Cours e-commerce Réalisé & présenté par Mouna BEN ISHAK mouna.benishak@gmail.com Année universitaire 2009-2010
Objectifs Via ce cours, l’étudiant devra : Comprendre le concept de e-commerce. Faire la différence entre les différentes catégories de e-commerce. Connaître les moyens assurant la sécurité en e-commerce. Être capable d’implémenter un site web marchand. Mouna BEN ISHAK
Pré-requis L’étudiant devrait avoir des connaissances en matière de : Programmation Web Conception/Mise au point des sites Techniques Multimédia Mouna BEN ISHAK
Bibliographie & webographie Systèmes d’information organisationnels tome II, M. Louadi, chapitre VIII p130-171. Cours EDICE( Échange de Document Informatisé et Commerce Électronique), L. Elabed Jilani, maîtrise IAG, année universitaire 2008-2009. IETF,http://www.ietf.org w3C, http://www.w3.org Mouna BEN ISHAK
Plan Notions de base La sécurité en e-commerce Le paiement sécurisé Mouna BEN ISHAK
Avant propos EDI e-commerce e-business Notions de base La sécurité en e-commerce Le paiement sécurisé Avant propos EDI Utilisant des normes techniques internationales de référence. EDIFACT XML … Echange de données informatisé Ensemble de transactions électroniques effectuées sur des réseaux électroniques. e-commerce Commerce électronique Autre exemple de normes techniques internationales de référence : ebXML(Electronic Business using eXtensible Markup Language) qui permet de définir les échanges électroniques entre l'entreprise et ses divers partenaires. EDIFACT( Electronic Data Interchange For Administration, Commerce and Transport ) : norme largement utilisée dans le monde pour l’EDI, c’est un langage dont la définition est maintenue par l’ONU, au sein de l’UN-CEFACT. XML(eXtensible Markup Language) : permet de décrire les données et de les structurer de telle sorte qu’elles puissent être échangées entre un large nombre d’applications en différents environnements matériels et logiciels. Le e-business permet de réaliser des échanges via des structures connectées électroniquement. Les affaires électroniques : En fait, tout ce qui est électronique et qui peut servir à faire des affaires intervient dans l'"e-business". Ainsi, si votre entreprise communique avec son fournisseur en échangeant des données par téléphone, réseau (lan, wan, web, wap, etc.) ondes radio ou toute autre technologie, elle fait des affaires électroniques. Englobe l’ensemble des échanges et repose sur la connexion électronique de tous les acteurs: du fournisseur initial au client final. e-business Affaires électroniques Mouna BEN ISHAK
Notions de base La sécurité en e-commerce Le paiement sécurisé Définition On entend par transaction électronique la vente ou l’achat, sur des réseaux électroniques, de biens ou de services entre entreprises, ménages, particuliers, administrations ou d’autres organismes publics ou privés. Les biens ou services sont commandés sur ces réseaux, mais le paiement et la livraison proprement dits peuvent s’effectuer en ligne ou hors ligne. * OCDE= l’Organisation de Coopération et de Développement Économique : www.oecd.org Les transactions électroniques comprennent les commandes reçues/passées au moyen de toute application en ligne utilisée dans les transactions automatisées telles que les applications Internet, l’EDI, le Minitel ou les systèmes téléphoniques interactifs. * Définition du commerce électronique selon l’OCDE. Mouna BEN ISHAK
Les catégories de l’e-commerce Notions de base La sécurité en e-commerce Le paiement sécurisé B2B Concerne les transactions électroniques entre entreprises1. B2C Concerne les transactions électroniques entre entreprises et particuliers2. B2A Concerne les transactions électroniques entre entreprises et administrations3. Ce sont les quatre plus grands domaines du commerce électronique. Il y a d’autres domaines tels que le B2E (Business to Employee), C2B (Consumer to Business) ou encore le C2C(des affaires entre particulier : enchères par exemple). Concerne les transactions électroniques entre administrations et particuliers4. A2C 1 Exemple : www.tradenet.com.tn 2 Exemple : www.amazon.com 3 Exemple : www.impots.finances.gov.tn 4 Exemple : www.sicad.gov.tn Mouna BEN ISHAK
La structure d’un système de e-commerce Notions de base La sécurité en e-commerce Le paiement sécurisé Client Banque INTERNET Catalogue Web Passerelle de paiement Système comptable Traitement et exécution des commandes Gestion de stock Firewall de l’entreprise Marchand Front-Office Back-Office La passerelle de paiement est un sous système de validation des transactions par carte bancaire ou tout autre moyen de paiement. Firewall = pare-feu est un logiciel et/ou un matériel, qui a pour fonction de faire respecter la politique de sécurité du réseau, celle-ci définissant quels sont les types de communication autorisés ou interdits. Adapté de PriceWaterhouseCoopers. Mouna BEN ISHAK
Les risques à couvrir Il y a plusieurs risques à couvrir : Notions de base La sécurité en e-commerce Le paiement sécurisé Les risques à couvrir Il y a plusieurs risques à couvrir : Fausse identification de l’émetteur d’un message. Répudiation de l’émission / réception d’un message. Perte d’intégrité des messages. Divulgation de données confidentielles. Retard de transmission des messages ou mauvais acheminement. La sécurité en domaine de e-commerce vient pour : Mettre en place des dispositifs techniques de protection des systèmes. Garantir la sérénité de l’utilisation du e-commerce. Mouna BEN ISHAK
Les notions de base La sécurité en e-commerce Le paiement sécurisé Les notions de base X = Signature électronique Y = cryptographie Z = Certificat électronique Consiste à associer une empreinte infalsifiable au message à envoyer Assure la confidentialité des messages transmis. Je dois m’authentifier, c’est-à-dire apporter, d’une manière ou d’une autre, la preuve que cette identification m’appartient. Je dis qui je suis, puis je le prouve. Permet d’authentifier le propriétaire du certificat. Mouna BEN ISHAK
La cryptographie Se base sur 2 fonctions de base : Notions de base La sécurité en e-commerce Le paiement sécurisé La cryptographie Se base sur 2 fonctions de base : Le chiffrement Consiste à brouiller le texte initial avant sa transmission. Le déchiffrement Consiste à restituer le texte initial après sa réception par le destinataire authentique. Il y a 2 grandes familles d’algorithmes de chiffrement / déchiffrement à savoir : Les algorithmes de chiffrement symétrique = à clé secrète. Les algorithmes de chiffrement asymétrique = à clé publique. Mouna BEN ISHAK
La signature électronique Notions de base La sécurité en e-commerce Le paiement sécurisé La signature électronique Au même titre que la signature manuscrite, la signature électronique est un procédé qui permet, l’authentification d’un signataire ainsi que la manifestation de son consentement par rapport au contenu de l’acte signé. Elle procure : L’intégrité des documents La non répudiation Permet de reproduire sur Internet l’environnement de confiance des échanges physiques. Il y a différents types de signatures numériques, exemple : MAC(Compatible avec les algorithmes de chiffrement à clé secrète). La signature électronique utilise le principe de cryptage à clé publique : le chiffrement est réalisé avec la clé privée, et le déchiffrement avec la clé publique. Un document à signer est tout d’abord traité par une fonction (hachage) qui permet d’obtenir son empreinte digitale. Celle-ci est ensuite cryptée avec la clé privée du signataire. Le résultat obtenu constitue la signature électronique du document. Un individu A peut signer un document avec sa clé privée et l’envoyer à B. Ce dernier ne peut vérifier la signature de A qu’avec la clé publique de A. Dans ce cas B aura la possibilité de vérifier que A lui a envoyé le document et que ce dernier n’a pas été altéré en cours de route. La loi Tunisienne sur le commerce et les échanges électroniques (Loi n° 2000-83 du 9 août 2000) accorde la même valeur juridique à la signature électronique et la signature manuscrite. Source : site del’ANCE. Mouna BEN ISHAK
Le certificat électronique Notions de base La sécurité en e-commerce Le paiement sécurisé Le certificat électronique Présente la pièce d’identité électronique sur Internet. Etablit un environnement de confiance entre deux entités distantes qui doivent se reconnaitre pour échanger des informations confidentielles. L’identité du propriétaire d’un certificat est garantie par le tiers de confiance qui a émis ce certificat appelé autorité de certification ( CA = ‘Certification Authority’ ). L’autorité de certification tunisienne est l’ANCE (l’Agence Nationale de Certification Électronique) : www.certification.tn Source : site del’ANCE. Mouna BEN ISHAK
Les protocoles de sécurité Notions de base La sécurité en e-commerce Le paiement sécurisé Les protocoles de sécurité Conçus pour sécuriser les échanges sur Internet. Exemple SSL = Secure Socket Layer Développé par Netscape. Renommé TLS (transport Layer Security) depuis sa version 3.1 Signature numérique cryptographie Certificat numérique MAC basée sur les fonctions de hachage MD5 ou SHA-1 Algorithmes à chiffrement symétrique : DES, RC2… X.509 Authentification Intégrité Confidentialité Le SSL est devenu TLS (transport Layer Security, RFC 2246) après le rachat du brevet de Netscape par l'IETF en 2001. MAC = Message Authentication Code. SSL est utilisé pour sécuriser des sites marchands, permet la sécurisation des échanges entre le serveur et ses clients lors de l’établissement d’une session sécurisée (SSL) par exemple pour un achat ou paiement en ligne sur un site marchand (https correspond à HTTP au-dessus de SSL ) Mouna BEN ISHAK
La dématérialisation de la monnaie Notions de base La sécurité en e-commerce Le paiement sécurisé Monnaie électronique virtuelle numérique mesurée en unités fiduciaires. stockée sous fourme électronique. pointe vers un compte bancaire. Permet à son porteur de réaliser des paiements en ligne sans détenir physiquement la valeur en question. Semblable à la monnaie fiduciaire. Le support de la monnaie est virtuel. Mouna BEN ISHAK
Les modes de paiement en Tunisie Notions de base La sécurité en e-commerce Le paiement sécurisé Les modes de paiement en Tunisie Passage par un site de paiement sécurisé direct. Cliquez ici Le paiement par Internet utilise la technologie SSL complétée, le cas échéant, par la nouvelle technologie 3D-SECURE Le déroulement de la transaction 1- Envoi de la demande de paiement, 2- Passage en mode sécurisé SSL, 3- Accès au Serveur de Paiement Sécurisé et vérification du certificat commerçant, 4- Saisie du numéro de carte bancaire, de la date de validité, du Cryptogramme visuel présent au dos de la carte bancaire. 5- Demande d'autorisation bancaire, 6- Réponse à l'internaute sous forme de ticket électronique, 7- Réponse au commerçant par message, 8- Retour de l'internaute à la boutique. Source : site de la SMT Mouna BEN ISHAK
Les modes de paiement en Tunisie Notions de base La sécurité en e-commerce Le paiement sécurisé Les modes de paiement en Tunisie Connexion du marchand à une solution de paiement sécurisée. Kit marchand E-dinar=Le porte-monnaie électronique tunisien Le Kit marchand est un ensemble de programmes permettant l'acheminement et la sécurisation des données confidentielles relatives à la carte utilisée dans la transaction de paiement. Le kit de paiement est installé sur le serveur Web du site marchand et intégré dans le processus d'achat et de paiement. Sécurité La sécurité des transactions est garantie à plusieurs niveaux : au niveau du porteur de carte : -par un code confidentiel de la carte de 8 chiffres. -par le cryptage des données de la carte avec le certificat électronique (128 bits) du site marchand. au niveau du kit marchand : -par le cryptage des données de la carte et des informations de la transaction avec un certificat électronique à 1024 bits. -par l'acheminement en temps réel des informations de la transaction directement vers la plate-forme de paiement, sans stockage sur le site marchand. au niveau du serveur de paiement : -par l'Authentification du commerçant par certificat électronique Les moyens de paiement acceptés Les cartes e-DINAR Les cartes bancaires de la Poste VISA Electron Les cartes VISA International Les cartes Mastercard International Source : site de la poste tunisienne Mouna BEN ISHAK