Contenu connexe Similaire à Sécurisation applicatives pour le e-commerce (20) Sécurisation applicatives pour le e-commerce4. Risques et responsabilités Risques Responsabilités Consommateurs Keylogger, Phising… Sécurisation de l’ordinateur E-Commerçants Attaque Web, Spoofing… Sécurisation du site et des données Banques Carding… Sécurisation des opérations et des données CB 12. © ITrust Cabinet de conseil en sécurité informatique : Les données et support présents sont la propriété exclusive d’ITrust. Document à diffusion restreinte. Cabinet de conseil en sécurité informatique Lauréat E-Entreprise Labels TIC 2009 An Innovative Solution for Real Time Analysis Tableau de bord décisionnel global : La Maîtrise de le Qualité de Service et de la Sécurité 13. Le E-commerce C’est 20 milliard de CA généré en 2007 C’est 22,5 millions d’acheteurs internautes Français Internet au 2e trimestre Une augmentation de 7% C’est 110 millions de transactions e-commerce, soit 5,7 commandes effectuées par cyber-acheteurs au 1er semestre 2009 C’est un panier moyen de 89€ C’est 56 000 Cybermarchands français en 2009 C’est moins de 100 transactions par mois pour 70 % des sites web de e-commerce Pour 1,4 % qui réalisent plus de 10 000 transactions par mois C’est 12 501 000 de visiteurs uniques pour le site web le plus visité au 2 ème trimestre 2009 Et vous ? © ITrust Cabinet de conseil en sécurité informatique : Les données et support présents sont la propriété exclusive d’ITrust. Document à diffusion restreinte. Cabinet de conseil en sécurité informatique E-commerce & Observations 14. Comment augmenter la disponibilité opérationnelle de ma e-boutique ? Quel est l'impact des contenus tiers ( publicité, contenus web services importés ) sur la performance perçue par vos utilisateurs ? Comment augmenter mon niveau de performance par rapport à mes concurrents ? Quel est le temps d'autorisation/d'acceptation de paiement par carte bancaire ? La home page est elle toujours disponible et rapide à charger ? Quelles sont les conséquences d’une attaque virale sur les e-revenus ? Suis-je en train de perdre des clients / des visiteurs ? Mon infrastructure tiendra-t-elle sous l’affluence des acheteurs de noël ( Problématique de Saturation ) ? Comment anticiper la perte de bande passante ? Comment éviter un defacing de site web, un déni de service ? Comment corriger mon taux d’échecs de connexions ? © ITrust Cabinet de conseil en sécurité informatique : Les données et support présents sont la propriété exclusive d’ITrust. Document à diffusion restreinte. 3 Cabinet de conseil en sécurité informatique E-commerce & Enjeux 15. Retours d’expériences / Exemples concrets Les retours d’expériences des Bêta testeurs de notre solution « IKare© » : Une multiplication par 4 du trafic en période de Noël Un coût variable entre 2K€ et au-delà de 50K€ de prestations Web Agencies Dont les modalités contractuelles et techniques échappent à la maitrise des E-commerçants Un délai de 0,5 seconde supplémentaire sur une transaction panier : Perte de 20% de CA Un ralentissement du temps de chargement des objets Web de la page d'accueil : Chute de 21% du nombre de visites Une indisponibilité du prestataire technique (hébergeur) pendant 24h : 40K€ de perte sèche Et vous ? © ITrust Cabinet de conseil en sécurité informatique : Les données et support présents sont la propriété exclusive d’ITrust. Document à diffusion restreinte. Cabinet de conseil en sécurité informatique E-commerce & Observations 16. Etes-vous préparé ? A l’exploitation de bug de paiement en ligne permettant de modifier le montant de votre panier ( ex. faire passer le montant du panier de 500€ à 0€ et passer la commande ) ? A une indisponibilité de service de vos partenaires techniques ? A une interruption de service de votre partenaire bancaire ? A la détection des origines de l’indisponibilité de votre site web ? A réagir contre la typosquatting ? Un virus ? Un trojan ? Ou toute autre problématique « économique- technique-juridique » ? … Nos clients : Oui. © ITrust Cabinet de conseil en sécurité informatique : Les données et support présents sont la propriété exclusive d’ITrust. Document à diffusion restreinte. Cabinet de conseil en sécurité informatique E-commerce & Enjeux 18. IKare© S olution modulaire paramétrable sur des fonctions à valeur ajoutée évaluant La qualité de service (QoS) La qualité de perception (QoE) La sécurité La visibilité La performance L’intégrité Chaine de liaison En fonction : Du temps (analyse temporelle) De l’atteinte des objectifs (par exemple : niveau de sécurité) D'une configuration type ou n-1 D'un lieu (sonde US <> sonde FR) D'un media (GSM, Iphone, internet ...) D'une moyenne , comparative Des règlementations Des gains Des pertes Des risques Des best practices Monitoring de site web E-commerce © ITrust Cabinet de conseil en sécurité informatique : Les données et support présents sont la propriété exclusive d’ITrust. Document à diffusion restreinte. 19. Démonstration © ITrust Cabinet de conseil en sécurité informatique : Les données et support présents sont la propriété exclusive d’ITrust. Document à diffusion restreinte. Démonstration 20. Démonstration : Module CA © ITrust Cabinet de conseil en sécurité informatique : Les données et support présents sont la propriété exclusive d’ITrust. Document à diffusion restreinte. Notes de l'éditeur 2008 Fia-Net perte de visiteurs - saturation de l’infrastructure - augmentation des temps de réponse - perte de bande passante - défaillance du système de paiement - defacing de site, déni de service - taux d’échecs de connexions apparition de mots clé interdits (pornographie, concurrence) Mon site est-il toujours en ligne ? Mon site est-il fiable ? Mon site est-il bien visible sur internet ? Mon site est-il performant ? La prise de commande est-elle rapide et efficace ? Comment optimiser mes gains et diminuer mes pertes ? IKare© QOE QOS PERFORMANCES SECURITY VISIBILITY www.ikare-monitoring.com Problématique des e-commercants Mon site est-il toujours en ligne ? Mon site est-il fiable ? Mon site est-il bien visible sur internet ? Mon site est-il performant ? La prise de commande est-elle rapide et efficace ? Comment optimiser mes gains et diminuer mes pertes ? Tel +33 (0)9.80.08.36.12 Fax +33 (0)9.80.08.37.23 Immeuble ACTYS 1 Avenue l'Occitane BP 67303 -31673 LABEGE CEDEX http://www.itrust.fr Cabinet de Conseil & d’Audit en Sécurité Informatique : - Pour un management des risques du système d’information - Pour une protection du patrimoine informationnel de l’entreprise - Avec du personnel habilité confidentiel défense - Doté d’un regard juridique - Créé par des experts reconnus de la gestion des risques - Doté d’une indépendance technique et financière - Bâti autour d’équipes techniques stables ( Paris & Toulouse) - Respectant des normes et méthodologies reconnues et abouties - Disposant d’un laboratoire technique Dont les valeurs sont : - L’éthique, l’intégrité et les compétences - La volonté de faire bénéficier d’un savoir-faire et non d’un concept - Le respect d’une charte d’intégrité, de déontologie et de valeurs internes Lauréat des labels TIC 2009 An Innovative Solution for Real Time Analysis My Business Monitoring in Real Time a solution by IKare©