Accueil > La Balise > Dossier de la balise >

Les Dossiers de La Balise     03 mai 2001 - ecommerce - sécurité

E-commerce, sécurité et confiance
Comment les sites de vente, banque et bourse en ligne gèrent-ils la confiance ? 
Lire le résumé  |  L'étude en pdf (298 ko)  |  Le communiqué de presse en pdf (30 ko)  |

E-commerce et sécurité
Deux ans après la libéralisation du cryptage en France, les sites web garantissent-ils le meilleur niveau de sécurité à leurs visiteurs ? Utilisent-ils la sécurité pour inverser la méfiance naturelle des internautes ? État des lieux de la gestion de la confiance par les sites français.
Contexte  |  Résultats et analyses  |  Conclusion

Les chemins de la confiance
Comment intégrer la confiance dans un projet Internet ?
Les 3 véhicules de la confiance  |  Pour une ingénierie de la confiance

Comment vérifier la sécurité d'une page
La sécurisation d'une page web peut se vérifier en un clin d'oeil dans le navigateur. Voici comment...

Liens utiles - Glossaire
 

---

Résumé

L'étude de 319 sites de vente, banque et bourse en ligne français montre que les sites de e-commerce ne gèrent pas suffisamment la confiance. Plus de la moitié d'entre-eux offrent un niveau de sécurisation faible et vulnérable en utilisant des certificats SSL de 40 bits au lieu de certificats de 128 bits autorisés depuis mars 1999. Les sites testés se contentent en majorité de crypter les informations de carte bancaire sans protéger les autres données personnelles demandées aux internautes. Enfin, ils ne font pas d'effort pour rassurer les internautes en les informant sur les moyens de sécurisation qu'ils mettent en place.

Les banques et courtiers de bourse en ligne ont les plus mauvais résultats de cette étude : 75 % des banques utilisent encore un cryptage à 40 ou 56 bits et seuls 4 % de ces sites informent suffisamment les internautes. Ces chiffres soulignent une tendance généralisée des entreprises connues à se reposer sur la notoriété dont elles disposent hors d'Internet sans tenir compte de l'inquiétude des utilisateurs à l'égard d'Internet.

Pour être efficaces, les sites doivent compenser la méfiance des internautes à l'égard d'Internet en matière de sécurité. L'utilisation de certificats de taille maximum (128 bits), l'application de la cryptographie à l'ensemble des informations personnelles demandées aux internautes, leur information la plus complète et l'utilisation d'un design simple et efficace sont les conditions de l'optimisation du "passage à l'acte" par l'internaute. La mise en place d'une véritable "ingénierie de la confiance" par les entreprises dans leur projet Internet peut garantir que l'internaute reste bien au coeur du projet et que les facteurs humains et psychologiques sont bien pris en compte.

Lire l'étude...

Signez le Pacte écologique!

Publicite !

L'étude ! Ils en ont parlé : ZDNet, Europe 1, SVM, Transfert, Journal du Net, France-info, Le monde. Et la réponse des banques aux questions de ZDNet...

Citation  ! Jacques Chirac a déclaré : Il faut que "les professionnels et les pouvoirs publics s'entendent pour garantir la confiance et la sécurité sur Internet par une réglementation adaptée" (16.2.2001) Mais la réglementation n'est-elle pas déjà en vigueur ? Encore faudrait-il que les entreprises l'utilisent et en informent les internautes ! Source : L'intervention de J. Chirac

Long  ! Casser 64 bits : C'est ce qu'essayent de faire des milliers d'internautes. En 1300 jours, ils n'avaient pas encore testé 50% des clés (en mai 2001). Alors qu'une clé de 40 bits a été cassée en 3,5 heures dès 1997 avec moins de 300 ordinateurs.. Source : Distributed.net, page de statistiques

Citation  ! Le Premier ministre a dit : "La confiance est une garantie du succès de l’internet". Il a raison. Mais pourquoi les entreprises n'utilisent elles pas les moyens techniques à leur disposition pour établir la confiance ? A quoi ça sert que Matignon se décarcasse ? Source : Le discours de Lionel Jospin