Présentation de Jean-Nicolas ITRUST sur VADEMECOM 2010

1. Sécurité des paiements Sécurité du Ecommerce Mr Piotrowski Jean-Nicolas, fondateur gérant, ITrust

4. Risques et responsabilités Risques Responsabilités Consommateurs Keylogger, Phising… Sécurisation de l’ordinateur E-Commerçants Attaque Web, Spoofing… Sécurisation du site et des données Banques Carding… Sécurisation des opérations et des données CB

12. © ITrust Cabinet de conseil en sécurité informatique : Les données et support présents sont la propriété exclusive d’ITrust. Document à diffusion restreinte. Cabinet de conseil en sécurité informatique Lauréat E-Entreprise Labels TIC 2009 An Innovative Solution for Real Time Analysis Tableau de bord décisionnel global : La Maîtrise de le Qualité de Service et de la Sécurité

13. Le E-commerce C’est 20 milliard de CA généré en 2007 C’est 22,5 millions d’acheteurs internautes Français Internet au 2e trimestre Une augmentation de 7% C’est 110 millions de transactions e-commerce, soit 5,7 commandes effectuées par cyber-acheteurs au 1er semestre 2009 C’est un panier moyen de 89€ C’est 56 000 Cybermarchands français en 2009 C’est moins de 100 transactions par mois pour 70 % des sites web de e-commerce Pour 1,4 % qui réalisent plus de 10 000 transactions par mois C’est 12 501 000 de visiteurs uniques pour le site web le plus visité au 2 ème trimestre 2009 Et vous ? © ITrust Cabinet de conseil en sécurité informatique : Les données et support présents sont la propriété exclusive d’ITrust. Document à diffusion restreinte. Cabinet de conseil en sécurité informatique E-commerce & Observations

14. Comment augmenter la disponibilité opérationnelle de ma e-boutique ? Quel est l'impact des contenus tiers ( publicité, contenus web services importés ) sur la performance perçue par vos utilisateurs ? Comment augmenter mon niveau de performance par rapport à mes concurrents ? Quel est le temps d'autorisation/d'acceptation de paiement par carte bancaire ? La home page est elle toujours disponible et rapide à charger ? Quelles sont les conséquences d’une attaque virale sur les e-revenus ? Suis-je en train de perdre des clients / des visiteurs ? Mon infrastructure tiendra-t-elle sous l’affluence des acheteurs de noël ( Problématique de Saturation ) ? Comment anticiper la perte de bande passante ? Comment éviter un defacing de site web, un déni de service ? Comment corriger mon taux d’échecs de connexions ? © ITrust Cabinet de conseil en sécurité informatique : Les données et support présents sont la propriété exclusive d’ITrust. Document à diffusion restreinte. 3 Cabinet de conseil en sécurité informatique E-commerce & Enjeux

15. Retours d’expériences / Exemples concrets Les retours d’expériences des Bêta testeurs de notre solution « IKare© » : Une multiplication par 4 du trafic en période de Noël Un coût variable entre 2K€ et au-delà de 50K€ de prestations Web Agencies Dont les modalités contractuelles et techniques échappent à la maitrise des E-commerçants Un délai de 0,5 seconde supplémentaire sur une transaction panier : Perte de 20% de CA Un ralentissement du temps de chargement des objets Web de la page d'accueil : Chute de 21% du nombre de visites Une indisponibilité du prestataire technique (hébergeur) pendant 24h : 40K€ de perte sèche Et vous ? © ITrust Cabinet de conseil en sécurité informatique : Les données et support présents sont la propriété exclusive d’ITrust. Document à diffusion restreinte. Cabinet de conseil en sécurité informatique E-commerce & Observations

16. Etes-vous préparé ? A l’exploitation de bug de paiement en ligne permettant de modifier le montant de votre panier ( ex. faire passer le montant du panier de 500€ à 0€ et passer la commande ) ? A une indisponibilité de service de vos partenaires techniques ? A une interruption de service de votre partenaire bancaire ? A la détection des origines de l’indisponibilité de votre site web ? A réagir contre la typosquatting ? Un virus ? Un trojan ? Ou toute autre problématique « économique- technique-juridique » ? … Nos clients : Oui. © ITrust Cabinet de conseil en sécurité informatique : Les données et support présents sont la propriété exclusive d’ITrust. Document à diffusion restreinte. Cabinet de conseil en sécurité informatique E-commerce & Enjeux

18. IKare© S olution modulaire paramétrable sur des fonctions à valeur ajoutée évaluant La qualité de service (QoS) La qualité de perception (QoE) La sécurité La visibilité La performance L’intégrité Chaine de liaison En fonction : Du temps (analyse temporelle) De l’atteinte des objectifs (par exemple : niveau de sécurité) D'une configuration type ou n-1 D'un lieu (sonde US <> sonde FR) D'un media (GSM, Iphone, internet ...) D'une moyenne , comparative Des règlementations Des gains Des pertes Des risques Des best practices Monitoring de site web E-commerce © ITrust Cabinet de conseil en sécurité informatique : Les données et support présents sont la propriété exclusive d’ITrust. Document à diffusion restreinte.

19. Démonstration © ITrust Cabinet de conseil en sécurité informatique : Les données et support présents sont la propriété exclusive d’ITrust. Document à diffusion restreinte. Démonstration

20. Démonstration : Module CA © ITrust Cabinet de conseil en sécurité informatique : Les données et support présents sont la propriété exclusive d’ITrust. Document à diffusion restreinte.