0 NOUVEAUTÉS 2001
1 LES PREMIERS SCEAUX FRANÇAIS DÉLIVRÉS PAR WEBTRUST FRANCE
2 HISTORIQUE DU CONCEPT 1998 : les Institutions de laudit en Europe et aux USA élaborent un référentiel des « bonnes pratiques » du commerce électronique : la première version est publiée aux USA : Les principes de WebTrust sont publiés en France é 400 cabinets daudit formés en France : Mise en œuvre dans les entreprises.
3 WEBTRUST EST OPÉRATIONNEL SUR TOUS LES CONTINENTS
4 LES « 7 PRINCIPES CAPITAUX » DE WEBTRUST V3.0 Pratiques commerciales et intégrité des transactions Protections des données personnelles Sécurité Confidentialité Disponibilité Non répudiation dispositions spécifiques ; ex: ASP, places de marché
5 ACTUALITÉ TECHNIQUE ET INTERNATIONALE Application au B2B : é des exigences particulières : disponibilité – non répudiation – sécurité Audit des fournisseurs de signature électronique : é Le référentiel WebTrust est choisi par Microsoft comme critère dinscription dans Explorer
6 APPLICATION DANS LES PME DES CRITÈRES DE BONNES PRATIQUES COMMERCIALES ET DINTÉGRITÉ DES OPÉRATIONS é Nature des biens ou services offerts é Méthodes et délais habituels de livraison é Délais de résiliation de commande é Modalités et options de paiement PRATIQUES COMMERCIALES
7 APPLICATION DANS LES PME DES CRITÈRES DE BONNES PRATIQUES COMMERCIALES ET DINTÉGRITÉ DES OPÉRATIONS é Annulation dabonnements é Conditions de retours é Garanties et service clients n Renseignements pour permettre aux internautes de présenter des réclamations et plaintes é Quelles informations sont recueillies sur les clients n obligation dinformation préalable du client PRATIQUES COMMERCIALES
8 AVIS Lentreprise doit informer les clients sur: é les motifs de la collecte dun renseignement é les utilisations du renseignement fourni, é la façon dont le client peut modifier ou mette à jour les renseignements fournis é les tiers avec lesquels lentité partage les renseignements é les recours dont dispose le client pour limiter lutilisation de linformation fournie ou les conséquences possibles pour le client lorsquun renseignement nest pas fourni. PROTECTION DES DONNÉES PERSONNELLES
9 CHOIX Pour la transmission ou la cession des données à des tiers : é «opt-out» : possibilité de décider ou de refuser que les renseignements personnels soient communiqués à des tiers. é «opt-in» : pour les renseignements sensibles, nécessité de laccord explicite du client TRANSMISSION Lentité doit respecter les directives relatives à la transmission des données des clients à dautres entités ou parties qui ninterviennent pas dans lopération initiale. PROTECTION DES DONNÉES PERSONNELLES
10 CRITÈRES RELATIFS À LA SÉCURITÉ EXEMPLES DE CONTRÔLES RÉALISÉS Tests dintrusion sur le serveur web Contrôle des accès au système é Système didentification :- login/pass-word é Système d.habilitation : login/ profil user é Traçabilité : (logs
11 PRINCIPE DE DISPONIBILITÉ Lentreprise : é décrit ses engagements : disponibilité 24H/24 ? é applique effectivement ces principes : solutions de secours ? é met en oeuvre les contrôle efficaces : analyses de charges
12 UN « TRONC COMMUN » À CHAQUE MODULE Chaque module inclut les critères suivants: 1. Informations obligatoires 2. Directives sur les règles à respecter 3. Procédures de contrôle interne à mettre en place 4. Surveillance et traçabilité des opérations
13 LE SCEAU WEBTRUST Page web sécurisée En cliquant sur le sceau on visualise le certificat et on a accès au détail de la NORME Exemple N°1Exemple N°2
14 UNE DÉMARCHE PROGRESSIVE : PAR ÉTAPES Pré-audit : diagnostic Mise à niveau du site Audit complet Revue finale Rapport de conformité Expert /consultant technique certificateur
15 ÉTUDE COMPARATIVE DES SCEAUX OPÉRATIONNELS SUR LE MARCHÉ * critères définis par le Commerce International Task Force** Chambres de commerce françaises Critères qualitatifs * Sceaux ADD Secure BBB Online ICC International Computer Securrity Association TRUSTLABEL SITECCI ** CONTRÔLE PERMANENT GARANTIE ASSURANCE DIMENSION INTERNATIONALE RECOURS DES CLIENTS PROCEDURES DE CONTRÔLE INTERNE PRATIQUES COMMERCIALES INTEGRITE DU PROCESSUS D ACHAT SECURITE DES DONNEES PROTECTION DONNEES PERSONNELLES
16 QUESTIONS / RÉPONSES
17 ÉTUDE COMPARATIVE DES SCEAUX OPÉRATIONNELS SUR LE MARCHÉ *critères définis par le Commerce International Task Force** Chambres de commerce françaises
18 LE SCEAU WEBTRUST Page web sécurisée En cliquant sur le sceau on visualise le certificat et on a accès au détail de la NORME Exemple N°1 Exemple N°2