sécurisation des paiements en ligne : salon e-commerce 2010 3/4

La 3ème présentation sur le sujet des paiements en ligne à ecommerce 2010 était dédiée au célèbre certificat Verisign (solution de fourniture de certificats d’authentification bien connue) au travers de M. Danilo Labovic, son directeur commercial Europe.

Ca chauffe un peu en France en ce moment avec la mise en oeuvre (devrait on dire le ratage ?) de la procédure de sécurisation 3D Secure : Les marchands n’hésitant pas, selon Philippe Mendil de Cardsoff (voir le 2ème rapport ecommerce 2010 sur ce blog) à débrancher 3D Secure, jugé ni assez sécurisé, ni assez rassurant par les cyber-commerçants. Cela fait maintenant 3 ans que nous suivons cette mise en place, avec un premier warning issu lors de ecommerce 2008. La tendance est moins importante chez les petits e-commerçants, qui trouvent un intérêt à respecter la nouvelle procédure afin de se protéger des impayés.

Au milieu de cette bataille, voici donc la solution Verisign présentée ce Jeudi matin, devant une salle hélas clairsemée du fait de la grève. Le sceau Verisign et le fameux certificat SSL sont plus que jamais des ramparts à la fraude en ligne, avec une nouveauté en la présence du EV SSL (EV=extended validation) qui permet de signaler la sécurisation d’un site au travers d’une barre verte qui s’affiche dans les navigateurs récents mais pas dans les plus anciens, comme IE6.

La “barre verte” est un argument de vente intéressant et elle améliore le sentiment de sécurité des clients, qui la reconnaissent et en apprécient le caractère rassurant. Cependant, elle est encore limitée par quelques facteurs techniques comme, par exemple, la présence sur le poste client de Windows XP qui ne rendra pas possible la visibilité de cet élément de sécurisation. Un facteur limitatif notamment pour les personnes effectuant des achats en ligne dans un environnement B2B, fortement sous équipé – sauf pour les entreprises les plus petites – en Windows Vista ou Windows 7.

L’intitulé de cette présentation était “Comment augmenter les transactions en ligne en optimisant la confiance des clients ?”

  • 2 produits verisgn : EV SSL et Sceau Verisign
  • 1. Extended Validation EV SSL
    • 28 témoignages : changements très considérables, des augmentations des ventes, mais aussi des augmenetations des taux d’abandon (Paypal : plusieurs %)
    • Phishing : stats du anti phishing working group : environ 1000 attaques par jour
    • Yougov : 21% des internautes français victimes d’usurpation d’identité
    • 90% des utilisateurs incapables de faire la différence entre un vrai et un faux site (Harvard et Berkeley Rahcna Dhamija et JD Tygar)
    • environ 50.000 attaques de phishing chaque mois.
    • Quelle réponse ?
      • identifiée par cabforum.org (groupe de certification des navigateurs)
      • EV SSL rétrocompatible avec tous les navigateurs.
      • => procédures plus rigoureuses pour obtenir ce genre de certificats (un site illégitime ne peut pas l’obtenir)
      • Le cadenas SSL n’est pas une garantie que le site est légitime ; EVSSL répond à ce problème
    • EV SSL (barre verte) :
      • site coloré en vert dans la barre d’adresse sur IE7
      • Sur FireFox 3 ou + : la barre verte est aussi affichée de façon claire : le certificat est affiché si on clique sur la barre verte
      • Chrome : idem et aussi pour tous les autres browsers (Safari, Opera etc.)
      • Windows : barre verte : marche avec Windows VISTA mais pas avec XP !
      • Technologie utilisée: Web Beacon – Web beacon doit exister sur le site visité.
      • Perception par l’agence Tech-Ed:
        • 100% des internautes voient la barre verte
        • 93% des partciipants préfèrent la barre verte (+ de confiance)
        • 97% plus confiants de donner leur n° de carte sur ces sites
        • 77% indiquent qu’ils hésiteraient à le faire sur un site où il n’y aurait pas la barre verte
    • SCEAU VERISIGN
      • vu 250 millions de fois par jour
      • utilisé par 90.000 sites web dans 145 pays
      • part de marché Verisign : 95%
    • Impact de EV SSL
      • Amélioration des transactions par IE 7 via la barre verte vs. IE6
      • Le Sceau Verisign est inclus dans le certificat SSL
      • mais on peut acheter le sceau séparément
    • affichage du sceau
      • Visibilité du sceau sur le lien dans Google (sur les navigateurs compatibles)
      • affichage sur la page d’accueuil
      • affichage sur les pages de paiement
    • Eye tracking sur la présence du sceau sur les résultats du moteur de recherche
      • même si le lien n’est pas au top, le niveau d’attention est idem, même si le lien est 6-7ème à condition que le sceau soit présent
    • Fonction supplémentaire offerte par le sceau de Verisign : Malware scanning
      • élimination des malwares sur le site Web et blocage du lien directement par le moteur de recherche (ce site peut endommager votre ordinateur)
    • La solution qui ne contien que le sceau permet de protéger les sites où il n’y a pas de transaction mais où on veut garantir le côté réel et sûr de l’information et de sa source.

Questions/réponses

Q: comment s’y retrouver avec tous ces systèmes de sécurisation différents

R: certains site criminels vont contrefaire le sceau bien qu’ils n’aient pas le certificat SSL. Ces sites sites là sont traqués chaque jour par Verisign qui les supprime du fait de ses bonnes relations avec les FAI

Q: coût d’un certificat

R: de 400€ à 1200€, de 1 à 3 ans, encrypté à 128bits ou moins (c’est moins cher). Le certificat EV SSL sera plus cher.

sécurisation des paiements en ligne : salon e-commerce 2010 3/4 was last modified: septembre 20th, 2014 by Yann Gourvennec

mediaTIC news, lettre d’infos dédiée aux TIC, tous les 15 jours, le mardi

mediaTIC news
mediaTIC news

Une lettre d’infos, 100% infos, 0% blabla, voilà qui risque de vous intéresser. Alors, si vous ne voulez rien rater de ce domaine qui vous passionne, tous les 15 jours, le mardi, retrouvez  analyses, décryptage, retours d’expérience, dossiers pratiques, interviews vidéos… et plongez au coeur de l’actualité des technologies de l’information et de la communication au travers des meilleurs articles des experts d’Orange Business Services.

inscrivez-vous gratuitement ici

mediaTIC news, lettre d’infos dédiée aux TIC, tous les 15 jours, le mardi was last modified: juillet 26th, 2010 by Yann Gourvennec

Génération Y : les adolescents sont-ils vraiment plus doués pour l’informatique et l’Internet ?

computer-large ceci la version française et intégrale d’un article originellement publié par BNET UK (hélas en voie de disparition)

Le rapport Robson fit grand bruit il y a à peine un an en Grande-Bretagne. Passé plus ou moins inaperçu en France, ce rapport est cependant d’une importance capitale si l’on veut comprendre et décoder l’un des clichés majeurs de ce début XXIe siècle : la génération Y (qu’on retrouve d’ailleurs cité sous divers vocables, tous plus ou moins précis, millenials, digital natives etc.)

le rapport publié par Morgan Stanley et intitulé « média et Internet, comment les adolescents consomment les médias » est un des exemples les plus frappants de circulation d’informations à l’échelle de la planète (on omettra ici la France, pour d’évidentes raisons linguistiques, ceci n’enlevant rien à la diffusion mondiale de ce rapport). Matthew Robson – un stagiaire de 15 ans à qui des représentants de l’entreprise ont demandé de rédiger un rapport sur son usage des médias et celui de ses pairs – n’a plus besoin de travailler sur son e-reputation, du moins outre-Manche. En moins de temps qu’il ne faut pour le dire, ce rapport était sur toutes les lèvres, dans tous les journaux, et surtout … sur tous les ordinateurs.

Plus encore, ce rapport est utilisé comme une preuve tangible d’un véritable phénomène de société lié aux jeunes générations et à leur façon d’appréhender les médias. Au contraire, je suis d’avis qu’il s’agit d’un exemple typique de la façon dont les adultes – et non les « jeunes » – consomment les médias, et notamment l’Internet qui, soit dit en passant, n’est pas un média (je passe sur le terme de « consommer » qui ne me paraît pas approprié ou plutôt qui relève aussi d’une philosophie intéressante).

    1. Ce rapport fut repris pour argent comptant comme dans cet article du Guardian, sans analyse, ni remise en cause du rapport lui-même. Ceci est typique d’une culture du copier-coller qui a rattrapé le journalisme, on le déplorera ;  je ne pense pas que les journalistes soient des adolescents.
    2. Les adolescents quant à eux sont différents des adultes, on peut admettre cette généralisation. Cela veut-il dire que quand les adolescents deviennent des adultes, leurs goûts resteront les mêmes ? Il est fort à parier que non. Du moins on l’espère. Certes, il en est qui oublient de mûrir, ceci en soi n’est pas nouveau.
    3. Le marketing de masse a appris aux adolescents à se comporter comme des consommateurs plus que des êtres humains, d’où le sentiment – plus acquis qu’inné – qu’ils forment une race à part. Mais en fait, rien n’est plus faux. Les adolescents sont des adultes en devenir et devraient être traités ainsi, ni stigmatisés, ni idéalisés. La jeunesse n’est pas éternelle.
    4. La génération Y – un concept attrape-tout qui ne veut rien dire tant il est large – est censé être plus douée en informatique, surtout sur Internet, que les générations précédentes. En vérité, une étude en profondeur (et confidentielle) réalisée par Orange pour un échantillon de lycéens de 15 ans il y a quelques années a démontré que cela n’était pas vraiment soutenu par les faits. Les ados sont en effet meilleurs quant à l’usage de certaines technologies comme la messagerie instantanée et ils sont les praticiens du multitâche permanent – ceci n’est d’ailleurs pas une bonne chose selon Guardian -mais leur connaissance intime de l’informatique n’est pas meilleure que celle de leurs aînés ; ils appellent à la rescousse dès que quelque chose ne fonctionne plus comme il faut. Quand l’ordinateur tombe en panne, le jeune appelle… Papa ! En France, la proportion importante de blogs créés sur sky blogs il y a quelques années par les très jeunes a pu fausser les statistiques quelque peu. La migration de masse de ces jeunes vers Facebook nous promet non pas plus de maîtrise informatique, mais moins de maîtrise informatique par ces jeunes (soit dit en passant, l’étude montrait que dans chaque groupe de jeunes un « expert » de l’informatique se mettait à la disposition des autres pour leur créer leur blogs, ne montrant pas ainsi que la majorité était plus douée pour l’informatique que les autres générations).
    1. Il est rare que les vrais blogueurs, et surtout les meilleurs, soient des adolescents et beaucoup d’entre eux ont entre 40 et 50 ans sinon plus. Je peux témoigner si besoin était…
    2. En conséquence ce qui précède, twitter est aussi fortement utilisé par ces mêmes personnes pour, principalement, publier, diffuser du contenu, partager avec leurs réseaux et aussi comme un substitut à la messagerie instantanée entre les membres de ces réseaux.
    3. En conséquence de cela également, twitter est en effet un outil pour les adultes et en cela, je veux bien croire Matthew Robson qui a raison sur ce point. Ceci étant, le fait que les adolescents ne l’utilisent pas ne le rend pas moins intéressant, au contraire.
    4. (Juste une hypothèse de ma part je le reconnais) le style de ce rapport semble avoir très peu à voir avec la contre-culture adolescente et beaucoup plus à voir avec le style de Morgan Stanley et d’une banque d’affaires en général.
    5. Ce rapport part de l’hypothèse que les entreprises devraient avoir peur des adolescents qui les rejoindront dans les prochaines années. Cependant :
      • le temps qu’ils les rejoignent, ils ne seront plus adolescents, certains d’entre eux auront même des enfants
      • d’ici là, la plupart d’entre eux auront appris les bonnes manières du monde de l’entreprise
      • dès lors que M. Robson sera sur le marché du travail, c’est-à-dire dans à peu près 10 ans, les entreprises aussi auront évolué à force de se confronter à la pression, des jeunes comme des vieux, qui réclament plus de liberté dans l’entreprise et qui ont également acquis leurs propres outils technologiques afin de passer outre les règles contraignantes édictées par l’informatique d’entreprise (un concept connu sous le nom de BYOC, qui tend à se développer, et même parfois à la demande des entreprises elles-mêmes qui peinent à gérer correctement l’informatique des utilisateurs et qui préfèrent s’en débarrasser en donnant de l’argent aux utilisateurs)
      • on peut également se poser la question de savoir si la peur n’est pas une projection des générations les plus âgées, qui craignent pour leurs emplois en voyant débarquer des masses de jeunes surdiplômés. Ceci pourrait également expliquer la faveur de ces théories sur la génération Y, non pas le reflet total d’une réalité, mais surtout la projection d’une peur, car il n’y a rien de tel pour faire l’information que la peur et la tendance à nourrir celle-ci
    6. enfin, puis-je me permettre de demander qui est matthew robson ? Je n’ai pas réussi à trouver (au moment de l’écriture de cet article fin 2009) une trace de ce garçon, même dans Facebook dont je doute qu’il puisse être considéré comme de la technologie du XIXe siècle. Ainsi, et malgré mon commentaire introductif, il se pourrait bien que Matthew robson ait encore à travailler sur sa réputation en ligne, à moins que cela aussi soit un concept démodé.

    de l’information et du bruit …

    Qu’est-ce qui fait que l’information se démarque de la donnée et du cyber babillage ? L’information, est ce qui arrive à chaque fois que des sources sont vérifiées, revérifiées et lorsque des investigations ont lieu. Que cela soit fait par un blogueur, un journaliste, un chercheur, un professeur, voire même un étudiant n’a aucune espèce d’importance. L’information est également liée à l’identité des auteurs qui est dévoilée (même les rédacteurs de The Economist, bien que signalés aux lecteurs par des pseudonymes comme Charlemagne, le plus connu d’entre eux, peuvent être retrouvés sur l’annuaire média électronique du journal avec images et points de contact).

    Ne vous y trompez pas, et ne rendez pas l’Internet responsable pour le fait que les adultes, et plus tard la génération Y, qui en fait ne sont que des adultes en devenir, ne sache plus faire la différence entre l’information et le bruit. Ce n’est pas Internet qui est responsable, mais les gens qui l’utilisent.

    Add to FacebookAdd to DiggAdd to Del.icio.usAdd to StumbleuponAdd to RedditAdd to BlinklistAdd to TwitterAdd to TechnoratiAdd to Yahoo BuzzAdd to Newsvine

    Génération Y : les adolescents sont-ils vraiment plus doués pour l’informatique et l’Internet ? was last modified: mai 11th, 2015 by Yann Gourvennec

    Bertrand Garé : « l’informatique est passée à l’ère industrielle »

    thegoldengate.jpg

    J’ai eu la chance de me trouver avec Bertrand Garé de l’Informaticien à San Francisco en début Juin 2010 dans le cadre d’un voyage de Presse dans la Silicon Valley. Bertrand est un vétéran de la presse informatique et son point de vue est particulièrement juste quant à l’état de l’art de ce que nous avons pu observer en Californie au cœur de l’innovation dans la high tech.

    Dans une brève interview vidéo, Bertrand Garé nous livre ses impressions que nous pouvons résumer ainsi :

    • une poussée forte, du point de vue de l’infrastructure, vers l’industrialisation de l’informatique, et ceci dans tous les secteurs, au travers de sociétés, certaines encore modestes, d’autres déjà spectaculairement développées telles Blade Network Technologies, Arista networks, Nexenta etc.
    • à l’opposé, vu de l’utilisateur, une tendance à la consumérisation de l’informatique avec des acteurs comme Zoho qui proposent non de simples outils en ligne, mais une révolution de l’usage informatique par les processus (accès par la tâche, non par l’outil)
    • En fin de compte une double poussée quasi contradictoire mais non mutuellement exclusive, à savoir une industrialisation de l’infrastructure à des régimes jamais vus auparavant – en stockage on parle de pétaoctets (10 puissance 15) et au-delà – et une simplification de l’informatique par l’utilisateur qui fait croire que tout fonctionne tout seul.

    Je vous laisse découvrir ci-dessous l’interview de Bertrand dans son intégralité sur le blog d’Orange Business Services

    [photographie Yann Gourvennec pour Orange Business Services]

    Bertrand Garé : « l’informatique est passée à l’ère industrielle » was last modified: juillet 9th, 2010 by Yann Gourvennec

    le référencement Web expliqué aux responsables marketing 3/3

    [troisième et dernière partie du guide de l’optimisation de référence pour les responsables marketing – cet article est la traduction d’un article originellement publié en  Anglais]

    10 étapes pour améliorer votre référencement efficacement et simplement (suite)

    Cette présentation inclut une planche PowerPoint résumant notre démarche pour les responsable marketing (voir la fin de l’article)

    étape 6 : les mots-clés derrière les images (Internet par exemple) Les étiquettes d’images (alternate tags en Anglais) sont ces petits pop-ups qui apparaissent lorsque vous passez votre souris au-dessus d’une image. Votre référencement s’améliorera grandement si vous vous assurez que les images ont toute une étiquette, pertinente de vos mots-clés et de vos contenus. Vous pouvez également sauvegarder les images avec des mots-clés dans leur nom de fichier. Les noms de fichiers images sont également des URL (Unique Resource Location, les images sont des URL, comme les textes, les sons et les vidéos etc.) car ils sont indexés dans les moteurs de recherche aussi.

    étape 7 : mettez des liens sur ces mots-clés Voici une étape souvent omise et pourtant c’est un des plus importants accélérateurs de référencement. Les moteurs de recherche aiment les mots-clés qui se trouvent dans des liens aussi il faut éviter à tout prix de nommer vos liens « cliquer ici » ou « lire la suite » etc. Au contraire, vos liens devraient systématiquement être explicités au travers de l’usage de vos mots-clés en bon français. « Télécharger le fichier » devrait être remplacé par « télécharger le rapport sur la sécurité informatique en Amérique » par exemple.

    étape 8 : soumission aux moteurs de recherche Lorsque je travaille avec des responsables produits, je me rends compte que j’arrive souvent à capter leur attention jusqu’au point numéro 7 puis qu’ils pensent que cela s’arrête là ! Hélas non, c’est juste le point de départ. Ne vous arrêtez pas là en attendant les miracles, passez à l’étape suivante, qui consiste à signaler aux moteurs de recherche (notez le pluriel !) que votre page a été modifiée et qu’il est temps de relancer l’indexation. On appelle cette étape, la soumission aux moteurs de recherche. Google, c’est bien, mais ça ne suffit pas non plus. D’une part, la part de marché de Google aux États-Unis est bien plus faible qu’en Europe. Si vos produits sont internationaux … Paradoxalement, Bing a réalisé une percée plus forte outre-Atlantique que chez nous (65 % contre 85 à 90 %, source: les statistiques d’orange-business.com). En outre, en soumettant votre page de votre site à plus d’un moteur de recherche et aux annuaires, même les moins utilisés, vous rendrez possible la création de liens avec votre site, ce qui améliorera naturellement le référencement par ce critère (C.Q.F.D.)

    étape 9 : passer l’overdrive avec les médias sociaux (alias Web 2.0) Optimiser un site statique (HTML) est une action longue et complexe. Ne croyez pas aux miracles. Les spécialistes de référencement nous vous garantiront jamais un référencement dans le temps d’ailleurs. Ceci à part, un référencement de site peut prendre de 6 à 12 mois pour être efficace. Référencer un blog par contre, peut prendre très peu de temps (15 jours si vous êtes doués). Si votre ciblage (étape 1) est bon, référencer un article via un blog établi peut parfois prendre moins d’1 heure (si vous êtes très bien positionné). Il faut donc savoir jouer la synergie entre Web et Web 2.0, en prenant en compte le fait que :

    • un site Web se référence dans la durée mais le référencement est pérenne ;
    • un blog se référence très rapidement mais de façon éphémère ;
    • les médias sociaux impliquent un référencement ultrarapide mais Ultra éphémère.

    Ceci étant, éviter les faux blogs (flogs) à tout prix sauf si vous voulez être référencés pour avoir enfreint les règles des médias sociaux.

    étape 10 : recommencer Il faut apprendre à donner du temps au temps. Tout ce travail ne s’arrête pas là. D’une part, les résultats ne sont pas obtenus instantanément comme nous l’avons déjà souligné. D’autre part, la persévérance nous permettra d’affiner votre référencement au fur et à mesure en corrigeant vos erreurs. Cette tâche est énorme, mais le gros avantage des grands entreprises est que le responsable Web peut former chaque marketing manager afin de s’approprier cette méthodologie et de répartir l’effort. Les PME auront certainement un peu plus de travail, mais d’un autre côté si elles sont plus petites, il y a de fortes chances aussi pour qu’elles aient moins de produits.

    en conclusion

    Le référencement est une matière très importante mais rien ne sert de s’obnubiler. Et mieux vaut se rendre à l’évidence : il s’agit d’une affaire de spécialistes. Cependant, chaque responsable marketing peut prendre la mesure – grâce à ce kit pratique – de ce qui peut être fait à son niveau et participer ainsi de l’effort collectif. Ce guide n’a de sens que si vous le mettez en œuvre vous même ; lire ne suffit pas, il faut pratiquer. De plus, il faut mettre en garde contre les miracles. Ceci n’existe pas. Les balises META, par exemple, ne sont pas une panacée. De même le rang n°1 dans les requêtes est souvent un objectif inatteignable si vous n’avez pas respecté les étapes recommandées ici et notamment l’étape 1 de définition des mots clés cible (encore un point sur lequel un professionnel du référencement ne s’engagera pas, c’est un signe qui ne trompe pas). Ma recommandation aux responsables marketing est de ne pas – comme je le vois trop souvent hélas – se préoccuper trop de technique Web que de toute façon ils ne maîtrisent pas et de laisser celle-ci aux spécialistes. Par contre, de se focaliser sur ce qu’ils doivent savoir faire le mieux, c’est-à-dire décrire et écrire sur leurs produits, être didactique, expliquer l’usage, parler le langage de ses clients et de son écosystème. Ceci en soi – comme je l’ai montré ci-dessus – est suffisant pour améliorer le référencement de vos sites Web et de leurs catalogues produits. Une bonne description produit se référencera facilement, et quasiment sans effort. À vos stylos, à vos souris !

    Quelques outils simples que je recommande :

    1) Google Trends et Google Insights pour vérifier la popularité des recherches sur Google

    2) Google (Adwords) Keyword Tools en Anglais et son équivalent (générateur de mots-clefs Google) en Français vous aidera à vérifier la popularité d’un mot-clef dans les moindres détails et vous permettra de définir ou de demander aux marketing managers de définir eux-mêmes leurs niches de référencement

    3) WebCEO, un outil complet et bon marché, utilisé par beaucoup de grandes marques

    4) Page ranking , un outil désormais un peu désuet mais qui pourra sans doute un jour revenir à la mode Présentation en 1 planche pour résumer la démarche, l’expliquer à vos marketing managers et l’appliquer

    note importante : nous rappelons que ceci n’est pas destiné à être un guide exhaustif du référencement. Toutes les étapes décrites ci-après ont été volontairement simplifiées de façon à aider les responsables marketing, sans pour autant les transformer en experts de l’informatique. La méthode décrite ici pourrait certainement être critiquée pour n’être pas assez scientifique par les experts du référencement professionnel ; c’est volontaire. Ce qui a guidé cette démarche est le pragmatisme et le fait que sur le terrain, cette méthode a montré des résultats, dans la durée.

    le référencement Web expliqué aux responsables marketing 3/3 was last modified: juillet 7th, 2010 by Yann Gourvennec