La sécurité en e-commerce

Download Report

Transcript La sécurité en e-commerce 

Réalisé & présenté par
Mouna BEN ISHAK
[email protected]
Année universitaire
2009-2010
Objectifs
Via ce cours, l’étudiant devra :
Comprendre le concept de e-commerce.
Faire la différence entre les
catégories de e-commerce.
différentes
Connaître les moyens assurant la sécurité en
e-commerce.
Être capable d’implémenter un site web marchand.
-commerce
Mouna BEN ISHAK
2/18
Pré-requis
L’étudiant devrait avoir des connaissances en matière de :
Programmation Web
Conception/Mise au point des sites
Techniques Multimédia
-commerce
Mouna BEN ISHAK
3/18
Bibliographie & webographie
Systèmes d’information organisationnels tome II,
M. Louadi, chapitre VIII p130-171.
Cours EDICE( Échange de Document Informatisé
et Commerce Électronique), L. Elabed Jilani,
maîtrise IAG, année universitaire 2008-2009.
IETF,http://www.ietf.org
w3C, http://www.w3.org
-commerce
Mouna BEN ISHAK
4/18
Plan
Notions de base
La sécurité en e-commerce
Le paiement sécurisé
-commerce
Mouna BEN ISHAK
5/18
Notions de base
La sécurité en e-commerce
Le paiement sécurisé
EDI
Avant propos
Utilisant des normes techniques internationales
EDIFACT
de référence.
XML
…
Echange de données informatisé
e-commerce
Ensemble de transactions électroniques
effectuées sur des réseaux électroniques.
Commerce électronique
e-business
Affaires électroniques
-commerce
Englobe l’ensemble des échanges et repose sur
la connexion électronique de tous les acteurs:
du fournisseur initial au client final.
Mouna BEN ISHAK
6/18
Notions de base
La sécurité en e-commerce
Le paiement sécurisé
Définition
On entend par transaction électronique
l’achat, sur des réseaux électroniques, de
services entre entreprises, ménages,
administrations ou d’autres organismes
privés.
la vente ou
biens ou de
particuliers,
publics ou
Les biens ou services sont commandés sur ces réseaux,
mais le paiement et la livraison proprement dits peuvent
s’effectuer en ligne ou hors ligne. *
* Définition du commerce électronique selon l’OCDE.
-commerce
Mouna BEN ISHAK
7/18
Notions de base
La sécurité en e-commerce
Le paiement sécurisé
Les catégories de
l’e-commerce
B2B
Concerne les transactions électroniques entre
entreprises1.
B2C
Concerne les transactions électroniques entre
entreprises et particuliers2.
B2A
Concerne les transactions électroniques entre
entreprises et administrations3.
A2C
Concerne les transactions électroniques entre
administrations et particuliers4.
1 Exemple
3
: www.tradenet.com.tn
2 Exemple : www.amazon.com
-commerce
4
Mouna BEN ISHAK
Exemple : www.impots.finances.gov.tn
Exemple : www.sicad.gov.tn
8/18
Notions de base
La sécurité en e-commerce
Le paiement sécurisé
La structure d’un système
de e-commerce
Front-Office
INTERNET
Client
Back-Office
Gestion
de stock
Catalogue
Web
Passerelle
de
paiement
Banque
Traitement
et exécution
des commandes
Système
comptable
Marchand
Firewall de l’entreprise
Adapté de PriceWaterhouseCoopers.
-commerce
Mouna BEN ISHAK
9/18
Notions de base
La sécurité en e-commerce
Le paiement sécurisé
Les risques à couvrir
Il y a plusieurs risques à couvrir :
Fausse identification de l’émetteur d’un message.
Répudiation de l’émission / réception d’un message.
Perte d’intégrité des messages.
Divulgation de données confidentielles.
Retard de transmission des messages ou mauvais
acheminement.
La sécurité en domaine de e-commerce vient pour :
Mettre en place des dispositifs techniques de
protection des systèmes.
Garantir la sérénité de l’utilisation du e-commerce.
-commerce
Mouna BEN ISHAK
10/18
Notions de base
La sécurité en e-commerce
Le paiement sécurisé
Les notions de base
X = Signature électronique
Consiste à associer une
empreinte infalsifiable au
message à envoyer
Y = cryptographie
Assure la confidentialité des
messages transmis.
Z = Certificat électronique
Permet d’authentifier le
propriétaire du certificat.
-commerce
Mouna BEN ISHAK
11/18
Notions de base
La sécurité en e-commerce
Le paiement sécurisé
La cryptographie
Se base sur 2 fonctions de base :
Le chiffrement
Consiste à brouiller le texte initial avant sa transmission.
Le déchiffrement
Consiste à restituer le texte initial après sa réception par
le destinataire authentique.
Il y a 2 grandes familles d’algorithmes de chiffrement / déchiffrement
à savoir :
Les algorithmes de chiffrement symétrique = à clé secrète.
Les algorithmes de chiffrement asymétrique = à clé publique.
-commerce
Mouna BEN ISHAK
12/18
Notions de base
La sécurité en e-commerce
Le paiement sécurisé
La signature électronique
Au même titre que la signature manuscrite, la signature
électronique est un procédé qui permet, l’authentification
d’un signataire ainsi que la manifestation de son
consentement par rapport au contenu de l’acte signé.
Elle procure :
L’intégrité des documents
La non répudiation
Permet de reproduire sur Internet l’environnement de
confiance des échanges physiques.
La loi Tunisienne sur le commerce et les échanges électroniques
(Loi n° 2000-83 du 9 août 2000) accorde la même valeur juridique à
la signature électronique et la signature manuscrite.
Source : site del’ANCE.
-commerce
Mouna BEN ISHAK
13/18
Notions de base
La sécurité en e-commerce
Le paiement sécurisé
Le certificat électronique
Présente la pièce d’identité électronique sur Internet.
Etablit un environnement de confiance entre deux entités
distantes qui doivent se reconnaitre pour échanger des
informations confidentielles.
L’identité du propriétaire d’un certificat est garantie par le tiers
de confiance qui a émis ce certificat appelé autorité de
certification ( CA = ‘Certification Authority’ ).
L’autorité de certification tunisienne est l’ANCE (l’Agence
Nationale de Certification Électronique) : www.certification.tn
Source : site del’ANCE.
-commerce
Mouna BEN ISHAK
14/18
Notions de base
La sécurité en e-commerce
Le paiement sécurisé
Les protocoles de sécurité
Conçus pour sécuriser les échanges sur Internet.
Exemple SSL = Secure Socket Layer
Développé par Netscape.
Renommé TLS (transport Layer Security) depuis
sa version 3.1
MAC basée sur les fonctions de
hachage MD5 ou SHA-1
Signature numérique
Intégrité
cryptographie
Certificat numérique
X.509
Algorithmes à chiffrement
symétrique : DES, RC2…
Authentification
-commerce
Mouna BEN ISHAK
Confidentialité
15/18
Notions de base
La sécurité en e-commerce
Le paiement sécurisé
La dématérialisation de
la monnaie
Monnaie
électronique
mesurée en unités
fiduciaires.
stockée sous fourme
électronique.
-commerce
virtuelle
numérique
pointe vers un compte
bancaire.
Permet à son porteur
de réaliser des
paiements en ligne sans
détenir physiquement la
valeur en question.
Mouna BEN ISHAK
Semblable à la
monnaie fiduciaire.
Le support de la
monnaie est virtuel.
16/18
Notions de base
La sécurité en e-commerce
Le paiement sécurisé
Les modes de paiement en
Tunisie
Passage par un site de paiement sécurisé direct.
Cliquez ici
Source : site de la SMT
-commerce
Mouna BEN ISHAK
17/18
Notions de base
La sécurité en e-commerce
Le paiement sécurisé
Les modes de paiement en
Tunisie
Connexion du marchand à une solution de paiement
sécurisée.
Source : site de la poste tunisienne
-commerce
Mouna BEN ISHAK
18/18