sécurisation des paiements en ligne : salon e-commerce 2010 3/4

La 3ème présentation sur le sujet des paiements en ligne à ecommerce 2010 était dédiée au célèbre certificat Verisign (solution de fourniture de certificats d’authentification bien connue) au travers de M. Danilo Labovic, son directeur commercial Europe.

Ca chauffe un peu en France en ce moment avec la mise en oeuvre (devrait on dire le ratage ?) de la procédure de sécurisation 3D Secure : Les marchands n’hésitant pas, selon Philippe Mendil de Cardsoff (voir le 2ème rapport ecommerce 2010 sur ce blog) à débrancher 3D Secure, jugé ni assez sécurisé, ni assez rassurant par les cyber-commerçants. Cela fait maintenant 3 ans que nous suivons cette mise en place, avec un premier warning issu lors de ecommerce 2008. La tendance est moins importante chez les petits e-commerçants, qui trouvent un intérêt à respecter la nouvelle procédure afin de se protéger des impayés.

Au milieu de cette bataille, voici donc la solution Verisign présentée ce Jeudi matin, devant une salle hélas clairsemée du fait de la grève. Le sceau Verisign et le fameux certificat SSL sont plus que jamais des ramparts à la fraude en ligne, avec une nouveauté en la présence du EV SSL (EV=extended validation) qui permet de signaler la sécurisation d’un site au travers d’une barre verte qui s’affiche dans les navigateurs récents mais pas dans les plus anciens, comme IE6.

La “barre verte” est un argument de vente intéressant et elle améliore le sentiment de sécurité des clients, qui la reconnaissent et en apprécient le caractère rassurant. Cependant, elle est encore limitée par quelques facteurs techniques comme, par exemple, la présence sur le poste client de Windows XP qui ne rendra pas possible la visibilité de cet élément de sécurisation. Un facteur limitatif notamment pour les personnes effectuant des achats en ligne dans un environnement B2B, fortement sous équipé – sauf pour les entreprises les plus petites – en Windows Vista ou Windows 7.

L’intitulé de cette présentation était “Comment augmenter les transactions en ligne en optimisant la confiance des clients ?”

  • 2 produits verisgn : EV SSL et Sceau Verisign
  • 1. Extended Validation EV SSL
    • 28 témoignages : changements très considérables, des augmentations des ventes, mais aussi des augmenetations des taux d’abandon (Paypal : plusieurs %)
    • Phishing : stats du anti phishing working group : environ 1000 attaques par jour
    • Yougov : 21% des internautes français victimes d’usurpation d’identité
    • 90% des utilisateurs incapables de faire la différence entre un vrai et un faux site (Harvard et Berkeley Rahcna Dhamija et JD Tygar)
    • environ 50.000 attaques de phishing chaque mois.
    • Quelle réponse ?
      • identifiée par cabforum.org (groupe de certification des navigateurs)
      • EV SSL rétrocompatible avec tous les navigateurs.
      • => procédures plus rigoureuses pour obtenir ce genre de certificats (un site illégitime ne peut pas l’obtenir)
      • Le cadenas SSL n’est pas une garantie que le site est légitime ; EVSSL répond à ce problème
    • EV SSL (barre verte) :
      • site coloré en vert dans la barre d’adresse sur IE7
      • Sur FireFox 3 ou + : la barre verte est aussi affichée de façon claire : le certificat est affiché si on clique sur la barre verte
      • Chrome : idem et aussi pour tous les autres browsers (Safari, Opera etc.)
      • Windows : barre verte : marche avec Windows VISTA mais pas avec XP !
      • Technologie utilisée: Web Beacon – Web beacon doit exister sur le site visité.
      • Perception par l’agence Tech-Ed:
        • 100% des internautes voient la barre verte
        • 93% des partciipants préfèrent la barre verte (+ de confiance)
        • 97% plus confiants de donner leur n° de carte sur ces sites
        • 77% indiquent qu’ils hésiteraient à le faire sur un site où il n’y aurait pas la barre verte
    • SCEAU VERISIGN
      • vu 250 millions de fois par jour
      • utilisé par 90.000 sites web dans 145 pays
      • part de marché Verisign : 95%
    • Impact de EV SSL
      • Amélioration des transactions par IE 7 via la barre verte vs. IE6
      • Le Sceau Verisign est inclus dans le certificat SSL
      • mais on peut acheter le sceau séparément
    • affichage du sceau
      • Visibilité du sceau sur le lien dans Google (sur les navigateurs compatibles)
      • affichage sur la page d’accueuil
      • affichage sur les pages de paiement
    • Eye tracking sur la présence du sceau sur les résultats du moteur de recherche
      • même si le lien n’est pas au top, le niveau d’attention est idem, même si le lien est 6-7ème à condition que le sceau soit présent
    • Fonction supplémentaire offerte par le sceau de Verisign : Malware scanning
      • élimination des malwares sur le site Web et blocage du lien directement par le moteur de recherche (ce site peut endommager votre ordinateur)
    • La solution qui ne contien que le sceau permet de protéger les sites où il n’y a pas de transaction mais où on veut garantir le côté réel et sûr de l’information et de sa source.

Questions/réponses

Q: comment s’y retrouver avec tous ces systèmes de sécurisation différents

R: certains site criminels vont contrefaire le sceau bien qu’ils n’aient pas le certificat SSL. Ces sites sites là sont traqués chaque jour par Verisign qui les supprime du fait de ses bonnes relations avec les FAI

Q: coût d’un certificat

R: de 400€ à 1200€, de 1 à 3 ans, encrypté à 128bits ou moins (c’est moins cher). Le certificat EV SSL sera plus cher.

sécurisation des paiements en ligne : salon e-commerce 2010 3/4 was last modified: septembre 20th, 2014 by Yann Gourvennec

regionsjob.com dresse la carte des médias sociaux dans le monde des RH en France

Une présentation trouvée ce matin au fil de mes pérégrinations sur le web réalisée par @regionsjob et qui montre l’importance grandissante des médias sociaux, notamment devant les méthodes presse traditionnelles. L’étude montre aussi la bonne résistance des job boards (nb : le commenditaire  www.regionsjob.com est un job board), mais on observera que les recruteurs y traquent les commerciaux qui …y sont moins que les autres (logique, il y a une pénurie chronique de commerciaux en France, un job qui ne connaît pas la crise; les commerciaux ont donc moins besoin que les autres d’aller traquer les jobs, et souvent on vient les chercher et surenchérir sur leurs salaires).

Les médias sociaux se sont néanmoins installés de façon conséquente dans notre pays, même si l’usage y est quand même moindre qu’aux Etats Unis ou au Royaume Uni (ce dernier bénéficiant de l’effet Stephen Fry, un peu comme si Depardieu se mettait à Twitter en France, on verrait la différence).

Enfin, on notera la sur-représentation des communicants sur les médias sociaux (les dindes qui votent pour Noël en quelque sorte, un classique des innovations Web à leur démarrage) et le fait que Facebook fasse du surplace dans la sphère privée, avec une énorme majorité de personnes qui cachent leurs profils et leurs statuts. C’est la revanche des outils sérieux : Twitter, Viadeo et LinkedIN.

regionsjob.com dresse la carte des médias sociaux dans le monde des RH en France was last modified: janvier 16th, 2016 by Yann Gourvennec

Evénement Digital Natives, mythe ou réalité ? 5ème petit déjeuner du Web d’Orange Business Services

Miniature de l'image pour mini petit-dej-web2.jpg

Les digital natives, cette génération née au biberon de l’Internet, est-elle vraiment plus douée que les générations précédentes en informatique ? La génération Y va-t-elle débarquer comme une bande Huns pour tout renverser sur son passage ? Les digital natives existent-ils vraiment ou s’agit-il d’une grossière généralisation ? Autant de questions que nous avons préparées avec certains des meilleurs experts du domaine, dans le cadre d’un événement gratuit (attention ! places limitées, inscription obligatoire) que nous j’organise avec mon équipe Web d’Orange Business Services:

Voici une annonce pour la La 5ème édition des petits déjeuners du Web d’Orange Business Services (événement gratuit ouvert à l’extérieur – places limitées, inscription obligatoire !) , que j’organise avec mon équipe et qui se déroulera à Orange Stadium, le 18 janvier de 08h30 à 10h30, sur le thème :

Digital Natives : Mythe ou Réalité

Dans cette vidéo je présente, le principe des petits déjeuners du Web, la thématique du petit déjeuner ainsi que les intervenants de cette 5ème édition.

Consulter le programme et vous inscrire au petit déjeuner

attention nombre de places limité !

A propos des Digital Natives, Génération Y

Que n’entendons-nous pas à propos de cette génération qui serait rétive à l’autorité, férue d’informatique et de high tech, multi-tâches et dans une sorte d’ici et maintenant ?!

Il n’est pas toujours aisé de savoir de quoi l’on parle : Génération Y, Digital Natives, Yers, Millenium…les experts réunis à l’occasion de ce petit déjeuner nous éclaireront et rabattront les cartes sur un certain nombre d’idées reçues à propos de cette génération.

Employé dès 1993 par le magazine Advertising Age, l’expression  « Génération Y » désigne la génération née entre 1977 et 1995 qui suit la « Génération X  » (née approximativement entre 1965 et 1977). Parler de génération peut-être déjà un parti pris, la segmentation par âge est un basique en marketing. La pyramide des âges est aussi un repère connu, mais est-ce bien suffisant pour rendre compte de cette population avec ses multiples dimensions, ses usages et sa part de complexité ?

Retrouvons-nous le 22 octobre pour débattre de ce passionnant sujet,

attention le nombre de places est limité alors ne tardez pas !
  • Inscrivez-vous au 5ème petit déjeuner du Web
  • Evénement Digital Natives, mythe ou réalité ? 5ème petit déjeuner du Web d’Orange Business Services was last modified: septembre 22nd, 2010 by Yann Gourvennec

    Nathalie Kosciusko Morizet envisage de lancer un appel à projets pour la création de télécentres en France

    a présidé la première conférence débat retransmise en direct en téléprésence à l’internationale entre plusieurs sites entre la France et l’étranger avec une cinquantaine de participants, issus de différents secteurs d’activités. Comment, en partant de cette expérience, la ministre envisage-t-elle le développement du télétravail en France dans les prochaines années ? C’est le sujet de cette interview vidéo exclusive donnée à Orange-Business.tv et que je relaie aussi sur mon blog.

    Mme la ministre, qui se décrit elle-même comme « une praticienne des nouvelles technologies », revient au cours de cette interview vidéo sur cette expérience nouvelle et se dit « impressionnée par la technique ». D’après elle en effet, la grande différence entre la téléprésence et visioconférence est que cette dernière demande un effort de plus pour « franchir l’écran » et apporter un côté humain aux réunions alors qu’avec la téléprésence ce besoin d’être plus présente au sein de la réunion, est naturellement satisfait (voir ici le témoignagne de notre client SBM Offshore, qui décrit en images le bénéfice de la téléprésence).

    le télétravail : un retard français
    La partie la plus intéressante de cette interview est celle où Mme Kosciusko Morizet revient sur le sujet du télétravail et notamment sur le fait que la France soit en retard quant à la mise en œuvre de cette nouvelle forme d’organisation du travail, et en retard par rapport aux Etats-Unis et aux autres pays européens (voir ici l’interview de Nicole Turbé-Suetens qui est co-auteur d’un ouvrage sur le Télétravail en France dans une interview réalisée par Xavier de Mazenod de Zevillage). Il est certain que des technologies comme la téléprésence peuvent jouer un rôle dans le développement du télétravail, notamment dans le cadre de télécentres, à condition d’avoir levé les freins qui pèsent sur un tel développement (voir ci-dessous).

    Car le télétravail est, selon Mme la ministre, particulièrement pertinent, pour plusieurs raisons qu’elle explicite dans cette interview :
    • du point de vue de l’Etat, les avantages en termes d’aménagement du territoire, car la France a un territoire peu dense ;
    • du point de vue du salarié, l’amélioration de la qualité de vie ;
    • du point de vue des entreprises, la souplesse d’organisation, et le gain de compétitivité ;
    • du point de vue social, la diversification des formes de relation entre l’entreprise et le salarié.

    un problème essentiellement culturel

    Mais quelles sont les raisons pour lesquelles le télétravail en France est si peu développé ?
    D’après Mme Nathalie Kosciusko-Morizet le télétravail se heurte en France à des barrières essentiellement culturelles. Elle ajoute qu’il reste un a priori difficile à effacer qui est que si l’employé n’est pas là il est plus dur de s’assurer que le travail est fait.

    Toutefois, la culture de management ne serait pas seule en cause, le salarié aussi serait fautif dans ce manque de développement du travail (je recommande notamment la lecture de ce rapport d’étonnement issu d’une de mes interventions faites à l’Acidd en Avril dernier). En effet, dans cette période de crise, il paraît important pour chaque salarié d’asseoir sa sécurité sur le fait d’avoir son propre bureau, son nom écrit sur la porte, afin de montrer son appartenance et son importance dans l’entreprise. De plus les Français associent en grande majorité le télétravail à un travail à domicile, alors que des alternatives existent, et notamment celle des télécentres : des télécentres proches de chez soi, dans lesquels d’autres télétravailleurs sont présents, et donc où il existe une vie sociale qui est importante dans la vie professionnelle (pour un exemple concret, je recommande ce reportage sur Zevillage dans l’Orne).

    un possible appel à projets pour la création de télécentres

    Pour faire décoller le télétravail en France, Mme la ministre revient ensuite sur le fait qu’actuellement il y a une proposition de loi en cours d’examen pour donner un statut légal au télétravail pour formaliser cela et accompagner les entreprises dans ces mutations (voir ici un article sur la proposition de loi sur le télétravail de 2009). En termes d’incitation et de financement, le grand emprunt est aussi une chance ; Mme la ministre évoque même la possiblilité d’allouer une tranche d’appel à projet pour la création de télécentres.
    note: voir mon article sur la cartographie des télécentres en France

    la téléprésence : le « regard en plus »

    Pour conclure, Nathalie Kosciusko-Morizet revient sur la téléprésence qui est pour elle un « outil de dialogue pertinent sur le plan politique », surtout au sein de l’ensemble européen. En effet, la téléprésence est « un outil à destination de tous ceux qui ont besoin de travailler ensemble et qui ne sont pas dans la même sphère géographique ».

    Mme Nathalie Kosciusko-Morizet ajoute et conclut ainsi que la vraie valeur ajoutée de la téléprésence, c’est d’apporter « le regard en plus [par rapport à la visioconférence], entre êtres humains, ça fait beaucoup ».
    Nathalie Kosciusko Morizet envisage de lancer un appel à projets pour la création de télécentres en France was last modified: septembre 17th, 2010 by Yann Gourvennec

    déjà 45 inscrits à Media Aces du 6 Octobre 2010 à Paris

    La conférence média-aces approche. Je reviens brièvement dans cette vidéo sur le programme et l’angle de présentation de la conférence, qui promet d’être un succès, avec déjà 45 inscrits à ce matin, sur http://bit.ly/mediaaces0610.

    déjà 45 inscrits à Media Aces du 6 Octobre 2010 à Paris was last modified: septembre 15th, 2010 by Yann Gourvennec