Le B2B est le prochain axe de croissance majeur pour l’e-commerce. Les pirates, à l’affût des nouvelles tendances, prennent également très au sérieux cette tendance.
NBS System vous expose les raisons fondamentales qui font que le B2B va devenir la cible principale des pirates, dès 2016. Nous révélerons comment et pourquoi notre témoin Brady Corp. a décidé de prendre les devants et de protéger ses clients face à cette nouvelle menace. Vous découvrirez pourquoi le B2B est si attractif pour les cybercriminels, leurs méthodes et les solutions permettant de sécuriser au mieux une activité B2B en ligne.
1. E-Commerce One to One 2016
B2B, e-commerce &
Sécurité
LEADER en INFOGERANCE ECOMMERCE
EXPERT en TRES HAUTE SECURITE
Grow your business safely
WWW.NBS-SYSTEM.COM
3. Leurs sociétés
3Présenté par M. Philippe Humeau
• 1.32 milliards de
dollars
• 6600 employés
• Présents sur 4
continents
• Pure player B2B
• NYSE: BRC
• Membre du Groupe
Oceanet Technology
• 130 collaborateurs
• 21 M€ de CA, 800 clients
• Spécialiste en e-commerce
(1200+ sites, 2% du CA FR)
6. B2B vs B2C
• Aux US : 780 milliards de
dollars
• En Europe, quasi égale
• 9.3% des ventes
• Taux de conversion : 10%
• Panier moyen : 1 000 dollars
6
• Aux US : 380 milliards de
dollars
• 7.5% des ventes
• Taux de conversion : 8%
• Panier moyen : 100 dollars
Présenté par Philippe Humeau
7. B2B vs B2C
• Sensible à la protection du
SI
• Sensible à la corporate
privacy
• Sensible aux secret
industriels et commerciaux
7
• Sensible aux données
utilisateur
• Sensible aux transactions et
à la fraude
• Sensible à l’image
Présenté par Philippe Humeau
8. B2B vs B2C : différences majeures
• SI complexes et largement interconnectés, plus industriels
• Beaucoup de systèmes « legacy », business plus anciens
• Drivés par le CTO et non pas un CMO
• Le SI est considéré comme un outil de production, pas de vente
• Les responsabilités légales diffèrent d’un particulier à une société et
d’une société à une autre en cas de différent
8Présenté par Philippe Humeau
9. B2B vs B2C : différences majeures
• Les processus de commandes online sont différents
• Le processus de paiement est très différent et implique souvent une
partie manuelle de validation en B2B
• Les validations d’achat sont radicalement différentes
• Les montants en jeu sont nettement supérieurs en B2B
• Le shipping et la logistique sont différents
9Présenté par Philippe Humeau
10. B2B vs B2C : différences majeures
• Les acheteurs sont différents aussi ainsi que leur enrôlement
• Ils opt-in en B2B, acceptent les cookies et veulent de la SSO (Single
Sign-On)
• Les clients en B2B ont peu de temps pour faire leur travail,
contrairement à un client final d’un B2C qui peut peser une décision
plus longtemps
• En B2B, la réconciliation des flux achat/vente est mensuelle, au mieux
10Présenté par Philippe Humeau
11. Convergence B2B vs B2C
Le B2B et le B2C convergent parfois :
• Les enseignes classiquement B2B tentent leur chance en B2C
• Les B2C vont parfois recruter des wholesaler ou des franchisés
• La barrière s’efface petit à petit
11Présenté par Philippe Humeau
12. Le B2B, une « nouvelle » tendance…
… qui a ses nouveaux pirates
• Les pirates suivent de près les tendances, quand ils ne les
créent pas
• Le B2B présente des spécificités intéressantes
• La présence en ligne des enseignes B2B est plus récente
et les businesses sont moins sensibilisés aux risques
• Certaines techniques sont recyclables,
• D’autres sont créées de toutes pièces.
12Présenté par Philippe Humeau
14. Pourquoi cet intérêt?
14
Qu’est-ce qui intéresse les pirates ?
• Données client
• Panier moyen
• CB plus haut de gamme
• Image de marque
• Production
• Produits
• Secrets de fabrication
Plus généralement tout ce qui se monétise
Présenté par Philippe Humeau
15. Evolution du piratage B2C
15
Vecteurs
• Vol de produits
• Fraude à la CB
• Phishing / scaming
• Vol d’identité
• Cybervandalisme
• Remplacement de page de
paiement
• DDoS
Attaquants
• Pirates
Présenté par Philippe Humeau
16. Evolution du piratage B2C
16
Vecteurs
• Vol de produits
• Fraude à la CB
• Dégradation image de marque
• DDoS
• Ransomware
• Social engineering
Attaquants
• Concurrents
• Pirates
• Etats
Présenté par Philippe Humeau
17. Un monde terrible…
17
T
Seconds Minutes Hours Days Weeks Months Years
Time between initial
attack and
compromission
Time between
compromission and
discovery of it
Présenté par Philippe Humeau
18. Exemples de piratage B2B
18Présenté par Philippe Humeau
• Spamhaus : une DDoS massive de 300 Gbps pendant 3
jours
• La “bataille de la croquette”
• Les interceptions de commandes
• Social engineering
• Le détournement de loyers
23. CerberHost protection layers
23Présenté par Philippe Humeau
Attaques Système
Attaques OS
Attaques base de données
Attaques Logiques
Attaques Web
Attaques Réseau
DFW
(Dynamic
Firewall)
Log
Central
S.I.E.M
24. Exemples de piratage B2B
24Présenté par Philippe Humeau
• Anti-DDoS > 100 Gbps
• Anti XSS/SQL Injection/CSRF/traversal/bypass…
• Protection contre les 0days et overflows
• Anti bruteforce
• 2 factor authentication (2FA)
• Anti backdoors
• Opéré par des spécialistes en sécurité
• Testé en continu / audité / a fait ses preuves
25. Nos offres de services
25Présenté par Philippe Humeau
High Security
• Cloud PCI DSS
• Virtual patching
• 20+ protections
Security services
• Security Audit
• Penetration tests
• Forensics
Hosting
• Private cloud
• Infogérance
PHP/Java
• AWS
26. Contact
NBS System
Adresse :
8 rue Bernard Buffet,
Immeuble Le Cardinet – 5ème étage
75017 Paris
Mail : contact@nbs-system.com
Téléphone : +33.1.58.56.60.80
Support technique : +33.1.58.56.60.88
Fax : +33.1.58.56.60.81
26
Conférence donnée au salon
E-Commerce One to One le 24/03/16
par Philippe Humeau
Présenté par M. TRUC MUCH