteint une valeur de 4 200 milliards de dollars et, d’après les prévisions, devraient approcher les 6 500 milliards de dollars d’ici 2023. Difficile de croire que 27 ans en arrière, le NetMarket de Dan Kohn ait été considéré comme une idée folle qui ne fonctionnerait jamais. Aujourd’hui, il serait inconcevable d’imaginer vivre dans un monde sans commerce en ligne. Smartphones et cartes de crédit donnent accès aux boutiques en ligne de millions de marques, et quelques clics suffisent à recevoir à la maison n’importe quel objet. Il ne faut pas négliger par ailleurs l’importance des appareils mobiles qui, d’après Big Commerce, constituent l’instrument avec lequel sont exécutés 54 % des achats en ligne. Il n’est dès lors pas surprenant que, selon Statista, les achats effectués sur smartphone atteindront d’ici fin 2021 une valeur de 3 560 milliards de dollars. Dans le même temps, l’attention portée sur la sécurité des transactions numériques se fait plus grande. Afin d’éviter fraudes et violations de la vie privée, et par conséquent renforcer la confiance des consommateurs désirant effectuer des achats en ligne, diverses directives ont été implémentées depuis janvier 2021, comme par exemple l’authentification forte et la technologie 3-D Secure (3DS), lesquelles requièrent des informations supplémentaires et une authentification à deux facteurs pour vérifier l’identité avant de procéder aux achats.

Au niveau des entreprises, celles qui travaillent via des plateforme de commerce en ligne doivent respecter la réglementation RGPD, le règlement européen qui vise à protéger les données personnelles des utilisateurs. « Très souvent, on pense que pour se conformer à la législation, les entreprises doivent mettre en place des autorisations spécifiques côté web : ce n’est là que la partie visible de l’iceberg qu’est la RGPD, réglementation complexe et en constante évolution », explique Stefano Musso, directeur général de Primeur, multinationale leader dans le secteur en pleine croissance de l’intégration des données. « Il est donc fondamental de se doter d’outils informatiques capables de garantir une conformité totale avec la législation et ses évolutions. Primeur Data Privacy est la solution que nous proposons, conçue et étudiée spécifiquement pour une gestion à 360° des données personnelles, telle que requise par la RGPD. Développée pour la conformité réglementaire à la législation, cette solution permet en effet de garder en permanence sous contrôle les données personnelles gérées, traitées et archivées par une structure. Elle se distingue par une expérience utilisateur extrêmement intuitive et une découverte dynamique des données personnelles qui s’effectue sur des sources de données structurées et non structurées. Sa modularité est aujourd’hui fondamentale pour pouvoir choisir et ajouter des modules au fil du temps, et ce en fonction de vos caractéristiques et besoins personnels, lui permettant ainsi de suivre votre évolution dans le respect de la réglementation RGPD. »

La pandémie a poussé les entreprises à déplacer leur activité sur des plateformes en ligne afin de pouvoir continuer à répondre aux besoins des consommateurs. Toutes les entreprises ont ainsi dû se conformer aux dispositifs de sécurités habiletés par la Directive européenne sur les Services de Paiement (DSP2). Afin de minimiser le risque de vol d’argent sur les cartes de paiement, portefeuilles en ligne ou comptes courants, le 1er janvier 2021 a vu officiellement entrer en vigueur la nouvelle législation européenne pour la sécurité des paiements numériques, laquelle oblige toutes les plateformes de commerce en ligne à mettre en place dans leur procédure de paiement ce que l’on appelle une authentification forte. Il s’agit d’une procédure imposant une double vérification de l’identité du payeur lors d’un achat en ligne : celle-ci s’effectue via SMS puis code de vérification, ou alors via notification et authentification push, aussi bien lors de la connexion à la banque numérique que lors des opérations bancaires en ligne. En outre, la technologie 3-D Secure (3DS) a pour objectif de protéger les utilisateurs de fraudes telles que le hameçonnage, dans la mesure où cette technologie ajoute une autre étape d’identification permettant aux banques et aux boutiques de vérifier qui est le véritable propriétaire de la carte utilisée pour l’achat.

Voici pour finir les cinq types d’attaques les plus répandues sur les sites de commerce en ligne :

1. Scalping : bot achetant des articles en édition limitée pour ensuite les revendre à un prix plus élevé ;

2. Scraping : appropriation de textes et informations de sites Web, sans solliciter le consentement de l’utilisateur final, afin de les revendre sur le deep web ;

3. Backdoor (porte dérobée) : méthode permettant de contourner la procédure d’accès au serveur de la boutique en ligne ;

4. Drive-by download (téléchargement furtif) : le pirate peut insérer des scripts sur un site de commerce en ligne d’un autre utilisateur de sorte que les visiteurs téléchargent des logiciels à leur insu ;

5. Clickjacking (détournement de clic) : technique informatique frauduleuse qui conduit les utilisateurs à cliquer sur autre chose que ce à quoi ils s’attendent.




Voir les articles précédents

    

Voir les articles suivants