Page 1Dernière mise à jour: 5 avril 2015 Service de l'enseignement des technologies de l'information, © HEC Montréal, 2000-2003. Tous droits réservés.

Présentation au sujet: "Page 1Dernière mise à jour: 5 avril 2015 Service de l'enseignement des technologies de l'information, © HEC Montréal, 2000-2003. Tous droits réservés."— Transcription de la présentation:

1 page 1Dernière mise à jour: 5 avril 2015 Service de l'enseignement des technologies de l'information, © HEC Montréal, 2000-2003. Tous droits réservés. Leçon 11a Les enchères

2 page 2 Dernière mise à jour: 5 avril 2015 Service de l'enseignement des technologies de l'information, © HEC Montréal, 2000-2003. Tous droits réservés. Plan  Définition  Les types d’enchère  Les problèmes  Les sites sur Internet

3 page 3 Dernière mise à jour: 5 avril 2015 Service de l'enseignement des technologies de l'information, © HEC Montréal, 2000-2003. Tous droits réservés. Définition  Processus compétitif formel d’allocation de ressources rares où le vendeur veut vendre son produit le plus cher possible et l’acheteur le payer le moins cher possible

4 page 4 Dernière mise à jour: 5 avril 2015 Service de l'enseignement des technologies de l'information, © HEC Montréal, 2000-2003. Tous droits réservés. Caractéristiques  Une vs plusieurs unités  Commissaire-priseur, directeur de la vente (auctioneer)  Vendeurs  indépendants  Les enchérisseurs, prenants (bidders)  Offre scellée vs offre à la criée  Premier prix vs deuxième prix  Physique vs virtuelle  Période courte vs longue

5 page 5 Dernière mise à jour: 5 avril 2015 Service de l'enseignement des technologies de l'information, © HEC Montréal, 2000-2003. Tous droits réservés. Avantages des enchères  Produits et services dont la valeur est incertaine  Simplicité dans la détermination du prix du marché  Plus flexible que les prix fixes  Processus moins coûteux que les négociations à la pièce  Assure que les ressources sont allouées à ceux qui leur accordent le plus de valeur  Façon efficace (presque optimale) d’allouer les ressources

6 page 6 Dernière mise à jour: 5 avril 2015 Service de l'enseignement des technologies de l'information, © HEC Montréal, 2000-2003. Tous droits réservés. Facteurs affectant la stratégie  Motivation et valeur perçue du produit  Attitude vis-à-vis le risque  Symétrie de l’information

7 page 7 Dernière mise à jour: 5 avril 2015 Service de l'enseignement des technologies de l'information, © HEC Montréal, 2000-2003. Tous droits réservés. Motivation et valeur perçue  Valeur perçue privée  Bidder veut le produit pour consommation personnelle (vins, fleurs, …)  Tous les enchérisseurs ont une valeur perçue du produit ou du service qui doit demeurer privée  Valeur perçue commune  Enchérisseur veut acquérir un bien ou service comme source de revenu (location ou revente)  Art, actions, immobilier  Les offres sont alors basées sur la valeur perçue privée et les estimations de la valeur future pour les autres acheteurs  Les offres sont influencées par la motivation de l’acheteur

8 page 8 Dernière mise à jour: 5 avril 2015 Service de l'enseignement des technologies de l'information, © HEC Montréal, 2000-2003. Tous droits réservés. Types d’enchère  Dutch Auction  English Auction  Yankee Auction  First-Price Sealed-Bid Auction  Bid Auction (offer auction)  Clearinghouse Auction  Posted-Bid Auction (Posted Offer Auction)  Discriminative Auction  Competitive Sealed-Bid Auction  Second –Price, Sealed-Bid Auction  Double Auction

9 page 9 Dernière mise à jour: 5 avril 2015 Service de l'enseignement des technologies de l'information, © HEC Montréal, 2000-2003. Tous droits réservés. English Auction  À la criée  Prix ascendants  Prix le plus haut l’emporte (le dernier qui reste)  Directeur de l’enchère a beaucoup d’influence  Très émotionnel et compétitif  Variation: plusieurs unités du même produit ou service (Yankee)

10 page 10 Dernière mise à jour: 5 avril 2015 Service de l'enseignement des technologies de l'information, © HEC Montréal, 2000-2003. Tous droits réservés. Dutch Auction  À la criée  Prix descendants en fonction du temps.  Prix le plus élevé qui gagne (le premier qui accepte le prix)  Période très courte  Directeur a peu d’influence

11 page 11 Dernière mise à jour: 5 avril 2015 Service de l'enseignement des technologies de l'information, © HEC Montréal, 2000-2003. Tous droits réservés. First-Price, Sealed Bid Auction  Prix le plus élevé  Offre scellée  Discrimination  Lorsqu’il y a plusieurs unités, les gagnants ne paient pas nécessairement tous le même prix.  Directeur n’a aucune influence

12 page 12 Dernière mise à jour: 5 avril 2015 Service de l'enseignement des technologies de l'information, © HEC Montréal, 2000-2003. Tous droits réservés. Vickrey Auction  Deuxième meilleur prix i.e. l’offre la plus élevée gagne mais paie le montant de la deuxième meilleure offre  Offre scellée  Aucune discrimination: tous les gagnants paient le même prix  Lorsqu’il y a plusieurs unités, les gagnants paient la plus haute offre rejetée  Pourquoi?

13 page 13 Dernière mise à jour: 5 avril 2015 Service de l'enseignement des technologies de l'information, © HEC Montréal, 2000-2003. Tous droits réservés. Continuous double auction  Les vendeurs et les acheteurs soumettent des offres simultanément. Les enchères n’arrêtent pas lorsqu’une offre est acceptée.  Marché boursier

14 page 14 Dernière mise à jour: 5 avril 2015 Service de l'enseignement des technologies de l'information, © HEC Montréal, 2000-2003. Tous droits réservés. Malédiction du gagnant (winner’s curse)  La plupart du temps le gagnant paie trop pour le produit ou service  Journal of Petroleum Technology, 1971  Enchère pour les droits de forage  Qui gagne l’enchère? celui qui fait l’estimation la plus optimiste des revenus futurs (donc celui qui a le plus de chance de perdre de l’argent)  Valide aussi pour les biens privés  Collectionneur (plaisir > coût)  Que se passe-t-il dans 10 ans?  Plus une personne surestime son « amour » pour un produit, plus elle risque de se sentir comme une « idiote » dans 10 ans

15 page 15 Dernière mise à jour: 5 avril 2015 Service de l'enseignement des technologies de l'information, © HEC Montréal, 2000-2003. Tous droits réservés. Malédiction du gagnant (winner’s curse)  Solution: réduire l’offre  L’évidence empirique montre que mêmes les professionnels ne réduisent pas assez leur offre  Problème: Les irrationnels  Tant qu’il y aura des irrationnels, vous ne gagnerez jamais d’enchères.  Plus le nombre d’acheteurs est grand, plus la malédiction du gagnant est grande  Ne s’applique pas lorsqu’il y a plusieurs unités du même produit. Le prix sera déterminée par une personne dans le milieu du peloton et non par l’optimiste

16 page 16 Dernière mise à jour: 5 avril 2015 Service de l'enseignement des technologies de l'information, © HEC Montréal, 2000-2003. Tous droits réservés. Pourquoi les enchères Vickrey?  Dans une enchère Anglaise, les acheteurs offrent souvent moins que la valeur réelle dans le but d’obtenir une aubaine ou pour réduire la malédiction du gagnant  Dans une enchère Vickrey, le prix est indépendant de l’offre donc l’acheteur a avantage à offrir sa vraie valeur

17 page 17 Dernière mise à jour: 5 avril 2015 Service de l'enseignement des technologies de l'information, © HEC Montréal, 2000-2003. Tous droits réservés.  Exemple: supposons que le vase antique vaut pour moi 300,00$. Dois-je offrir 250,00$ ou 300,00$  Scénario A: La deuxième offre est de 200,00$. Donc, j’obtiens le vase pour 200,00$. Les deux stratégies sont donc valables.  Scénario B: La deuxième offre est de 275,00$. Si j’offre 250,00$, je perds. Si j’offre 300,00$, je l’obtiens à 275,00$ (une aubaine). J’ai donc avantage à offrir 300,00$.  Scénario C: La meilleure offre, autre que la mienne, est 350,00$. Je perds. Mais les deux stratégies sont également valables.  Conclusion: 300,00$ est parfois meilleur mais jamais pire que 250,00$. J’ai donc avantage à offrir la vrai valeur. Pourquoi les enchères Vickrey?

18 page 18 Dernière mise à jour: 5 avril 2015 Service de l'enseignement des technologies de l'information, © HEC Montréal, 2000-2003. Tous droits réservés. Autres problèmes  Le fait de savoir qui sont les acheteurs influence le comportement  Tricheurs  Collusion entre acheteurs  Envoie de l’information qui met en doute la qualité des produits  Fausse représentation  Enchérisseur fictif

19 page 19 Dernière mise à jour: 5 avril 2015 Service de l'enseignement des technologies de l'information, © HEC Montréal, 2000-2003. Tous droits réservés. Enchères en ligne  B2B  8,7 milliards en 1998  52$ milliards en 2002  eBay (www.ebay.com ou www.ebay.ca)www.ebay.comwww.ebay.ca  www.fairmarket.com (acheté par eBay en septembre 2003) www.fairmarket.com  Merx (www.merx.com) appels d’offrewww.merx.com

20 page 20 Dernière mise à jour: 5 avril 2015 Service de l'enseignement des technologies de l'information, © HEC Montréal, 2000-2003. Tous droits réservés. Marché des enchères B2C Source: emarketer

21 page 21 Dernière mise à jour: 5 avril 2015 Service de l'enseignement des technologies de l'information, © HEC Montréal, 2000-2003. Tous droits réservés. Sites les plus populaires

22 page 22Dernière mise à jour: 5 avril 2015 Service de l'enseignement des technologies de l'information, © HEC Montréal, 2000-2003. Tous droits réservés. Leçon 11b Sécurité, paiements et confidentialité

23 page 23 Dernière mise à jour: 5 avril 2015 Service de l'enseignement des technologies de l'information, © HEC Montréal, 2000-2003. Tous droits réservés.  Vous voulez acheter un CD chez CDNOW et on vous demande votre numéro de carte de crédit.  Vous êtes directeur d’une succursale bancaire et vous recevez le message suivant signé par le détenteur du compte ABC transférez 1 000 000,00$ du compte ABC au compte XYZ  Vous êtes propriétaire d’une entreprise de logiciels spécialisés dans le traitement des langues et vous recevez le message suivant signé par Bill Gates Microsoft vous paiera 10,00$ par copie de Windows pour l’utilisation de votre technologie. Faites-nous parvenir le code du logiciel.  Le général S... reçoit le message suivant signé par le président des Etats-Unis: L’attaque sur l’Iraq aura lieu demain à 12h00 Sécurité: Mise en situation

24 page 24 Dernière mise à jour: 5 avril 2015 Service de l'enseignement des technologies de l'information, © HEC Montréal, 2000-2003. Tous droits réservés. Sécurité: quatre principes  Authentification Est-ce que l’envoyeur d’un message est bien qui il dit être?  Intégrité des données Est-ce que le message a été modifié en cours de transmission?  Confidentialité Est-ce que d’autres personnes ont vu le message?  Non-répudiation Est-ce que l’envoyeur peut nier avoir envoyé le message?

25 page 25 Dernière mise à jour: 5 avril 2015 Service de l'enseignement des technologies de l'information, © HEC Montréal, 2000-2003. Tous droits réservés.  Cryptographie  Certification Sécurité: deux techniques

26 page 26 Dernière mise à jour: 5 avril 2015 Service de l'enseignement des technologies de l'information, © HEC Montréal, 2000-2003. Tous droits réservés.  Processus par lequel un message est transformé, le rendant ainsi illisible à des personnes non- autorisées. L’objectif est d’en assurer la confidentialité.  Deux approches  Clé secrète  Clés publique/privée Sécurité: cryptographie

27 page 27 Dernière mise à jour: 5 avril 2015 Service de l'enseignement des technologies de l'information, © HEC Montréal, 2000-2003. Tous droits réservés. Allô + = ZJ3K Allô + = ZJ3K Alice crypte le message avec la clé secrète et envoie le message crypté à Bob Bob décrypte le message avec la clé secrète Cryptographie à clé secrète

28 page 28 Dernière mise à jour: 5 avril 2015 Service de l'enseignement des technologies de l'information, © HEC Montréal, 2000-2003. Tous droits réservés. Cryptographie à clé secrète ZJ3K Même s’il l’intercepte, Paul ne peut lire le message car il ne connaît pas la clé ZJ3K

29 page 29 Dernière mise à jour: 5 avril 2015 Service de l'enseignement des technologies de l'information, © HEC Montréal, 2000-2003. Tous droits réservés. Cryptographie à clé secrète  Problème: On doit faire parvenir la clé secrète à notre interlocuteur.

30 page 30 Dernière mise à jour: 5 avril 2015 Service de l'enseignement des technologies de l'information, © HEC Montréal, 2000-2003. Tous droits réservés. Cryptographie à clés publique/privé  Chaque intervenant possède deux clés: une publique qui peut être révélée à tout le monde et une privée connue de lui seulement.  Les deux clés fonctionnent en paire et sont créées par un logiciel.  Ce qui est crypté avec la clé publique d’un individu ne peut être décrypté qu’avec sa clé privée. De même, ce qui est crypté avec sa clé privée ne peut être décrypté qu’avec sa clé publique.

31 page 31 Dernière mise à jour: 5 avril 2015 Service de l'enseignement des technologies de l'information, © HEC Montréal, 2000-2003. Tous droits réservés. Cryptographie à clés publique/privée Allô + = ZJ3K Clé publique de Bob ZJ3K Clé privée de Bob + = Allô Seulement Bob peut lire le message. Sa confidentialité en est donc assurée.

32 page 32 Dernière mise à jour: 5 avril 2015 Service de l'enseignement des technologies de l'information, © HEC Montréal, 2000-2003. Tous droits réservés. Cryptographie à clés publique/privée Alice + = F7U4S Clé privée d’Alice F7U4S Clé publique d’Alice + = Alice Comme Bob est capable de le décrypter avec la clé publique d’Alice, le message ne peut provenir que d’Alice Concept de signature électronique

33 page 33 Dernière mise à jour: 5 avril 2015 Service de l'enseignement des technologies de l'information, © HEC Montréal, 2000-2003. Tous droits réservés. Cryptographie à clés publique/privée Problème: Une personne peut prétendre en être une autre lors de la génération des clés. En effet, Carole peut se faire passer pour Alice et générer une fausse paire de clés. Concept de certificat électronique

34 page 34 Dernière mise à jour: 5 avril 2015 Service de l'enseignement des technologies de l'information, © HEC Montréal, 2000-2003. Tous droits réservés. Certificat électronique  Un certificat est un document électronique attestant de la propriété d’une clé publique par un individu ou une organisation  Un certificat est émis par un organisme reconnu (e.g. Poste Canada, Verisign, AT&T, notaires)  Le certificat est crypté (signé) avec la clé privée de l’organisme assurant ainsi sa validité  Le certificat électronique est conservé sur le disque rigide et peut être annexé aux messages que l’on envoie.

35 page 35 Dernière mise à jour: 5 avril 2015 Service de l'enseignement des technologies de l'information, © HEC Montréal, 2000-2003. Tous droits réservés. Certificat électronique  Contenu  Informations sur l’organisme de certification  Informations sur le propriétaire du certificat  Clé publique du propriétaire  Numéro de série du certificat  Dates de validité du certificat  Signé par l’organisme de certification

36 page 36 Dernière mise à jour: 5 avril 2015 Service de l'enseignement des technologies de l'information, © HEC Montréal, 2000-2003. Tous droits réservés. Certificat électronique  Lorsque Alice envoie un message, elle y attache son certificat  Le récipiendaire décrypte le certificat avec la clé publique de l’organisme de certification pour en vérifier la validité  Utilise ensuite la clé publique de Alice pour décrypter le message Dans ce type de système, seulement la clé publique de l’organisme de certification a besoin d’être diffusée globalement

37 page 37 Dernière mise à jour: 5 avril 2015 Service de l'enseignement des technologies de l'information, © HEC Montréal, 2000-2003. Tous droits réservés. Approche SSL  Le serveur du site doit posséder un certificat électronique émis par un organisme reconnu.  Le client fait une demande au serveur.  Le serveur envoie son certificat électronique signé.  Le client authentifie le serveur en décryptant le certificat électronique. Pour ce faire, il utilise la clé publique de l’organisme de certification.

38 page 38 Dernière mise à jour: 5 avril 2015 Service de l'enseignement des technologies de l'information, © HEC Montréal, 2000-2003. Tous droits réservés. Approche SSL  Le client crée une clé secrète et la crypte avec la clé publique du serveur qui est disponible sur le certificat électronique. De cette façon seulement le serveur sera capable de la lire.  Le client envoie la clé secrète cryptée au serveur.  Cette clé secrète servira à crypter et décrypter les données qui seront échangées entre le serveur et le client.

39 page 39 Dernière mise à jour: 5 avril 2015 Service de l'enseignement des technologies de l'information, © HEC Montréal, 2000-2003. Tous droits réservés. Paiements électroniques  Carte de crédit (www.visa.com)  VeriSign (autrefois CyberCash) (www.verisign.com/products/payment.html)  PayPal (www.paypal.com)  Autres

40 page 40 Dernière mise à jour: 5 avril 2015 Service de l'enseignement des technologies de l'information, © HEC Montréal, 2000-2003. Tous droits réservés. Carte de crédit  Modèle actuel  Client envoie son numéro de carte de crédit au marchand  celui-ci fait approuver le numéro et le montant  Si le serveur a activé la sécurité du navigateur, le client peut être assuré de la confidentialité de la transaction et de la légitimité du serveur  Problèmes:  Le commerçant n’authentifie jamais le client.

41 page 41 Dernière mise à jour: 5 avril 2015 Service de l'enseignement des technologies de l'information, © HEC Montréal, 2000-2003. Tous droits réservés. Carte de crédit (SET)  Le client obtient un certificat électronique de VISA qui certifie que la carte est bien la sienne. Le certificat est sauvegardé sur l’ordinateur du client.  Le commerçant obtient lui aussi un certificat électronique.  Lors d’une transaction le client envoie le numéro de sa carte de crédit ainsi que son certificat au commerçant. Le tout est crypté avec la clé privée du client.

42 page 42 Dernière mise à jour: 5 avril 2015 Service de l'enseignement des technologies de l'information, © HEC Montréal, 2000-2003. Tous droits réservés. Carte de crédit (SET)  Le commerçant fait autoriser par VISA le numéro, le montant et le certificat. Le commerçant ne peut décrypter le numéro de la carte de crédit; seulement des organismes autorisés par VISA peuvent le faire.  Cette approche permet d’authentifier le client (protection contre les cartes volées) et de protéger les consommateurs contre les commerçants malhonnêtes

43 page 43 Dernière mise à jour: 5 avril 2015 Service de l'enseignement des technologies de l'information, © HEC Montréal, 2000-2003. Tous droits réservés. CyberCash  Fondé en août 94; première transaction en avril 95  Permet des transactions financières sûres  Supporte plusieurs modes de paiements: cartes de crédits, cybercoins (argent électronique), chèques, etc.

44 page 44 Dernière mise à jour: 5 avril 2015 Service de l'enseignement des technologies de l'information, © HEC Montréal, 2000-2003. Tous droits réservés. Source: Cybercash (www.cybercash.com/info/ sixsteps.html) CyberCash ()

45 page 45 Dernière mise à jour: 5 avril 2015 Service de l'enseignement des technologies de l'information, © HEC Montréal, 2000-2003. Tous droits réservés. Cybercash (Securnat) 1.Le consommateur choisit les produits à acheter 2.Le consommateur clique sur le bouton «payer avec Securnat» qui déclenche le portefeuille Securnat. Il choisit le mode de paiement puis clique OK pour faire parvenir la commande et l’information de paiement cryptée 3.Le commerçant conserve la commande et fait parvenir au serveur Securnat l’information de paiement cryptée qu’il signe et crypte avec sa clé privée. Le commerçant ne voit pas l’information sur la carte de crédit du consommateur

46 page 46 Dernière mise à jour: 5 avril 2015 Service de l'enseignement des technologies de l'information, © HEC Montréal, 2000-2003. Tous droits réservés. Cybercash (Securnat) 4.Le serveur Securnat reçoit l’information de paiement, l’amène sur un ordinateur qui n’est pas directement accessible par l’Internet, reformate la transaction et la redirige vers l’ordinateur de la banque du commerçant sur des lignes dédiées. 5.La banque du commerçant envoie l’autorisation de paiement à la banque qui détient la carte. L’autorisation est alors retournée au serveur Securnat. 6.Securnat retourne l’autorisation au commerçant. Les six étapes prennent environ 15-20 secondes

47 page 47 Dernière mise à jour: 5 avril 2015 Service de l'enseignement des technologies de l'information, © HEC Montréal, 2000-2003. Tous droits réservés. Confidentialité  Il est très facile de recueillir beaucoup de données sur le comportement d’un individu sur le Web (sites et pages visitées, les produits achetés, les publicités vues, les CD écoutés, …)  Est-ce que ces données sont utilisées à bon escient?

48 page 48 Dernière mise à jour: 5 avril 2015 Service de l'enseignement des technologies de l'information, © HEC Montréal, 2000-2003. Tous droits réservés. D’où vient le danger  Adresse IP de notre ordinateur  Fichiers témoins (cookies)  Lorsque l’on fournit des données personnelles pour télécharger un logiciel, acheter un produit ou obtenir quelque chose gratuitement

49 page 49 Dernière mise à jour: 5 avril 2015 Service de l'enseignement des technologies de l'information, © HEC Montréal, 2000-2003. Tous droits réservés. Utilisation des données  Profil de consommateurs. On ajuste l’offre de produits et services en conséquence.  Vente des données à d’autres compagnies (sites médicaux à des compagnies d’assurances)

50 page 50 Dernière mise à jour: 5 avril 2015 Service de l'enseignement des technologies de l'information, © HEC Montréal, 2000-2003. Tous droits réservés. Propositions  Les pratiques d’un site en terme de collecte de données devraient être affichées  Les utilisateurs devraient être capables de choisir s’ils veulent fournir l’information ou non  Les utilisateurs devraient être capables de voir et de corriger, s’il y a lieu, les données qui ont été recueillies sur eux  Il devrait y avoir des conséquences pour ceux qui ne se conforment pas aux règles Source: Business Week, March 20, 2000

51 page 51 Dernière mise à jour: 5 avril 2015 Service de l'enseignement des technologies de l'information, © HEC Montréal, 2000-2003. Tous droits réservés. Une solution  Logiciel Freedom de la compagnie ZeroKnowledge (www.freedom.net/products/websecure/index.html)  Pseudonymes  Cryptage  Réseau