Le commerce électronique est un domaine complexe et multidisciplinaire commerce, Web design, cryptologie, réseau, marketing, législation, statistique





télécharger 54.76 Kb.
titreLe commerce électronique est un domaine complexe et multidisciplinaire commerce, Web design, cryptologie, réseau, marketing, législation, statistique
date de publication08.07.2017
taille54.76 Kb.
typeDocumentos
e.20-bal.com > finances > Documentos
Le commerce électronique est un domaine complexe et multidisciplinaire (commerce, Web design, cryptologie, réseau, marketing, législation, statistique, psychologie des utilisateurs, etc.). Le but de cette partie n’est d’en faire un panorama complet, mais plutôt d’exposer les bases qu’il est nécessaire de comprendre afin de mieux cerner par la suite les principes et les particularités du commerce électronique entre les grossistes et les pharmaciens.

Définitions du commerce électronique
Les définitions du commerce électronique (ou e-commerce) sont aussi nombreuses que les auteurs qui se sont penchés sur la question. Celle qui semble la plus extensive est celle du rapport Lorentz :

« Le commerce électronique couvre, à la fois, les échanges d’information et les transactions concernant des produits, équipements ou biens de consommation courante, et des services d’information, financiers, juridiques.... (…). Les moyens ou modes de transmission utilisés peuvent être divers : téléphone, télévision, Minitel, réseaux informatiques, Internet... Leur caractéristique commune est de traiter de l’information numérisée incluant données, texte, son et images. »
Pour l’OCDE (Organisation de coopération et de développement économiques), le commerce électronique est "toute activité d’échange générant de la valeur pour l’entreprise, ses fournisseurs ou ses clients, effectuée sur des réseaux ".

Certaines définitions sont plus restrictives et considèrent que le commerce électronique débute à partir du moment ou une transaction est amorcée en ligne. Que ce soit une commande ou une intention de commande, et qu’il y est paiement en ligne ou non.

Enfin d’autres, considèrent que la transaction nécessite d’être conclue et payée en ligne pour entrer dans le cadre du commerce électronique. Toutefois, cette vision des choses semble être beaucoup trop étroite, notamment pour ce qui est du commerce entre entreprises où le paiement n’a généralement pas lieu en ligne.
A la vue de toutes ces définitions, il est évident que ce serait une erreur d’assimiler le commerce électronique à la seule vente en ligne. En fait on peut même considérer que cette dernière n’est que la partie visible de l’iceberg. Il s’agit certainement la facette la plus connue du grand public mais pourtant elle ne représente qu’un volume minime des échanges. La définition qui semble caractériser le plus simplement et le plus complètement le commerce électronique est : « l’ensemble des échanges numérisés, liés à des activités commerciales entre entreprises, entre entreprises et particuliers ou entre entreprise et administrations. »

e-Commerce, et e-Business
Ces deux notions ne doivent pas être confondues tant leurs différences sont majeurs. Le e-commerce est un échange d’informations numérisées lié à une activité commerciale, alors que le e-Business correspond à l’ensemble des applications professionnelles en entreprise reposant sur Internet.

 La notion d'e-Business recouvre les différentes applications possibles de l'informatique faisant appel aux Technologies de l'Information et de la Communication (TIC) pour traiter de façon performante les relations d'une entreprise avec des organisations externes ou des particuliers.

Le e-business inclut donc le e-commerce, la publicité, les extranets (réseaux permettant les échanges interentreprises basés sur le protocole TCP/IP et permettant une interconnexion plus ou moins complexe entre celles-ci), les portails professionnels, la formation, etc.

e-Commerce et e-Procurement
Le e-procurement est une notion plus restreinte que le e-commerce. Il s’agit de la gestion électronique des achats au sein d’une entreprise. Sous le terme « e-procurement », on regroupe l'ensemble des solutions logicielles dont l'entreprise dispose pour effectuer ses achats et ses approvisionnements via Internet. A l’origine il s’agissait surtout de l’achat « des gommes et des crayons », mais on voit de plus en plus son extension à la totalité des achats dans certaines entreprises. Les intérêts de l’e-procurement sont principalement les gains d’argent, de temps et la simplification de la gestion administrative et des produits. On peut l’assimiler à un outil qui permet (ou qui peut permettre) une optimisation des processus d’achats.

Les EEP : EDI, ebXML et les autres
Les EPP

Les EEP pour Echanges Electroniques Professionnels recouvrent les différents moyens et les différentes techniques qui sont utilisés pour permettre à un système d'information de communiquer avec un autre système d'information, avec un minimum d'interventions humaines. L’EEP est l'échange informatisé de données structurées d'ordinateur à ordinateur (d'application à application) selon des messages préétablis et normalisés via un mode de communication électronique. L’EEP permet des gains de temps (le transfert d’informations étant quasiment instantanée), des gains de productivité (il n’y a plus de ressaisie dans l’application destinataire) et donc limite les apparitions d’erreurs. Ces échanges se font bien sûr avec les clients, les fournisseurs et les sous-traitants pour les envois/réceptions de catalogues, de devis, de commandes et d’autres informations (avis de réception, d’envoi, etc.). Mais les EEP servent également à la communication avec d’autres professionnels (organismes financiers, comptables, logistiques, etc.). Parmi les différentes techniques on trouve :
L’EDI

L’Echange de Donnés Informatisées (EDI : Electronic Data Interchange) est le plus vieux système d’EEP mais également le plus utilisé puisque quatre-vingt pour cent du volume des échanges ce fait dans ce « format ». C’est ce format d’échanges qui est recommandé en France et aux Etats-Unis (entre autre) pour les échanges avec les administrations. La limite de l’extension de ce système d’échange à toutes les entreprises, est l’obligation de repenser et de modifier la structure de celle-ci de façon plus ou moins profonde.

Les normes EDIFACT (Electronic Data Interchange for Administration, Commerce and Transport) ou UN/EDIFACT (United Nations/EDIFACT) sont des règles édictées par les Nations unies concernant l'échange de données informatisées pour l'administration, le commerce et le transport. Elles se composent d'un ensemble de normes approuvées à l'échelon international, de répertoires et de directives pour l'échange électronique de données structurées, en particulier celles concernant le commerce des biens et services entre systèmes informatiques indépendants. Ce sont ces normes qui caractérisent l’EDI.

Contrairement à la télématique, l’EDI possède un cadre législatif.

Une variante de l’EDI est le « Web EDI » ou « EDI formulaire ». Ceci s’applique quand une entreprise se sert de l’EDI et l’autre non. L’entreprise n’utilisant pas l’EDI transmet ou reçoit les informations via des formulaires sur Internet.
L’ebXML

Le XML (eXtensible Markup Language) est au même titre que le HTML (HyperText Markup Language), un langage de programmation permettant de réaliser des pages Web. Cependant celui reposant sur le HTML apporte une nouvelle « dimension » à ce langage. Le XML est orientée vers les échanges de données alors que le HTML n’a qu’une ambition de présentation. Le principe du XML est l’existence de balises, c'est-à-dire d’une série de caractère invisible pour l’utilisateur final, permettant la mise en forme d’un document. Ces balises apportent un contenu informationnel sur les données et permettent d’avoir un document toujours bien structuré.

L’ebXML (e-business XML) est donc le langage XML adapté au business électronique. En effet grâce à ses caractéristiques, les documents issus du XML sont idéaux pour les échanges commerciaux. L’ebXML n’a pas pour vocation le remplacement de l’EDI. Son utilisation va se faire en complément, principalement pour les petits échanges ponctuels. Il est donc principalement destiné aux PME, pour qui la mise en place de l’EDI serait trop lourde. Par contre l’EDI reste le référence pour les gros échanges.
Les places de marché

Ce sont des points centraux entre plusieurs acheteurs et vendeurs, basés sur les technologies d’EDI et d’Internet pour la présentation des biens et de services, la mise à jour des bases de données et la transmission des ordres et des documents commerciaux. Les utilisateurs des places de marchés se réunissent par profession ou par domaine professionnel.
Les sites marchands traditionnels

Ces sites n’utilisent que les normes propres à Internet et ne permettent donc pas l’intégration des informations liées aux transactions au sein du système informatique de la société cliente. Il lui sera donc nécessaire de refaire une saisie informatique si celle-ci veut gérer informatiquement cette ressource. Il en découle donc de temps de travail supplémentaire et un risque d’erreurs accru, le tout dû à la ressaisie des informations.

Les acteurs du commerce électronique
Les sociétés peuvent être classées en plusieurs groupes
Les entreprises dites traditionnelles qui ne font pas de commerce électronique.

Les dotcoms (ou dot.com) : Ces sociétés ont une activité commerciale essentiellement sur Internet. L’expression dotcom vient du fait que ces entreprises choisissent leur nom en fonction de leur adresse Internet (NomDeLaSociété.com), le « point com » étant « dot com » en anglais. Ce sont les entreprises qui réalisent toute la commercialisation de leurs services par l'intermédiaire d'Internet, sans structure de distribution, sans unité de production et presque sans installations tangibles.

Les dotcorps : Ce sont des entreprises traditionnelles qui s’ouvrent au commerce en ligne. Il s’agit d’une sorte de filiale « vente en ligne ».

Les « click and mortar » : Ce sont des sociétés présentent aussi bien sur Internet que dans les réseaux commerciaux traditionnels. Le principe des « click and mortar » est une symbiose entre le commerce électronique (virtuel) et des boutiques « en dur » (« Brick and mortar » en anglais d’où l’expression pour cette forme de commerce). Il s’agit donc d’un mode de distribution « multicanaux ». Une dotcorp est donc « Click & Mortar », mais il peut également s’agir d’une dotcom qui ouvre des points de vente.

Les différents types de relations commerciales
Trois types de relations existent selon les partenaires prenant part à l’échange commerciale bien que généralement seuls deux soient citées dans les études.
Le B2C ou B to C ou Business to Consumer : On parle également de commerce électronique de détail grand public. Il s’agit tout simplement de vente de services ou des biens aux particuliers par des entreprises. Les principales transactions portent sur les biens immatériels (informations, accès à un site, réservation, etc.), la musique et les livres, ainsi que les produits informatiques. C’est dans cette catégorie que rentre des sites tel qu’Amazon ou Les Echos (vendant aussi bien un abonnement à de l’information sur Internet qu’au journal).

Le B2B ou B to B ou Business to Business : Le commerce électronique de type Business-to-Business concerne l’achat auprès de fournisseurs de biens et inversement la vente de biens, mais aussi la fourniture de services d’aide à la décision ou simplement l’échange de données informatisées via émail, FTP (File Transfer Protocol : protocole d’echange de fichiers). Cela concerne également l’accès à des bases de données spécialisées, la maintenance, le service après vente, etc.. Il concerne donc les relations qu’a une entreprise avec ses fournisseurs, sous-traitants, clients, prestataires de services, organismes financiers, etc. Il s’agit d’échanges entre professionnels tels qu’une entreprise et son grossiste ou un des fabricant chez qui il s’approvisionne.

Le B2A ou B to A ou Business to Administration: Il s’agit d’une transaction entre une entreprise et une administration. Elle concerne l'utilisation de supports électroniques pour tout ou une partie des échanges d'information entre des entreprises et des administrations publiques en vue de l'établissement et de l'exécution de marchés publics.

Les méthodes de vente
Les méthodes « traditionnels »: il s’agit des sites marchands classiques. Ils ne prétendent à aucunes autres fonctions que celle de vendre. Il existe un catalogue et le client choisi parmi les articles de celui. L’internaute ne vient sur le site que dans le cadre d’un achat ou dans le cadre d’une prévision d’achat. Le site peut proposer des services (newsletter, dossiers, etc.) mais ceux-ci ne sont qu’en second plan par rapport à l’activité de vente.
Le softselling : on peut parler de « vente en douceur ». Les sites pratiquants ce type de commerce présentent la vente en second plan par rapport à l’information ou aux services. Il peut s’agir de services pratiques tel que la recherche d’itinéraires ou l’écoute de musique en ligne ou de loisirs comme par exemple de jeux en ligne. Cela ne veut pas dire que la vente soit un objectif secondaire, mais seulement que dans ce cas, la stratégie consiste à « appâter » le client pour mieux « le chasser ». L’objectif de ces sites est de devenir la référence dans leur domaine grâce à la richesse de leurs informations ou la qualité de leurs services.

Par exemple sur un site faisant to B2B avec une méthode de softselling, on pourra trouver des bases de données, des revues de presse, des offres d’emploi, etc. C’est également la stratégie utilisée par les portails, bien que dans ces cas la vente soit souvent sous-traitée à d’autres sites de e-commerce et qu’il ne s’agisse pas là forcement de l’objectif principal. Celui-ci recherchant plutôt une fréquentation maximum afin d’assurer son financement par la publicité (principalement).

L’axe de développement de ces sites est de faire un lieu sur lequel le client reste et revienne, même sans avoir l’intention d’acheter. Les propositions d’achats se feront lors de la navigation sur le site en fonction des rubriques consultées, et/ou dans une rubrique dédiée à la vente.
Les comparateurs de prix : Deux catégories de sites existent sur ce créneau.

- Les méta-marchands sont des sites Web qui mettent en compétition différents sites marchands afin de connaître le meilleur prix pratiqué pour un produit donné. Il s’agit ici d’un travail effectuer « manuellement ». Ces sites peuvent conseiller le consommateur, lui fournir des informations sur les produits, ou encore apprécier la qualité de ceux-ci. Ces sites apportent donc une certaine valeur ajoutée et une certaine qualité (notamment quand au choix des fournisseurs), d’où l’appellation de marchand, certains se chargeant même d’intermédiaire en encaissant l’argent et s’occupant de la livraison.

- Les « shop bots » ou « robots d’achats » sont des agents de recherche dit « intelligents » parcourant le Net à la recherche des « meilleurs prix ». Toutefois ces outils connaissent parfois des limites quand à leurs capacité au fournir des résultats pertinents. Ces outils sont intégrés au sein de sites de site Web, ce qui rend leur utilisation complètement transparente.

La rémunération de ces sites peut se faire selon plusieurs modèles économiques : par la publicité hébergée sur les pages, par une rémunération lors de l’envoi d’un client potentiel chez le vendeur ou grâce à un pourcentage reverser sur les ventes effectuées.
L’achat groupé ou « we-commerce ». Ces sites ont pour objectif de réunir suffisamment d’acheteurs pour faire baisser le prix de certains produits. Soit le site propose un catalogue de produits, soit les internautes demandent un produit. Le site va alors rechercher via ses pages d’autres acheteurs afin de pouvoir négocier avec le fabricant. Au bout d’un temps défini (on parle de session ou de cycle de vente), les inscriptions sont clôturées. Plus d’internautes sont intéressés, moins la référence coûtera cher. Enfin la transaction se fera sur le site du négociant qui sert alors d’intermédiaire. Cette méthode de vente permet d’acheter en ligne aussi bien des DVD que des engrais agricoles ou des assurances pour routiers.
Les ventes aux enchères : De nombreuses variantes existent et correspondent à des moyens très classiques de vente en B2B, puisqu’un gros pourcentage du commerce électronique se fait de cette façon. Dans ces cas, deux types de supports existent. La vente peut se dérouler sur le site de l’entreprise vendeuse (Internet ou Extranet) grâce à des logiciels gérant la vente ou via un tiers tel qu’une place de marché (site Internet servant de point de rencontre à une profession ou un secteur professionnel) ou un site dédié à ce type de commerce. Ces ventes peuvent durer de quelques minutes à plusieurs semaines selon le système choisi. Les produits mis en vente vont du droit à polluer, à la vente d’électricité, en passant par des machines outils.

Les enchères peuvent être ascendante, c'est-à-dire que les acheteurs font monter le prix. Elle peuvent être descendantes soit en utilisant le principe de la vente au cadran c'est-à-dire que le prix de vente décroit en fonction du temps, le premier acheteur qui clique emporte la vente ; soit les vendeurs sont mis en concurrence face à un acheteur et ceux-ci doivent baisser leur prix pour pouvoir vendre (il s’agit la du système le plus utilisé sur les « places des marché »). D’autres types d’enchères existent (inversées, hollandaises, etc.), les vendeurs et les acheteurs choisissant la méthode selon leurs espérance de gains ou d’économies.
« Le C2C » : Il s’agit là du commerce entre consommateurs. Ceci ne veut pas dire forcement qu’il s’agit d’une vente entre particuliers (bien que ce soit souvent le cas, le système utilisé est alors soit le système des enchères, soit celui des petites annonces). Deux entreprises peuvent très bien se revendre des produits qu’elles ne produisent pas. C’est notamment ce qui se passe lors de la vente de surstocks. La première entreprise a acheté trop d’un produit à son fournisseur et va alors le revendre à une seconde entreprise. Comme pour la vente aux enchères (c’est d’ailleurs parfois la moyen de vente utilisé), la transaction en ligne se fera directement ou en passant par un tiers.
Les appels d’offres : Les acheteurs mettent les fournisseurs en concurrence. L’appel d’offre est lancé sur le site de l’entreprise ou sur une « place de marché ». Certaines sociétés passent d’ailleurs tous leurs appels d’offre sur Internet pour éliminer les sociétés trop « en retard ».

Les différents types de sites
Tous les sites des entreprises ne sont pas égaux face au commerce électronique. Il est courant de repartir les sites en trois niveaux.
Le site « plaquette » ou site « carte de visite » : Ce niveau de développement correspond à la majorité des sites d’entreprise. On parle aussi de site vitrine ou site institutionnel.

Il s’agit d’un site qui a comme seule ambition de présenter la société. Ce site ne propose rien à la vente. On peut y trouver la localisation de la société sur une carte de France au format timbre de poste, la structure hiérarchique avec la photo du chef d’entreprise en prime, une adresse email, la photo de quelques « produits phares » sans toutefois avoir la possibilité d’en savoir beaucoup plus, une série de liens qui n’ont souvent pas été vérifiés depuis bien longtemps, etc. Le site généralement hébergé sur un serveur externe, ne possède que quelques pages mais à un avantage majeur, c’est celui de l’achat de l’adresse. De cette façon l’entreprise s’assure de la propriété du nom de sa société sur Internet (le problème touche surtout les noms en .com). Ce type de site a également comme avantage de faire plaisir à la direction qui voit son ego flatter (l’entreprise « est » sur Internet), au stagiaire qui a réussi à s’occuper pendant son stage ou à la Web agency (société faisant des sites Web) qui a fait cinq pages à l’emporte pièce pour une somme « modique ». En tout état de fait, un site ne peut rester longtemps sous cette forme. Celui n’apporte rien à personne et donne souvent une image d’amateurisme, mais il s’agit là d’une première étape sur le Web.

Il ne faut toutefois pas penser qu’un site « plaquette » soit toujours fait « de trois planches de bois ». Certains poussent l’esthétisme très loin, créant ainsi un « beau site » à la gloire de l’entreprise, des clients ou des actionnaires, mais la caractéristique de tous ces sites est l’absence d’implication dans le e-commerce.
Le site catalogue : C’est ici que commence vraiment le commerce électronique. La société va présenter sur son site le catalogue de ses produits ou services, mais sans toutefois offrir la possibilité d’acheter en ligne (c'est-à-dire sans pouvoir passer d’ordre d’achat). Ce catalogue électronique a de nombreux avantages par rapport à son homologue papier. Il permet une mise à jour rapide et permanente, ainsi qu’une richesse d’information que ne permet pas le papier. La société est alors sûre que tous ses clients ont la bonne version du catalogue, et le tout pour un coût bien moindre. Il offre une visibilité plus grande qu’avec les méthodes traditionnelles et permet donc de trouver de nouveaux partenaires. Par contre un tel site n’est viable que si celui possède une information riche, souvent mises à jour et si il est interactif et ergonomique.

Dans sa version la plus avancée, le site catalogue peut être relié à la gestion de stock et s'interfacer avec le CRM (Customer Relationship Management : Ensemble de méthodes et d’outils dédiés à la gestion de la relation client) de l'entreprise, ce qui permet d’offrir une information personnalisée et actualisée.
Le site transactionnel : Le site transactionnel est la suite logique du site catalogue. Il offre les mêmes services, mais en plus, permet l’achat en ligne. Ceci ne veut pas dire que le paiement ce fera forcement en ligne.

Ces sites peuvent également se servir du CRM afin d’établir ce que l’on appelle du marketing « one to one », c'est-à-dire que en fonction du client, le site ne proposera pas les mêmes produits ou pas de la même façon. Ces sites à forte valeur ajoutée permettent avec des méthodes marketing plus ou moins complexe et les outils techniques offert par Internet (cookies, bases de données avec notamment des informations venant d’autres sources qu’Internet, formulaires, enregistrement, etc.), de personnaliser les offres aux clients en fonction des informations laissées volontairement (formulaire) ou non (historique des visites du site, pages visitées, produits achetés, etc.). Il s’agit là d’une sorte « d’étape ultime » du commerce électronique. La seule limite du « one to one » est de faire une proposition d’achat de telle façon que le client ne se sente pas épié et reconnu, ce qui pourrait le faire fuir. Ce sont ces bases de donnés, construites au fur et à mesure des relations avec les clients qui donne de la valeur aux sites de commerce électronique.

Le front office et le back office
Le front office est la partie visible du commerce, c'est-à-dire le site Web permettant d’avoir un contact avec le public. Celui-ci est « ouvert » en permanence et permet de se renseigner sur les différents produits disponibles, mais permet également de passer commande. On peut considérer le front office comme la vitrine du site de commerce électronique. C’est lui qui sert à « attirer le chaland ». Il doit bien évidemment répondre à des critères d’esthétismes et d’ergonomies, mais en général, cet élément ne constitue pas un problème majeur dans le fonctionnement du site de e-commerce.
Le back office est, à l’opposé du front office, la partie cachée du commerce. On peut la définir comme l’ensemble des tâches de gestion et de logistique liées au commerce et au site Web. Le back office est le véritable tendon d’Achille de bien des e-commerces. En effet nombreux sont les sites de commerce électroniques ayant des problèmes pour traiter les commandes. Ceci se traduit par des retards ou des erreurs de livraisons. « Pere-Noel.fr » s’était, par exemple, fait une spécialité de ce genre de problème, ceux-ci revenant de façon très récurrente lors des achats sur son site. Ces différents aléas s’expliquent facilement : la logistique est un métier complexe, or les start-up sont souvent formées par des personnes venant du monde de l’informatique et souvent jeunes ; toute l’attention et l’effort financier est porté sur la partie vente, délaissant souvent l’après vente.

Une bonne gestion du back-office est un élément essentiel pour que les clients reviennent acheter sur le site. Une mauvaise expérience, peut faire perdre un client définitivement.

La sécurité des transactions
Le problème de la sécurité lors des transactions sur Internet est réel, mais pas forcement là où on le croit.

Les problèmes que l’on peut rencontrer lors des transactions sur Internet interviennent lors des deux phases clés de la transaction : le passage de l’ordre d’achat et le paiement.
Lors du passage de la commande : Ici les failles potentielles dans la sécurité ne concernent que les entreprises.

Le problème peut venir de l’intérieur de l’entreprise : L’enjeu aussi bien pour le vendeur, que pour l’entreprise qui va payer la transaction, est de connaître l’identité de la personne ayant passé l’ordre d’achat. De plus il est nécessaire de savoir si cette personne est autorisée a effectuer une commande, et si oui pour quels types de produits ou services. Il est évident que dans de petites sociétés le problème ne se posera que de manière plus anecdotique. Même si dans une entreprise, les relations sont fondées sur la confiance dans les employés, le risque de détournement du système au profit d’un individu ou d’un service est toujours existant.

Le problème peut venir de l’extérieur de l’entreprise : Le flux de donnés peut facilement être capté voire modifié par un tiers. Ceci conduit à des discussions quand à la valeur juridique des transactions. La société réceptrice de l’information d’achat pouvant par exemple modifié les données reçues, à son avantage. De plus, il existe un risque d’espionnage industriel ; les concurrents pouvant tirer parti des informations émises lors du passage de la commande.
Lors du paiement : L’un des freins majeur au développement du e-commerce est la peur de se faire voler son numéro de carte de crédit. En fait, ceci est une crainte infondée.

Tout d’abord, la remarque déjà faite précédemment est toujours vrai : le paiement en ligne ne représente qu’une petite partie des échanges commerciaux sur Internet. En effet, dans le cadre du B2B, ce mode de paiement correspond même plutôt à l’exception. Dans le cadre du B2C, les sites proposent souvent d’autres moyens de paiement que la carte de crédit parmi lesquels on trouve le cheque bancaire, le mandat mais aussi parfois le payement lors de la livraison. Dans tous ces cas, aucunes informations bancaires ne circulent sur le réseau.

Lors d’un paiement par carte sur un site sécurisé, il n’y a pas plus de risque de se faire voler son numéro de carte que dans un commerce traditionnel (et même, certainement moins). Le problème n’étant pas de se servir de sa carte sur le réseau, mais plutôt d’avoir une carte. Il existe en effet de nombreux moyens très simple pour se procurer des numéros de carte : générateurs de code de carte (programme permettant de recréer des numéros de cartes existantes ou non), yescard (fausse carte bleue fonctionnant quelque soit le code tapé), skimming (copie de carte avec un lecteur miniature lors d’un paiement dans un restaurant par exemple), vol des fichiers clients avec les codes des cartes de crédits (au sein des bâtiments de la société ou sur son serveur), etc. Cette liste, très loin d’être exhaustive, montre qu’il existe tout simplement un risque à avoir une carte de crédit, et ceux même sans s’en servir sur Internet (et d’ailleurs même sans s’en servir du tout). Mais le risque est bien plus grand pour le commerçant que pour le client, du fait du non paiement, surtout si ce commerçant vend des biens immatériels. Car dans ce cas il n’y a pas besoin de donner une adresse de livraison.

Les méthodes de sécurisation 
La sécurisation du passage de la commande
Les buts consistent à identifier le passeur de commande et à crypter l’information.
Identifier l’acheteur au sein de la société : Ici un accès à l’Intranet ou à Internet via un identifiant et un mot de passe ou avec un autre système d’identification (badge magnetique, carte a puce, etc.) peut suffire. Si l’utilisateur est géré dans une base de données, l’entreprise peut affecter individuellement des autorisations de passer des commandes pour certains produits (de plus elle peut gérer les autorisations d’accès et de modifications aux différents fichiers de l’Intranet).
Identifier l’acheteur ou la société vis-à-vis du marchand (ou tout autre correspondant) et protéger l’information.

Ici tout passe par la signature électronique. Grâce à un système de chiffrement appliqué au message transmis, sans que ce dernier soit nécessairement lui-même chiffré, la signature électronique garantit l'authenticité et l'intégrité des données, ainsi que l'identité du signataire. Si la confidentialité est requise, il faut chiffrer le contenu du message. Ainsi la signature électronique peut assurer uniquement de l’identité de l’auteur et de la non modification du message ou également crypter ce message pour le rendre illisible à toute autre personne que le destinataire prévu, car qui lui seul pourra le déchiffrer.

Une variante consiste à passer par une autorité de certification jouant un rôle de tiers de confiance et qui va certifier l’identité de chacun des protagonistes. Ceci est utile lorsque les deux entités en relation ne se connaissent pas. Il faut cependant que l’organisme connaisse les deux. Ceci se fait via des systèmes de cryptage suivant les mêmes principes que la signature électronique. Cette certification permet de donner à une signature électronique la même valeur qu’une signature manuscrite.
La sécurisation du paiement en ligne

Sur Internet le flux de données peut être facilement détourné. C’est pourquoi il est indispensable, lorsque l’on fait transiter des données aussi sensibles que des données bancaires de les sécuriser. La sécurisation des données ce fait par un cryptage des informations grâce a deux principaux protocoles : le SET et le SLL. Ainsi même, si le flux allant du client au fournisseur est intercepté, celui n’étant pas déchiffrable dans des délais raisonnables si la clé permettant le chiffrage est suffisamment longue, c'est-à-dire plus de quarante bits. Les informations bancaires seront alors protégées.
Le protocole SSL (Secure Sockets Layer)

Il s’agit du protocole le plus utilisé pour l’achat en ligne sur Internet. Ce protocole développé par Netscape, permet de crypter tout types de données émanant de l’Internaute à destination du site. Il n’y a donc pas de spécificité vis à vis du cryptage des données bancaires, ce qui ne permet pas l’authentification du porteur de la carte ni du vendeur et les données restent sur le serveur du marchand. Même si celui ne se sert pas malhonnêtement des numéros de carte, une intrusion externe ou interne à l’entreprise peut permettre de vider le serveur de ses informations (certains sites « underground » n’hésitant pas à publier leurs « trophées »).

Ce protocole a par contre l’avantage d’être indépendant du protocole de plus haut niveau qui repose sur lui. C'est-à-dire que le SSL peut aussi bien crypter des données transmises sur le Web, par FTP, par Telnet, etc. De plus ses spécifications publiques le rendent facilement implantable dans les logiciels, d’où sa large utilisation malgré ses failles dans le domaine du commerce électronique (les banques considèrent ce protocole comme à « haut risque »).
Le protocole SET (Secure Electronic Transaction)

Développé par Visa et Mastercard en 1997, ce protocole est spécifique au paiement par carte bancaire sur Internet. Ici, les données bancaires sont cryptées dès la saisie par le client, puis passe par le site du vendeur qui va ajouter sa signature numérique (sans pouvoir décrypter les données), avant d’envoyer le tout à sa banque puis à la banque du client. Les identités des acheteurs et vendeurs sont ainsi vérifiées en temps réel, et le vendeur n’a à aucun moment les données bancaires de son client en sa possession. Le protocole SET comporte un encryptage de cent vingt huit bits, ce qui lui assure une excellente sécurité (alors que le protocole SSL a une clé de taille variable selon les vendeurs, les pays, etc.)
D’autres protocoles de sécurisation existent mais ceux-ci ont un usage plus limité. Le SSH (Secure Shell) est propre aux Telnets. Le S-HTTP (Secure HTTP) sert au Web éventuellement en plus du SSL. Des lecteurs de cartes existent, tel que le lecteur de Cyber-Comm qui transforme l’ordinateur en terminal de paiement et permet ainsi l’usage du code secret de la carte de crédit.

Enfin au delà de la sécurisation via le protocole, de nombreuses autres solutions se mettent en place (beaucoup trop d’ailleurs). Il faudra certainement attendre que le marché devienne mature pour ne voir plus que quelques « standards ». On peut notamment citer la e-carte bleue permettant d’obtenir de la part de sa banque un numéro de carte ne pouvant servir qu’une fois. Cette solution semble être une des plus prometteuse pour vaincre les freins psychologiques de la transaction en ligne. D’autres systèmes de « monnaie virtuelle » sont sur les rangs pour rassurer les « e-consommateurs »

Il faut tout de même restait conscient que quelques soient les moyens mis en œuvre pour sécuriser les échanges, il y aura toujours un moyen de détourner le système. Toutefois, dès aujourd’hui les risques sont extrêmement minimes.


Définitions et principes du commerce électronique /

similaire:

Le commerce électronique est un domaine complexe et multidisciplinaire commerce, Web design, cryptologie, réseau, marketing, législation, statistique iconBibliographie
«Le commerce électronique est l’activité qui consiste en l’achat, la vente, l’échange de marchandises, de denrées de valeurs ou de...

Le commerce électronique est un domaine complexe et multidisciplinaire commerce, Web design, cryptologie, réseau, marketing, législation, statistique iconManuel 2003 2004 Le commerce électronique international
«Père Noël». Dès lors, une législation claire et complète est la meilleure prévention contre d'éventuels litiges

Le commerce électronique est un domaine complexe et multidisciplinaire commerce, Web design, cryptologie, réseau, marketing, législation, statistique iconDe former des cadres du commerce international (import/export, marketing...
«commerce international» sans compensation pour les matières de commerce international (c'est-à-dire avoir validé chaque cours avec...

Le commerce électronique est un domaine complexe et multidisciplinaire commerce, Web design, cryptologie, réseau, marketing, législation, statistique iconMaster 2 droit du commerce electronique et du numerique
«Droit du Commerce Electronique et de l’Economie Numérique (DC2EN)» offre, sous la direction du Professeur Judith

Le commerce électronique est un domaine complexe et multidisciplinaire commerce, Web design, cryptologie, réseau, marketing, législation, statistique iconGroupe de Travail Commerce Equitable et Economie Solidaire
«le Commerce Equitable sera la référence pour le Consommateur et le Commerce mondial, ce sont les consommateurs et la grande distribution...

Le commerce électronique est un domaine complexe et multidisciplinaire commerce, Web design, cryptologie, réseau, marketing, législation, statistique iconNote : Lionel Couvreur
«marketing social» : IL ne s’agit pas du marketing qui serait social mais plutôt du marketing au service d’une activité se situant...

Le commerce électronique est un domaine complexe et multidisciplinaire commerce, Web design, cryptologie, réseau, marketing, législation, statistique iconIntroduction juridique au commerce electronique

Le commerce électronique est un domaine complexe et multidisciplinaire commerce, Web design, cryptologie, réseau, marketing, législation, statistique iconParcours Commerce international et marketing export

Le commerce électronique est un domaine complexe et multidisciplinaire commerce, Web design, cryptologie, réseau, marketing, législation, statistique iconOmc/Commerce Commerce : L’omc à la recherche d’un nouveau souffle
«ce n’est pas à Genève que se trouve le moteur de la libéralisation. Mais c’est encore là que se trouve le corpus principal des règles...

Le commerce électronique est un domaine complexe et multidisciplinaire commerce, Web design, cryptologie, réseau, marketing, législation, statistique iconParcours Commerce international et marketing export. Indiquez l’option






Tous droits réservés. Copyright © 2016
contacts
e.20-bal.com