Le document présente une conférence sur les différences entre le B2B et le B2C dans le domaine de l'e-commerce, mettant en avant les particularités de la sécurité et des processus dans chaque modèle. Il évoque également les menaces actuelles en matière de piratage ciblant particulièrement le B2B, et les réponses en matière de sécurité proposées par des spécialistes. Enfin, le document souligne la convergence croissante entre B2B et B2C, ainsi que l'évolution des stratégies de protection des données dans ce secteur.

1. E-Commerce One to One 2016
B2B, e-commerce &
Sécurité
LEADER en INFOGERANCE ECOMMERCE
EXPERT en TRES HAUTE SECURITE
Grow your business safely
WWW.NBS-SYSTEM.COM

2. Les intervenants
2Présenté par M. Philippe Humeau
PHILIPPE HUMEAU
CEO
HANS DE VALCK
IT Director

3. Leurs sociétés
3Présenté par M. Philippe Humeau
• 1.32 milliards de
dollars
• 6600 employés
• Présents sur 4
continents
• Pure player B2B
• NYSE: BRC
• Membre du Groupe
Oceanet Technology
• 130 collaborateurs
• 21 M€ de CA, 800 clients
• Spécialiste en e-commerce
(1200+ sites, 2% du CA FR)

4. Spécialité e-commerce
4Présenté par M. Philippe Humeau

5. Quelques références
5Présenté par M. Philippe Humeau

6. B2B vs B2C
• Aux US : 780 milliards de
dollars
• En Europe, quasi égale
• 9.3% des ventes
• Taux de conversion : 10%
• Panier moyen : 1 000 dollars
6
• Aux US : 380 milliards de
dollars
• 7.5% des ventes
• Taux de conversion : 8%
• Panier moyen : 100 dollars
Présenté par Philippe Humeau

7. B2B vs B2C
• Sensible à la protection du
SI
• Sensible à la corporate
privacy
• Sensible aux secret
industriels et commerciaux
7
• Sensible aux données
utilisateur
• Sensible aux transactions et
à la fraude
• Sensible à l’image
Présenté par Philippe Humeau

8. B2B vs B2C : différences majeures
• SI complexes et largement interconnectés, plus industriels
• Beaucoup de systèmes « legacy », business plus anciens
• Drivés par le CTO et non pas un CMO
• Le SI est considéré comme un outil de production, pas de vente
• Les responsabilités légales diffèrent d’un particulier à une société et
d’une société à une autre en cas de différent
8Présenté par Philippe Humeau

9. B2B vs B2C : différences majeures
• Les processus de commandes online sont différents
• Le processus de paiement est très différent et implique souvent une
partie manuelle de validation en B2B
• Les validations d’achat sont radicalement différentes
• Les montants en jeu sont nettement supérieurs en B2B
• Le shipping et la logistique sont différents
9Présenté par Philippe Humeau

10. B2B vs B2C : différences majeures
• Les acheteurs sont différents aussi ainsi que leur enrôlement
• Ils opt-in en B2B, acceptent les cookies et veulent de la SSO (Single
Sign-On)
• Les clients en B2B ont peu de temps pour faire leur travail,
contrairement à un client final d’un B2C qui peut peser une décision
plus longtemps
• En B2B, la réconciliation des flux achat/vente est mensuelle, au mieux
10Présenté par Philippe Humeau

11. Convergence B2B vs B2C
Le B2B et le B2C convergent parfois :
• Les enseignes classiquement B2B tentent leur chance en B2C
• Les B2C vont parfois recruter des wholesaler ou des franchisés
• La barrière s’efface petit à petit
11Présenté par Philippe Humeau

12. Le B2B, une « nouvelle » tendance…
… qui a ses nouveaux pirates
• Les pirates suivent de près les tendances, quand ils ne les
créent pas
• Le B2B présente des spécificités intéressantes
• La présence en ligne des enseignes B2B est plus récente
et les businesses sont moins sensibilisés aux risques
• Certaines techniques sont recyclables,
• D’autres sont créées de toutes pièces.
12Présenté par Philippe Humeau

13. Quelques compromissions
13Présenté par Philippe Humeau

14. Pourquoi cet intérêt?
14
Qu’est-ce qui intéresse les pirates ?
• Données client
• Panier moyen
• CB plus haut de gamme
• Image de marque
• Production
• Produits
• Secrets de fabrication
Plus généralement tout ce qui se monétise
Présenté par Philippe Humeau

15. Evolution du piratage B2C
15
Vecteurs
• Vol de produits
• Fraude à la CB
• Phishing / scaming
• Vol d’identité
• Cybervandalisme
• Remplacement de page de
paiement
• DDoS
Attaquants
• Pirates
Présenté par Philippe Humeau

16. Evolution du piratage B2C
16
Vecteurs
• Vol de produits
• Fraude à la CB
• Dégradation image de marque
• DDoS
• Ransomware
• Social engineering
Attaquants
• Concurrents
• Pirates
• Etats
Présenté par Philippe Humeau

17. Un monde terrible…
17
T
Seconds Minutes Hours Days Weeks Months Years
Time between initial
attack and
compromission
Time between
compromission and
discovery of it
Présenté par Philippe Humeau

18. Exemples de piratage B2B
18Présenté par Philippe Humeau
• Spamhaus : une DDoS massive de 300 Gbps pendant 3
jours
• La “bataille de la croquette”
• Les interceptions de commandes
• Social engineering
• Le détournement de loyers

19. DDoS
19Présenté par Philippe Humeau

20. CerberHost : le Cloud de haute sécurité
20Présenté par Philippe Humeau

21. Charlie se fait des amis
21Présenté par Philippe Humeau

22. Plein…
22Présenté par Philippe Humeau

23. CerberHost protection layers
23Présenté par Philippe Humeau
Attaques Système
Attaques OS
Attaques base de données
Attaques Logiques
Attaques Web
Attaques Réseau
DFW
(Dynamic
Firewall)
Log
Central
S.I.E.M

24. Exemples de piratage B2B
24Présenté par Philippe Humeau
• Anti-DDoS > 100 Gbps
• Anti XSS/SQL Injection/CSRF/traversal/bypass…
• Protection contre les 0days et overflows
• Anti bruteforce
• 2 factor authentication (2FA)
• Anti backdoors
• Opéré par des spécialistes en sécurité
• Testé en continu / audité / a fait ses preuves

25. Nos offres de services
25Présenté par Philippe Humeau
High Security
• Cloud PCI DSS
• Virtual patching
• 20+ protections
Security services
• Security Audit
• Penetration tests
• Forensics
Hosting
• Private cloud
• Infogérance
PHP/Java
• AWS

26. Contact
NBS System
Adresse :
8 rue Bernard Buffet,
Immeuble Le Cardinet – 5ème étage
75017 Paris
Mail : contact@nbs-system.com
Téléphone : +33.1.58.56.60.80
Support technique : +33.1.58.56.60.88
Fax : +33.1.58.56.60.81
26
Conférence donnée au salon
E-Commerce One to One le 24/03/16
par Philippe Humeau
Présenté par M. TRUC MUCH