La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

0 NOUVEAUTÉS 2001. 1 LES PREMIERS SCEAUX FRANÇAIS DÉLIVRÉS PAR WEBTRUST FRANCE.

Présentations similaires


Présentation au sujet: "0 NOUVEAUTÉS 2001. 1 LES PREMIERS SCEAUX FRANÇAIS DÉLIVRÉS PAR WEBTRUST FRANCE."— Transcription de la présentation:

1 0 NOUVEAUTÉS 2001

2 1 LES PREMIERS SCEAUX FRANÇAIS DÉLIVRÉS PAR WEBTRUST FRANCE

3 2 HISTORIQUE DU CONCEPT 1998 : les Institutions de laudit en Europe et aux USA élaborent un référentiel des « bonnes pratiques » du commerce électronique : la première version est publiée aux USA : Les principes de WebTrust sont publiés en France é 400 cabinets daudit formés en France : Mise en œuvre dans les entreprises.

4 3 WEBTRUST EST OPÉRATIONNEL SUR TOUS LES CONTINENTS

5 4 LES « 7 PRINCIPES CAPITAUX » DE WEBTRUST V3.0 Pratiques commerciales et intégrité des transactions Protections des données personnelles Sécurité Confidentialité Disponibilité Non répudiation dispositions spécifiques ; ex: ASP, places de marché

6 5 ACTUALITÉ TECHNIQUE ET INTERNATIONALE Application au B2B : é des exigences particulières : disponibilité – non répudiation – sécurité Audit des fournisseurs de signature électronique : é Le référentiel WebTrust est choisi par Microsoft comme critère dinscription dans Explorer

7 6 APPLICATION DANS LES PME DES CRITÈRES DE BONNES PRATIQUES COMMERCIALES ET DINTÉGRITÉ DES OPÉRATIONS é Nature des biens ou services offerts é Méthodes et délais habituels de livraison é Délais de résiliation de commande é Modalités et options de paiement PRATIQUES COMMERCIALES

8 7 APPLICATION DANS LES PME DES CRITÈRES DE BONNES PRATIQUES COMMERCIALES ET DINTÉGRITÉ DES OPÉRATIONS é Annulation dabonnements é Conditions de retours é Garanties et service clients n Renseignements pour permettre aux internautes de présenter des réclamations et plaintes é Quelles informations sont recueillies sur les clients n obligation dinformation préalable du client PRATIQUES COMMERCIALES

9 8 AVIS Lentreprise doit informer les clients sur: é les motifs de la collecte dun renseignement é les utilisations du renseignement fourni, é la façon dont le client peut modifier ou mette à jour les renseignements fournis é les tiers avec lesquels lentité partage les renseignements é les recours dont dispose le client pour limiter lutilisation de linformation fournie ou les conséquences possibles pour le client lorsquun renseignement nest pas fourni. PROTECTION DES DONNÉES PERSONNELLES

10 9 CHOIX Pour la transmission ou la cession des données à des tiers : é «opt-out» : possibilité de décider ou de refuser que les renseignements personnels soient communiqués à des tiers. é «opt-in» : pour les renseignements sensibles, nécessité de laccord explicite du client TRANSMISSION Lentité doit respecter les directives relatives à la transmission des données des clients à dautres entités ou parties qui ninterviennent pas dans lopération initiale. PROTECTION DES DONNÉES PERSONNELLES

11 10 CRITÈRES RELATIFS À LA SÉCURITÉ EXEMPLES DE CONTRÔLES RÉALISÉS Tests dintrusion sur le serveur web Contrôle des accès au système é Système didentification :- login/pass-word é Système d.habilitation : login/ profil user é Traçabilité : (logs

12 11 PRINCIPE DE DISPONIBILITÉ Lentreprise : é décrit ses engagements : disponibilité 24H/24 ? é applique effectivement ces principes : solutions de secours ? é met en oeuvre les contrôle efficaces : analyses de charges

13 12 UN « TRONC COMMUN » À CHAQUE MODULE Chaque module inclut les critères suivants: 1. Informations obligatoires 2. Directives sur les règles à respecter 3. Procédures de contrôle interne à mettre en place 4. Surveillance et traçabilité des opérations

14 13 LE SCEAU WEBTRUST Page web sécurisée En cliquant sur le sceau on visualise le certificat et on a accès au détail de la NORME Exemple N°1Exemple N°2

15 14 UNE DÉMARCHE PROGRESSIVE : PAR ÉTAPES Pré-audit : diagnostic Mise à niveau du site Audit complet Revue finale Rapport de conformité Expert /consultant technique certificateur

16 15 ÉTUDE COMPARATIVE DES SCEAUX OPÉRATIONNELS SUR LE MARCHÉ * critères définis par le Commerce International Task Force** Chambres de commerce françaises Critères qualitatifs * Sceaux ADD Secure BBB Online ICC International Computer Securrity Association TRUSTLABEL SITECCI ** CONTRÔLE PERMANENT GARANTIE ASSURANCE DIMENSION INTERNATIONALE RECOURS DES CLIENTS PROCEDURES DE CONTRÔLE INTERNE PRATIQUES COMMERCIALES INTEGRITE DU PROCESSUS D ACHAT SECURITE DES DONNEES PROTECTION DONNEES PERSONNELLES

17 16 QUESTIONS / RÉPONSES

18 17 ÉTUDE COMPARATIVE DES SCEAUX OPÉRATIONNELS SUR LE MARCHÉ *critères définis par le Commerce International Task Force** Chambres de commerce françaises

19 18 LE SCEAU WEBTRUST Page web sécurisée En cliquant sur le sceau on visualise le certificat et on a accès au détail de la NORME Exemple N°1 Exemple N°2


Télécharger ppt "0 NOUVEAUTÉS 2001. 1 LES PREMIERS SCEAUX FRANÇAIS DÉLIVRÉS PAR WEBTRUST FRANCE."

Présentations similaires


Annonces Google