Réalisé & présenté par Mouna BEN ISHAK Année universitaire
-commerce Mouna BEN ISHAK2/18 Objectifs Comprendre le concept de e-commerce. Via ce cours, l’étudiant devra : Faire la différence entre les différentes catégories de e-commerce. Connaître les moyens assurant la sécurité en e-commerce. Être capable d’implémenter un site web marchand.
-commerce Mouna BEN ISHAK3/18 Pré-requis Programmation Web Conception/Mise au point des sites Techniques Multimédia L’étudiant devrait avoir des connaissances en matière de :
-commerce Mouna BEN ISHAK4/18 Bibliographie & webographie Systèmes d’information organisationnels tome II, M. Louadi, chapitre VIII p Cours EDICE( Échange de Document Informatisé et Commerce Électronique), L. Elabed Jilani, maîtrise IAG, année universitaire IETF, w3C,
-commerce Mouna BEN ISHAK5/18 Plan Notions de base La sécurité en e-commerce Le paiement sécurisé
-commerce Mouna BEN ISHAK6/18 Avant propos Notions de base La sécurité en e-commerce Le paiement sécurisé EDI e-commerce e-business Affaires électroniques Commerce électronique Echange de données informatisé Utilisant des normes techniques internationales de référence. EDIFACT XML … Englobe l’ensemble des échanges et repose sur la connexion électronique de tous les acteurs: du fournisseur initial au client final. Ensemble de transactions électroniques effectuées sur des réseaux électroniques.
-commerce Mouna BEN ISHAK7/18 On entend par transaction électronique la vente ou l’achat, sur des réseaux électroniques, de biens ou de services entre entreprises, ménages, particuliers, administrations ou d’autres organismes publics ou privés. Les biens ou services sont commandés sur ces réseaux, mais le paiement et la livraison proprement dits peuvent s’effectuer en ligne ou hors ligne. * * Définition du commerce électronique selon l’OCDE. Définition Notions de base La sécurité en e-commerce Le paiement sécurisé
-commerce Mouna BEN ISHAK8/18 B2BB2BB2CB2CB2AB2AA2CA2C Concerne les transactions électroniques entre entreprises 1. Concerne les transactions électroniques entre entreprises et particuliers 2. Concerne les transactions électroniques entre entreprises et administrations 3. Concerne les transactions électroniques entre administrations et particuliers 4. 1 Exemple : 2 Exemple : 3 Exemple : 4 Exemple : Les catégories de l’e-commerce Notions de base La sécurité en e-commerce Le paiement sécurisé
-commerce Mouna BEN ISHAK9/18 Notions de base La sécurité en e-commerce Le paiement sécurisé La structure d’un système de e-commerce Client Banque INTERNET Catalogue Web Passerelle de paiement Système comptable Traitement et exécution des commandes Gestion de stock Firewall de l’entreprise Marchand Front-OfficeBack-Office Adapté de PriceWaterhouseCoopers.
-commerce Mouna BEN ISHAK10/18 La sécurité en domaine de e-commerce vient pour : Il y a plusieurs risques à couvrir : Fausse identification de l’émetteur d’un message. Répudiation de l’émission / réception d’un message. Perte d’intégrité des messages. Divulgation de données confidentielles. Retard de transmission des messages ou mauvais acheminement. Mettre en place des dispositifs techniques de protection des systèmes. Garantir la sérénité de l’utilisation du e-commerce. Les risques à couvrir Notions de base La sécurité en e-commerce Le paiement sécurisé
-commerce Mouna BEN ISHAK11/18 X = Signature électronique Y = cryptographie Z = Certificat électronique Consiste à associer une empreinte infalsifiable au message à envoyer Permet d’authentifier le propriétaire du certificat. Assure la confidentialité des messages transmis. Les notions de base Notions de base La sécurité en e-commerce Le paiement sécurisé
-commerce Mouna BEN ISHAK12/18 Se base sur 2 fonctions de base : Le chiffrement Le déchiffrement Consiste à brouiller le texte initial avant sa transmission. Consiste à restituer le texte initial après sa réception par le destinataire authentique. Il y a 2 grandes familles d’algorithmes de chiffrement / déchiffrement à savoir : Les algorithmes de chiffrement symétrique = à clé secrète. Les algorithmes de chiffrement asymétrique = à clé publique. La cryptographie Notions de base La sécurité en e-commerce Le paiement sécurisé
-commerce Mouna BEN ISHAK13/18 La signature électronique Notions de base La sécurité en e-commerce Le paiement sécurisé Au même titre que la signature manuscrite, la signature électronique est un procédé qui permet, l’authentification d’un signataire ainsi que la manifestation de son consentement par rapport au contenu de l’acte signé. Elle procure : L’intégrité des documents La non répudiation Permet de reproduire sur Internet l’environnement de confiance des échanges physiques. La loi Tunisienne sur le commerce et les échanges électroniques (Loi n° du 9 août 2000) accorde la même valeur juridique à la signature électronique et la signature manuscrite. Source : site del’ANCE.
-commerce Mouna BEN ISHAK14/18 Présente la pièce d’identité électronique sur Internet. L’autorité de certification tunisienne est l’ANCE (l’Agence Nationale de Certification Électronique) : Le certificat électronique Notions de base La sécurité en e-commerce Le paiement sécurisé Etablit un environnement de confiance entre deux entités distantes qui doivent se reconnaitre pour échanger des informations confidentielles. L’identité du propriétaire d’un certificat est garantie par le tiers de confiance qui a émis ce certificat appelé autorité de certification ( CA = ‘Certification Authority’ ). Source : site del’ANCE.
-commerce Mouna BEN ISHAK15/18 Conçus pour sécuriser les échanges sur Internet. Exemple SSL = Secure Socket Layer Développé par Netscape. Renommé TLS (transport Layer Security) depuis sa version 3.1 Signature numérique cryptographie Certificat numérique MAC basée sur les fonctions de hachage MD5 ou SHA-1 Algorithmes à chiffrement symétrique : DES, RC2… X.509 Authentification Intégrité Confidentialité Les protocoles de sécurité Notions de base La sécurité en e-commerce Le paiement sécurisé
-commerce Mouna BEN ISHAK16/18 Notions de base La sécurité en e-commerce Le paiement sécurisé La dématérialisation de la monnaie Monnaie électroniquevirtuellenumérique mesurée en unités fiduciaires. stockée sous fourme électronique. pointe vers un compte bancaire. Permet à son porteur de réaliser des paiements en ligne sans détenir physiquement la valeur en question. Semblable à la monnaie fiduciaire. Le support de la monnaie est virtuel.
-commerce Mouna BEN ISHAK17/18 Passage par un site de paiement sécurisé direct. Notions de base La sécurité en e-commerce Le paiement sécurisé Les modes de paiement en Tunisie Source : site de la SMT Cliquez ici
-commerce Mouna BEN ISHAK18/18 Notions de base La sécurité en e-commerce Le paiement sécurisé Les modes de paiement en Tunisie Connexion du marchand à une solution de paiement sécurisée. Source : site de la poste tunisienne