SlideShare une entreprise Scribd logo

2016 - B2B, e-commerce et sécurité

Télécharger en tant que PPTX, PDF
NBS System
NBS System

Le B2B est le prochain axe de croissance majeur pour l’e-commerce. Les pirates, à l’affût des nouvelles tendances, prennent également très au sérieux cette tendance. NBS System vous expose les raisons fondamentales qui font que le B2B va devenir la cible principale des pirates, dès 2016. Nous révélerons comment et pourquoi notre témoin Brady Corp. a décidé de prendre les devants et de protéger ses clients face à cette nouvelle menace. Vous découvrirez pourquoi le B2B est si attractif pour les cybercriminels, leurs méthodes et les solutions permettant de sécuriser au mieux une activité B2B en ligne.

Technologie
1  sur  26
E-Commerce One to One 2016 B2B, e-commerce & Sécurité LEADER en INFOGERANCE ECOMMERCE EXPERT en TRES HAUTE SECURITE Grow your business safely WWW.NBS-SYSTEM.COM
Les intervenants 2Présenté par M. Philippe Humeau PHILIPPE HUMEAU CEO HANS DE VALCK IT Director
Leurs sociétés 3Présenté par M. Philippe Humeau • 1.32 milliards de dollars • 6600 employés • Présents sur 4 continents • Pure player B2B • NYSE: BRC • Membre du Groupe Oceanet Technology • 130 collaborateurs • 21 M€ de CA, 800 clients • Spécialiste en e-commerce (1200+ sites, 2% du CA FR)
Spécialité e-commerce 4Présenté par M. Philippe Humeau
Quelques références 5Présenté par M. Philippe Humeau
B2B vs B2C • Aux US : 780 milliards de dollars • En Europe, quasi égale • 9.3% des ventes • Taux de conversion : 10% • Panier moyen : 1 000 dollars 6 • Aux US : 380 milliards de dollars • 7.5% des ventes • Taux de conversion : 8% • Panier moyen : 100 dollars Présenté par Philippe Humeau
B2B vs B2C • Sensible à la protection du SI • Sensible à la corporate privacy • Sensible aux secret industriels et commerciaux 7 • Sensible aux données utilisateur • Sensible aux transactions et à la fraude • Sensible à l’image Présenté par Philippe Humeau
B2B vs B2C : différences majeures • SI complexes et largement interconnectés, plus industriels • Beaucoup de systèmes « legacy », business plus anciens • Drivés par le CTO et non pas un CMO • Le SI est considéré comme un outil de production, pas de vente • Les responsabilités légales diffèrent d’un particulier à une société et d’une société à une autre en cas de différent 8Présenté par Philippe Humeau
B2B vs B2C : différences majeures • Les processus de commandes online sont différents • Le processus de paiement est très différent et implique souvent une partie manuelle de validation en B2B • Les validations d’achat sont radicalement différentes • Les montants en jeu sont nettement supérieurs en B2B • Le shipping et la logistique sont différents 9Présenté par Philippe Humeau
B2B vs B2C : différences majeures • Les acheteurs sont différents aussi ainsi que leur enrôlement • Ils opt-in en B2B, acceptent les cookies et veulent de la SSO (Single Sign-On) • Les clients en B2B ont peu de temps pour faire leur travail, contrairement à un client final d’un B2C qui peut peser une décision plus longtemps • En B2B, la réconciliation des flux achat/vente est mensuelle, au mieux 10Présenté par Philippe Humeau
Convergence B2B vs B2C Le B2B et le B2C convergent parfois : • Les enseignes classiquement B2B tentent leur chance en B2C • Les B2C vont parfois recruter des wholesaler ou des franchisés • La barrière s’efface petit à petit 11Présenté par Philippe Humeau
Le B2B, une « nouvelle » tendance… … qui a ses nouveaux pirates • Les pirates suivent de près les tendances, quand ils ne les créent pas • Le B2B présente des spécificités intéressantes • La présence en ligne des enseignes B2B est plus récente et les businesses sont moins sensibilisés aux risques • Certaines techniques sont recyclables, • D’autres sont créées de toutes pièces. 12Présenté par Philippe Humeau
Quelques compromissions 13Présenté par Philippe Humeau
Pourquoi cet intérêt? 14 Qu’est-ce qui intéresse les pirates ? • Données client • Panier moyen • CB plus haut de gamme • Image de marque • Production • Produits • Secrets de fabrication Plus généralement tout ce qui se monétise Présenté par Philippe Humeau
Evolution du piratage B2C 15 Vecteurs • Vol de produits • Fraude à la CB • Phishing / scaming • Vol d’identité • Cybervandalisme • Remplacement de page de paiement • DDoS Attaquants • Pirates Présenté par Philippe Humeau
Evolution du piratage B2C 16 Vecteurs • Vol de produits • Fraude à la CB • Dégradation image de marque • DDoS • Ransomware • Social engineering Attaquants • Concurrents • Pirates • Etats Présenté par Philippe Humeau
Un monde terrible… 17 T Seconds Minutes Hours Days Weeks Months Years Time between initial attack and compromission Time between compromission and discovery of it Présenté par Philippe Humeau
Exemples de piratage B2B 18Présenté par Philippe Humeau • Spamhaus : une DDoS massive de 300 Gbps pendant 3 jours • La “bataille de la croquette” • Les interceptions de commandes • Social engineering • Le détournement de loyers
DDoS 19Présenté par Philippe Humeau
CerberHost : le Cloud de haute sécurité 20Présenté par Philippe Humeau
Charlie se fait des amis 21Présenté par Philippe Humeau
Plein… 22Présenté par Philippe Humeau
CerberHost protection layers 23Présenté par Philippe Humeau Attaques Système Attaques OS Attaques base de données Attaques Logiques Attaques Web Attaques Réseau DFW (Dynamic Firewall) Log Central S.I.E.M
Exemples de piratage B2B 24Présenté par Philippe Humeau • Anti-DDoS > 100 Gbps • Anti XSS/SQL Injection/CSRF/traversal/bypass… • Protection contre les 0days et overflows • Anti bruteforce • 2 factor authentication (2FA) • Anti backdoors • Opéré par des spécialistes en sécurité • Testé en continu / audité / a fait ses preuves
Nos offres de services 25Présenté par Philippe Humeau High Security • Cloud PCI DSS • Virtual patching • 20+ protections Security services • Security Audit • Penetration tests • Forensics Hosting • Private cloud • Infogérance PHP/Java • AWS
Contact NBS System Adresse : 8 rue Bernard Buffet, Immeuble Le Cardinet – 5ème étage 75017 Paris Mail : contact@nbs-system.com Téléphone : +33.1.58.56.60.80 Support technique : +33.1.58.56.60.88 Fax : +33.1.58.56.60.81 26 Conférence donnée au salon E-Commerce One to One le 24/03/16 par Philippe Humeau Présenté par M. TRUC MUCH

Recommandé

Plan tarifaire de TerraVictoria
Plan tarifaire de TerraVictoriaPlan tarifaire de TerraVictoria
Plan tarifaire de TerraVictoriaTerraVictoria
 
Introduction aux blogs wordpress et à la stratégie de contenu.
Introduction aux blogs wordpress et à la stratégie de contenu.Introduction aux blogs wordpress et à la stratégie de contenu.
Introduction aux blogs wordpress et à la stratégie de contenu.Sébastien PUJADE
 
Presentation Logikart 2010
Presentation Logikart 2010Presentation Logikart 2010
Presentation Logikart 2010Benjamin Mathieu
 
Zimbra Forum France 2016 - Vaderetro
Zimbra Forum France 2016 - VaderetroZimbra Forum France 2016 - Vaderetro
Zimbra Forum France 2016 - VaderetroZimbra
 
Zimbra Forum France 2016 - Netixia
Zimbra Forum France 2016 - NetixiaZimbra Forum France 2016 - Netixia
Zimbra Forum France 2016 - NetixiaZimbra
 
Magento performances 2015 best practices
Magento performances 2015 best practicesMagento performances 2015 best practices
Magento performances 2015 best practicesNBS System
 
Magento security 2015 best practices
Magento security 2015 best practicesMagento security 2015 best practices
Magento security 2015 best practicesNBS System
 
Livre blanc des connecteurs de paiement
Livre blanc des connecteurs de paiementLivre blanc des connecteurs de paiement
Livre blanc des connecteurs de paiementNBS System
 

Recommandé

Plan tarifaire de TerraVictoria
Plan tarifaire de TerraVictoriaPlan tarifaire de TerraVictoria
Plan tarifaire de TerraVictoriaTerraVictoria
 
Introduction aux blogs wordpress et à la stratégie de contenu.
Introduction aux blogs wordpress et à la stratégie de contenu.Introduction aux blogs wordpress et à la stratégie de contenu.
Introduction aux blogs wordpress et à la stratégie de contenu.Sébastien PUJADE
 
Presentation Logikart 2010
Presentation Logikart 2010Presentation Logikart 2010
Presentation Logikart 2010Benjamin Mathieu
 
Zimbra Forum France 2016 - Vaderetro
Zimbra Forum France 2016 - VaderetroZimbra Forum France 2016 - Vaderetro
Zimbra Forum France 2016 - VaderetroZimbra
 
Zimbra Forum France 2016 - Netixia
Zimbra Forum France 2016 - NetixiaZimbra Forum France 2016 - Netixia
Zimbra Forum France 2016 - NetixiaZimbra
 
Magento performances 2015 best practices
Magento performances 2015 best practicesMagento performances 2015 best practices
Magento performances 2015 best practicesNBS System
 
Magento security 2015 best practices
Magento security 2015 best practicesMagento security 2015 best practices
Magento security 2015 best practicesNBS System
 
Livre blanc des connecteurs de paiement
Livre blanc des connecteurs de paiementLivre blanc des connecteurs de paiement
Livre blanc des connecteurs de paiementNBS System
 
La veille de ne kid du 09.12.10 : les tricheurs du web
La veille de ne kid du 09.12.10 : les tricheurs du webLa veille de ne kid du 09.12.10 : les tricheurs du web
La veille de ne kid du 09.12.10 : les tricheurs du webNé Kid
 
Deloitte - Etude economie on demand juillet 2015 - ubérisation partager ou mo...
Deloitte - Etude economie on demand juillet 2015 - ubérisation partager ou mo...Deloitte - Etude economie on demand juillet 2015 - ubérisation partager ou mo...
Deloitte - Etude economie on demand juillet 2015 - ubérisation partager ou mo...polenumerique33
 
La veille de Né Kid du 22.03.11 : low latency communication
La veille de Né Kid du 22.03.11 : low latency communicationLa veille de Né Kid du 22.03.11 : low latency communication
La veille de Né Kid du 22.03.11 : low latency communicationNé Kid
 
Marketing btob summit 2015 : adoptez la data 'ttitude
Marketing btob summit 2015 : adoptez la data 'ttitudeMarketing btob summit 2015 : adoptez la data 'ttitude
Marketing btob summit 2015 : adoptez la data 'ttitudeHervé Gonay
 
Change 2013 - Ilan Benhaim
Change 2013 - Ilan BenhaimChange 2013 - Ilan Benhaim
Change 2013 - Ilan Benhaimrbschange
 
La veille de Red Guy du 10.05.12 : le showrooming
La veille de Red Guy du 10.05.12 : le showroomingLa veille de Red Guy du 10.05.12 : le showrooming
La veille de Red Guy du 10.05.12 : le showroomingRed Guy
 
Compte-rendu Leweb'13 Paris
Compte-rendu Leweb'13 ParisCompte-rendu Leweb'13 Paris
Compte-rendu Leweb'13 ParisBenoit Martin
 
Keynote ZIQY #1: du client à l’abonné, la subscription economy. Event du 13/0...
Keynote ZIQY #1: du client à l’abonné, la subscription economy. Event du 13/0...Keynote ZIQY #1: du client à l’abonné, la subscription economy. Event du 13/0...
Keynote ZIQY #1: du client à l’abonné, la subscription economy. Event du 13/0...David Azoulay
 
Slf B Loc Notes
Slf B Loc NotesSlf B Loc Notes
Slf B Loc Noteskluger
 
Conférence TOP TIC 2013 : Web et proximité
Conférence TOP TIC 2013 : Web et proximitéConférence TOP TIC 2013 : Web et proximité
Conférence TOP TIC 2013 : Web et proximitéGuillaume Eouzan
 
L'ecommerce belge a t il encore un avenir ?
L'ecommerce belge a t il encore un avenir ?L'ecommerce belge a t il encore un avenir ?
L'ecommerce belge a t il encore un avenir ?Technofutur TIC
 
Innovation marketing et commerciale
Innovation marketing et commercialeInnovation marketing et commerciale
Innovation marketing et commercialeHervé Gonay
 
Presentation CRYPTO DAY
Presentation CRYPTO DAYPresentation CRYPTO DAY
Presentation CRYPTO DAYCRYPTO APÉRO
 
L'économie du documentaire interactif, perpétuer l'heritage ou inventer le fu...
L'économie du documentaire interactif, perpétuer l'heritage ou inventer le fu...L'économie du documentaire interactif, perpétuer l'heritage ou inventer le fu...
L'économie du documentaire interactif, perpétuer l'heritage ou inventer le fu...Gerald Holubowicz
 
10 sujets hot à savoir sur le e commerce
10 sujets hot à savoir sur le e commerce10 sujets hot à savoir sur le e commerce
10 sujets hot à savoir sur le e commercethe bureau, digital agency
 
Vers le commerce connecté
Vers le commerce connectéVers le commerce connecté
Vers le commerce connectéAgence du Numérique (AdN)
 
Marketing Digital: gérez votre plateforme
Marketing Digital: gérez votre plateformeMarketing Digital: gérez votre plateforme
Marketing Digital: gérez votre plateformeMarc Angebault
 
BtoB : Digital for Business - Utiliser les forces du digital pour générer des...
BtoB : Digital for Business - Utiliser les forces du digital pour générer des...BtoB : Digital for Business - Utiliser les forces du digital pour générer des...
BtoB : Digital for Business - Utiliser les forces du digital pour générer des...Vanksen
 
Présentation Digital GT - Consulting online payments
Présentation Digital GT - Consulting online paymentsPrésentation Digital GT - Consulting online payments
Présentation Digital GT - Consulting online paymentsGilles TANNUGI
 
Présentation ECP14 Ecritel - Hébergement à l'étranger : les clés de la réussite
Présentation ECP14 Ecritel - Hébergement à l'étranger : les clés de la réussite Présentation ECP14 Ecritel - Hébergement à l'étranger : les clés de la réussite
Présentation ECP14 Ecritel - Hébergement à l'étranger : les clés de la réussite Ecritel
 
Kubernetes est-il soluble dans la sécurité ? NBS System & Doctolib - Assises ...
Kubernetes est-il soluble dans la sécurité ? NBS System & Doctolib - Assises ...Kubernetes est-il soluble dans la sécurité ? NBS System & Doctolib - Assises ...
Kubernetes est-il soluble dans la sécurité ? NBS System & Doctolib - Assises ...NBS System
 
Risk Management : comment gérer la crise de sécurité ? - Christian Belval, Di...
Risk Management : comment gérer la crise de sécurité ? - Christian Belval, Di...Risk Management : comment gérer la crise de sécurité ? - Christian Belval, Di...
Risk Management : comment gérer la crise de sécurité ? - Christian Belval, Di...NBS System
 

Contenu connexe

Similaire à 2016 - B2B, e-commerce et sécurité

La veille de ne kid du 09.12.10 : les tricheurs du web
La veille de ne kid du 09.12.10 : les tricheurs du webLa veille de ne kid du 09.12.10 : les tricheurs du web
La veille de ne kid du 09.12.10 : les tricheurs du webNé Kid
 
Deloitte - Etude economie on demand juillet 2015 - ubérisation partager ou mo...
Deloitte - Etude economie on demand juillet 2015 - ubérisation partager ou mo...Deloitte - Etude economie on demand juillet 2015 - ubérisation partager ou mo...
Deloitte - Etude economie on demand juillet 2015 - ubérisation partager ou mo...polenumerique33
 
La veille de Né Kid du 22.03.11 : low latency communication
La veille de Né Kid du 22.03.11 : low latency communicationLa veille de Né Kid du 22.03.11 : low latency communication
La veille de Né Kid du 22.03.11 : low latency communicationNé Kid
 
Marketing btob summit 2015 : adoptez la data 'ttitude
Marketing btob summit 2015 : adoptez la data 'ttitudeMarketing btob summit 2015 : adoptez la data 'ttitude
Marketing btob summit 2015 : adoptez la data 'ttitudeHervé Gonay
 
Change 2013 - Ilan Benhaim
Change 2013 - Ilan BenhaimChange 2013 - Ilan Benhaim
Change 2013 - Ilan Benhaimrbschange
 
La veille de Red Guy du 10.05.12 : le showrooming
La veille de Red Guy du 10.05.12 : le showroomingLa veille de Red Guy du 10.05.12 : le showrooming
La veille de Red Guy du 10.05.12 : le showroomingRed Guy
 
Compte-rendu Leweb'13 Paris
Compte-rendu Leweb'13 ParisCompte-rendu Leweb'13 Paris
Compte-rendu Leweb'13 ParisBenoit Martin
 
Keynote ZIQY #1: du client à l’abonné, la subscription economy. Event du 13/0...
Keynote ZIQY #1: du client à l’abonné, la subscription economy. Event du 13/0...Keynote ZIQY #1: du client à l’abonné, la subscription economy. Event du 13/0...
Keynote ZIQY #1: du client à l’abonné, la subscription economy. Event du 13/0...David Azoulay
 
Slf B Loc Notes
Slf B Loc NotesSlf B Loc Notes
Slf B Loc Noteskluger
 
Conférence TOP TIC 2013 : Web et proximité
Conférence TOP TIC 2013 : Web et proximitéConférence TOP TIC 2013 : Web et proximité
Conférence TOP TIC 2013 : Web et proximitéGuillaume Eouzan
 
L'ecommerce belge a t il encore un avenir ?
L'ecommerce belge a t il encore un avenir ?L'ecommerce belge a t il encore un avenir ?
L'ecommerce belge a t il encore un avenir ?Technofutur TIC
 
Innovation marketing et commerciale
Innovation marketing et commercialeInnovation marketing et commerciale
Innovation marketing et commercialeHervé Gonay
 
Presentation CRYPTO DAY
Presentation CRYPTO DAYPresentation CRYPTO DAY
Presentation CRYPTO DAYCRYPTO APÉRO
 
L'économie du documentaire interactif, perpétuer l'heritage ou inventer le fu...
L'économie du documentaire interactif, perpétuer l'heritage ou inventer le fu...L'économie du documentaire interactif, perpétuer l'heritage ou inventer le fu...
L'économie du documentaire interactif, perpétuer l'heritage ou inventer le fu...Gerald Holubowicz
 
Marketing Digital: gérez votre plateforme
Marketing Digital: gérez votre plateformeMarketing Digital: gérez votre plateforme
Marketing Digital: gérez votre plateformeMarc Angebault
 
BtoB : Digital for Business - Utiliser les forces du digital pour générer des...
BtoB : Digital for Business - Utiliser les forces du digital pour générer des...BtoB : Digital for Business - Utiliser les forces du digital pour générer des...
BtoB : Digital for Business - Utiliser les forces du digital pour générer des...Vanksen
 
Présentation Digital GT - Consulting online payments
Présentation Digital GT - Consulting online paymentsPrésentation Digital GT - Consulting online payments
Présentation Digital GT - Consulting online paymentsGilles TANNUGI
 
Présentation ECP14 Ecritel - Hébergement à l'étranger : les clés de la réussite
Présentation ECP14 Ecritel - Hébergement à l'étranger : les clés de la réussite Présentation ECP14 Ecritel - Hébergement à l'étranger : les clés de la réussite
Présentation ECP14 Ecritel - Hébergement à l'étranger : les clés de la réussite Ecritel
 

Similaire à 2016 - B2B, e-commerce et sécurité (20)

La veille de ne kid du 09.12.10 : les tricheurs du web
La veille de ne kid du 09.12.10 : les tricheurs du webLa veille de ne kid du 09.12.10 : les tricheurs du web
La veille de ne kid du 09.12.10 : les tricheurs du web
 
Deloitte - Etude economie on demand juillet 2015 - ubérisation partager ou mo...
Deloitte - Etude economie on demand juillet 2015 - ubérisation partager ou mo...Deloitte - Etude economie on demand juillet 2015 - ubérisation partager ou mo...
Deloitte - Etude economie on demand juillet 2015 - ubérisation partager ou mo...
 
La veille de Né Kid du 22.03.11 : low latency communication
La veille de Né Kid du 22.03.11 : low latency communicationLa veille de Né Kid du 22.03.11 : low latency communication
La veille de Né Kid du 22.03.11 : low latency communication
 
Marketing btob summit 2015 : adoptez la data 'ttitude
Marketing btob summit 2015 : adoptez la data 'ttitudeMarketing btob summit 2015 : adoptez la data 'ttitude
Marketing btob summit 2015 : adoptez la data 'ttitude
 
Change 2013 - Ilan Benhaim
Change 2013 - Ilan BenhaimChange 2013 - Ilan Benhaim
Change 2013 - Ilan Benhaim
 
La veille de Red Guy du 10.05.12 : le showrooming
La veille de Red Guy du 10.05.12 : le showroomingLa veille de Red Guy du 10.05.12 : le showrooming
La veille de Red Guy du 10.05.12 : le showrooming
 
Compte-rendu Leweb'13 Paris
Compte-rendu Leweb'13 ParisCompte-rendu Leweb'13 Paris
Compte-rendu Leweb'13 Paris
 
Keynote ZIQY #1: du client à l’abonné, la subscription economy. Event du 13/0...
Keynote ZIQY #1: du client à l’abonné, la subscription economy. Event du 13/0...Keynote ZIQY #1: du client à l’abonné, la subscription economy. Event du 13/0...
Keynote ZIQY #1: du client à l’abonné, la subscription economy. Event du 13/0...
 
Slf B Loc Notes
Slf B Loc NotesSlf B Loc Notes
Slf B Loc Notes
 
Conférence TOP TIC 2013 : Web et proximité
Conférence TOP TIC 2013 : Web et proximitéConférence TOP TIC 2013 : Web et proximité
Conférence TOP TIC 2013 : Web et proximité
 
L'ecommerce belge a t il encore un avenir ?
L'ecommerce belge a t il encore un avenir ?L'ecommerce belge a t il encore un avenir ?
L'ecommerce belge a t il encore un avenir ?
 
Innovation marketing et commerciale
Innovation marketing et commercialeInnovation marketing et commerciale
Innovation marketing et commerciale
 
Presentation CRYPTO DAY
Presentation CRYPTO DAYPresentation CRYPTO DAY
Presentation CRYPTO DAY
 
L'économie du documentaire interactif, perpétuer l'heritage ou inventer le fu...
L'économie du documentaire interactif, perpétuer l'heritage ou inventer le fu...L'économie du documentaire interactif, perpétuer l'heritage ou inventer le fu...
L'économie du documentaire interactif, perpétuer l'heritage ou inventer le fu...
 
10 sujets hot à savoir sur le e commerce
10 sujets hot à savoir sur le e commerce10 sujets hot à savoir sur le e commerce
10 sujets hot à savoir sur le e commerce
 
Vers le commerce connecté
Vers le commerce connectéVers le commerce connecté
Vers le commerce connecté
 
Marketing Digital: gérez votre plateforme
Marketing Digital: gérez votre plateformeMarketing Digital: gérez votre plateforme
Marketing Digital: gérez votre plateforme
 
BtoB : Digital for Business - Utiliser les forces du digital pour générer des...
BtoB : Digital for Business - Utiliser les forces du digital pour générer des...BtoB : Digital for Business - Utiliser les forces du digital pour générer des...
BtoB : Digital for Business - Utiliser les forces du digital pour générer des...
 
Présentation Digital GT - Consulting online payments
Présentation Digital GT - Consulting online paymentsPrésentation Digital GT - Consulting online payments
Présentation Digital GT - Consulting online payments
 
Présentation ECP14 Ecritel - Hébergement à l'étranger : les clés de la réussite
Présentation ECP14 Ecritel - Hébergement à l'étranger : les clés de la réussite Présentation ECP14 Ecritel - Hébergement à l'étranger : les clés de la réussite
Présentation ECP14 Ecritel - Hébergement à l'étranger : les clés de la réussite
 

Plus de NBS System

Kubernetes est-il soluble dans la sécurité ? NBS System & Doctolib - Assises ...
Kubernetes est-il soluble dans la sécurité ? NBS System & Doctolib - Assises ...Kubernetes est-il soluble dans la sécurité ? NBS System & Doctolib - Assises ...
Kubernetes est-il soluble dans la sécurité ? NBS System & Doctolib - Assises ...NBS System
 
Risk Management : comment gérer la crise de sécurité ? - Christian Belval, Di...
Risk Management : comment gérer la crise de sécurité ? - Christian Belval, Di...Risk Management : comment gérer la crise de sécurité ? - Christian Belval, Di...
Risk Management : comment gérer la crise de sécurité ? - Christian Belval, Di...NBS System
 
AWS et NBS System présentent la Très Haute Sécurité - Emile Heitor
AWS et NBS System présentent la Très Haute Sécurité - Emile HeitorAWS et NBS System présentent la Très Haute Sécurité - Emile Heitor
AWS et NBS System présentent la Très Haute Sécurité - Emile HeitorNBS System
 
AWS Sécurité et Compliance : Fantasmes vs Réalité - Philippe Humeau NBS Syste...
AWS Sécurité et Compliance : Fantasmes vs Réalité - Philippe Humeau NBS Syste...AWS Sécurité et Compliance : Fantasmes vs Réalité - Philippe Humeau NBS Syste...
AWS Sécurité et Compliance : Fantasmes vs Réalité - Philippe Humeau NBS Syste...NBS System
 
Le Darwinisme Digital
Le Darwinisme DigitalLe Darwinisme Digital
Le Darwinisme DigitalNBS System
 
Evaluer et contrôler la sécurité de ses prestataires Cloud, PaaS ou SaaS
Evaluer et contrôler la sécurité de ses prestataires Cloud, PaaS ou SaaSEvaluer et contrôler la sécurité de ses prestataires Cloud, PaaS ou SaaS
Evaluer et contrôler la sécurité de ses prestataires Cloud, PaaS ou SaaSNBS System
 
2015 - Concilier exploitabilité & Sécurité : challenge relevé !
2015 - Concilier exploitabilité & Sécurité : challenge relevé !2015 - Concilier exploitabilité & Sécurité : challenge relevé !
2015 - Concilier exploitabilité & Sécurité : challenge relevé !NBS System
 
Benchmark of e-commerce solutions
Benchmark of e-commerce solutionsBenchmark of e-commerce solutions
Benchmark of e-commerce solutionsNBS System
 
Benchmark des solutions e-commerce
Benchmark des solutions e-commerceBenchmark des solutions e-commerce
Benchmark des solutions e-commerceNBS System
 

Plus de NBS System (9)

Kubernetes est-il soluble dans la sécurité ? NBS System & Doctolib - Assises ...
Kubernetes est-il soluble dans la sécurité ? NBS System & Doctolib - Assises ...Kubernetes est-il soluble dans la sécurité ? NBS System & Doctolib - Assises ...
Kubernetes est-il soluble dans la sécurité ? NBS System & Doctolib - Assises ...
 
Risk Management : comment gérer la crise de sécurité ? - Christian Belval, Di...
Risk Management : comment gérer la crise de sécurité ? - Christian Belval, Di...Risk Management : comment gérer la crise de sécurité ? - Christian Belval, Di...
Risk Management : comment gérer la crise de sécurité ? - Christian Belval, Di...
 
AWS et NBS System présentent la Très Haute Sécurité - Emile Heitor
AWS et NBS System présentent la Très Haute Sécurité - Emile HeitorAWS et NBS System présentent la Très Haute Sécurité - Emile Heitor
AWS et NBS System présentent la Très Haute Sécurité - Emile Heitor
 
AWS Sécurité et Compliance : Fantasmes vs Réalité - Philippe Humeau NBS Syste...
AWS Sécurité et Compliance : Fantasmes vs Réalité - Philippe Humeau NBS Syste...AWS Sécurité et Compliance : Fantasmes vs Réalité - Philippe Humeau NBS Syste...
AWS Sécurité et Compliance : Fantasmes vs Réalité - Philippe Humeau NBS Syste...
 
Le Darwinisme Digital
Le Darwinisme DigitalLe Darwinisme Digital
Le Darwinisme Digital
 
Evaluer et contrôler la sécurité de ses prestataires Cloud, PaaS ou SaaS
Evaluer et contrôler la sécurité de ses prestataires Cloud, PaaS ou SaaSEvaluer et contrôler la sécurité de ses prestataires Cloud, PaaS ou SaaS
Evaluer et contrôler la sécurité de ses prestataires Cloud, PaaS ou SaaS
 
2015 - Concilier exploitabilité & Sécurité : challenge relevé !
2015 - Concilier exploitabilité & Sécurité : challenge relevé !2015 - Concilier exploitabilité & Sécurité : challenge relevé !
2015 - Concilier exploitabilité & Sécurité : challenge relevé !
 
Benchmark of e-commerce solutions
Benchmark of e-commerce solutionsBenchmark of e-commerce solutions
Benchmark of e-commerce solutions
 
Benchmark des solutions e-commerce
Benchmark des solutions e-commerceBenchmark des solutions e-commerce
Benchmark des solutions e-commerce
 

2016 - B2B, e-commerce et sécurité

  • 1. E-Commerce One to One 2016 B2B, e-commerce & Sécurité LEADER en INFOGERANCE ECOMMERCE EXPERT en TRES HAUTE SECURITE Grow your business safely WWW.NBS-SYSTEM.COM
  • 2. Les intervenants 2Présenté par M. Philippe Humeau PHILIPPE HUMEAU CEO HANS DE VALCK IT Director
  • 3. Leurs sociétés 3Présenté par M. Philippe Humeau • 1.32 milliards de dollars • 6600 employés • Présents sur 4 continents • Pure player B2B • NYSE: BRC • Membre du Groupe Oceanet Technology • 130 collaborateurs • 21 M€ de CA, 800 clients • Spécialiste en e-commerce (1200+ sites, 2% du CA FR)
  • 6. B2B vs B2C • Aux US : 780 milliards de dollars • En Europe, quasi égale • 9.3% des ventes • Taux de conversion : 10% • Panier moyen : 1 000 dollars 6 • Aux US : 380 milliards de dollars • 7.5% des ventes • Taux de conversion : 8% • Panier moyen : 100 dollars Présenté par Philippe Humeau
  • 7. B2B vs B2C • Sensible à la protection du SI • Sensible à la corporate privacy • Sensible aux secret industriels et commerciaux 7 • Sensible aux données utilisateur • Sensible aux transactions et à la fraude • Sensible à l’image Présenté par Philippe Humeau
  • 8. B2B vs B2C : différences majeures • SI complexes et largement interconnectés, plus industriels • Beaucoup de systèmes « legacy », business plus anciens • Drivés par le CTO et non pas un CMO • Le SI est considéré comme un outil de production, pas de vente • Les responsabilités légales diffèrent d’un particulier à une société et d’une société à une autre en cas de différent 8Présenté par Philippe Humeau
  • 9. B2B vs B2C : différences majeures • Les processus de commandes online sont différents • Le processus de paiement est très différent et implique souvent une partie manuelle de validation en B2B • Les validations d’achat sont radicalement différentes • Les montants en jeu sont nettement supérieurs en B2B • Le shipping et la logistique sont différents 9Présenté par Philippe Humeau
  • 10. B2B vs B2C : différences majeures • Les acheteurs sont différents aussi ainsi que leur enrôlement • Ils opt-in en B2B, acceptent les cookies et veulent de la SSO (Single Sign-On) • Les clients en B2B ont peu de temps pour faire leur travail, contrairement à un client final d’un B2C qui peut peser une décision plus longtemps • En B2B, la réconciliation des flux achat/vente est mensuelle, au mieux 10Présenté par Philippe Humeau
  • 11. Convergence B2B vs B2C Le B2B et le B2C convergent parfois : • Les enseignes classiquement B2B tentent leur chance en B2C • Les B2C vont parfois recruter des wholesaler ou des franchisés • La barrière s’efface petit à petit 11Présenté par Philippe Humeau
  • 12. Le B2B, une « nouvelle » tendance… … qui a ses nouveaux pirates • Les pirates suivent de près les tendances, quand ils ne les créent pas • Le B2B présente des spécificités intéressantes • La présence en ligne des enseignes B2B est plus récente et les businesses sont moins sensibilisés aux risques • Certaines techniques sont recyclables, • D’autres sont créées de toutes pièces. 12Présenté par Philippe Humeau
  • 14. Pourquoi cet intérêt? 14 Qu’est-ce qui intéresse les pirates ? • Données client • Panier moyen • CB plus haut de gamme • Image de marque • Production • Produits • Secrets de fabrication Plus généralement tout ce qui se monétise Présenté par Philippe Humeau
  • 15. Evolution du piratage B2C 15 Vecteurs • Vol de produits • Fraude à la CB • Phishing / scaming • Vol d’identité • Cybervandalisme • Remplacement de page de paiement • DDoS Attaquants • Pirates Présenté par Philippe Humeau
  • 16. Evolution du piratage B2C 16 Vecteurs • Vol de produits • Fraude à la CB • Dégradation image de marque • DDoS • Ransomware • Social engineering Attaquants • Concurrents • Pirates • Etats Présenté par Philippe Humeau
  • 17. Un monde terrible… 17 T Seconds Minutes Hours Days Weeks Months Years Time between initial attack and compromission Time between compromission and discovery of it Présenté par Philippe Humeau
  • 18. Exemples de piratage B2B 18Présenté par Philippe Humeau • Spamhaus : une DDoS massive de 300 Gbps pendant 3 jours • La “bataille de la croquette” • Les interceptions de commandes • Social engineering • Le détournement de loyers
  • 20. CerberHost : le Cloud de haute sécurité 20Présenté par Philippe Humeau
  • 21. Charlie se fait des amis 21Présenté par Philippe Humeau
  • 23. CerberHost protection layers 23Présenté par Philippe Humeau Attaques Système Attaques OS Attaques base de données Attaques Logiques Attaques Web Attaques Réseau DFW (Dynamic Firewall) Log Central S.I.E.M
  • 24. Exemples de piratage B2B 24Présenté par Philippe Humeau • Anti-DDoS > 100 Gbps • Anti XSS/SQL Injection/CSRF/traversal/bypass… • Protection contre les 0days et overflows • Anti bruteforce • 2 factor authentication (2FA) • Anti backdoors • Opéré par des spécialistes en sécurité • Testé en continu / audité / a fait ses preuves
  • 25. Nos offres de services 25Présenté par Philippe Humeau High Security • Cloud PCI DSS • Virtual patching • 20+ protections Security services • Security Audit • Penetration tests • Forensics Hosting • Private cloud • Infogérance PHP/Java • AWS
  • 26. Contact NBS System Adresse : 8 rue Bernard Buffet, Immeuble Le Cardinet – 5ème étage 75017 Paris Mail : contact@nbs-system.com Téléphone : +33.1.58.56.60.80 Support technique : +33.1.58.56.60.88 Fax : +33.1.58.56.60.81 26 Conférence donnée au salon E-Commerce One to One le 24/03/16 par Philippe Humeau Présenté par M. TRUC MUCH