Sécurité des eServices Confiance en eCommerce BtoC Patrick Sallio-2004

Image floue qui ne contribue pas à la confiance On paye pour entrer dans le magasin On paye pour voir ce qu ’il y a dans le magasin On vend des produits que l ’on n ’a pas en stock On ne sait pas si le marchand existe réellement On peut se faire pirater certaines informations personnelles On peut répudier son paiement On peut se faire livrer hors délais On ne sait pas a qui réclamer et retourner les produits achetés si insatisfaction On peut payer plus cher qu ’ en face à face …. ---> Et la médiatisation des risques sécuritaires

Risques sécuritaires sur Internet Niveau des applications sur Canal de communication Non confidentialité des données transmises (mot de passe, données liées à la transaction, …) Répudiation du paiement, de la commande Usurpation d’identité (client / marchand) Poste de travail Attaques, virus, chargement logiciels non contrôlés Niveau technique et relative à Composants : faille de sécurité, Communication : écoute, modifications des messages, rejeu Crypto : clés, … Transaction de paiement : insolvabilité, … Tranversalité : politique globale de sécurité Protocoles Internet : infrastructures à clé publique PKI, SSL, SET, 3D Secur, Ucap, http-s … Sécurité forte vs Assurance

Confiance : Processus par étapes* Seuil d ’achat répétitif Achats suivants Cultiver la confiance (relationnel) Seuil d ’achat Premier achat Mériter la confiance (signes) Enregistrer / commander / confirmer Etudier / valider / préparer Rechercher / comparer Construire la confiance Notoriété > 0 Pas d ’achat Défiance Notoriété = 0 * Etude Sapient en 2000

e-Confiance 1/3 Visibilité sur des informations fiables Kinesthésie Mettre en valeur la marque Conditions contractuelles du contrat : garanties, engagements, assurances Données personnelles et tracing Références commerciales, SAV Kinesthésie Synergie réel / virtuel Rendre familier la communication de l ’impalpable : humanisation Assistant EC Push to X Aide et avis Aide à la clarification des besoins usager Partage d ’expérience : club client , témoignages vertueux, gestion des affinités (communautés) Conseil en ligne Estimations des prix du marché Selfcare

e-Confiance 2/3 Produits Certification Rating, scoring, fiabilité Accès simplifié en 4 clics, navigation adaptée, test de produit (échantillon) Point de vue des utilisateurs, marketing viral Vidéo de démo, vidéo de manipulation Scénarisation Certification Expert Qualification de processus Labelisation (Coface, Fevad-Acsel, CB, …) Assurance et réassurance Rating, scoring, fiabilité Marchand Client AFAQ: Association Française pour l ’Assurance de la Qualité FEVAD: FEDération de la Vente à Distance ACSEL : Association pour le Commerce et les Services En Ligne CB : Carte Bancaire

e-Confiance 3/3 Tracking et informations sur Livraison Acquittement de bonne prise en compte d ’actions : confirmation de commande, disponibilité sur stock, ... Suivi à distance de la livraison Livraison Colisage Livraison à domicile, livraison en entrepôt, réseau dédié Picking Points relais Sécurisation des échanges Paiement Informations et contenus transmis en ligne Privacy, identifiant, profilage Bonnes pratiques Emailing : Opt-in/opt out ---> le vocal rassure

Contexte juridique stabilisé Statut / responsabilité des acteurs Marchand , distributeur, tiers de confiance… Informations légales (Numéro de Siret, …) Droit et devoirs Contrat en ligne Respect du système législatif en vigueur Lois sur la VAD, sur le démarchage à domicile Loi bancaire : Banque de France Loi informatique et liberté : CNIL Loi sur la protection des consommateurs Loi sur la signature électronique, droit de la preuve Loi sur les droits d’auteur et respect des droits de copie privée Règles de la Concurrence : ART (position dominante), CSA/CST Dérogation / Délégation / Mandat Directives Européennes / lois des différents pays Importance grandissante du juridique

besoin individuel d'être rassuré Pyramide eConfiance Paiement, Hotline, Gestion des contestations, garanties, avis Services annexes Produits échangés dont tierce partie, modérateur Acteurs et légitimité Terminaux / plateforme Echanges en Réseau Culturel, Juridique, Institutionnel, sécuritaire, … Contexte societal besoin individuel d'être rassuré

Réco. de l ’ACSEL sur 4 plans Label et sceaux de confiance Adhésion des e-Commerçants aux labels métier en vigueur Promotion de L@belsite de la FEVAD / FCD Label : transparence des critères, vérification à mener, attribution pour une durée Paiement (pas de label) Moyen terme : valorisation de tout paiement authentifié par carte à puce Court terme : identifier sue les relevés bancaires les paiement non authentifiés + procédure accélérée de remboursement débits non justifiés Données personnelles Transparence des procédures de collecte et de protection Aspects juridiques Marchand responsable des fichiers et matériels Mise en place des ODR (méthodes alternatives de règlement de litiges) Code «  léger » européen de bonne conduite

Annexes

Evolutions 2003 2006 Marché en croissance Mythe Réalité Marché en croissance La marque est primordiale (regroupements) Vendre et faire des profits (mâturité) 2003 2006 2003 2006 2003 2006 2003 2006 + Rapide (anytime, …) + Universel (anywhere, pour tous, multicanal) + Sûr (confiance) + Payant (informations à VA, contenus en ligne) 2003 2006 2003 2006 2003 2006

Techniques de « Pricing » les + pratiquées en magasin 1-Insister sur produits phares 49 % 2-Agir sur les premiers prix 45 % 3-Miser sur la non comparabilité des prix 30 % 4-Privilégier le prix psychologiques 28 % 5-Gonfler les prix bas de gamme 25 % 6-Tabler sur les marques propres 21 % 7-Adopter every day low price 17 % 8-Privilégier petits et gros conditionnements 16 % 9-Appuyer sur les promotions 15 % 10-Pratiquer la péréquation 15 % 11-Miser sur les familles de produits réactives 14 % 12-Privilégier les mises en avant 10 % ---> Coexistence de 2 politiques : prix « Très bas » / Qualité de l ’offre

Spam 1/2 Spam en quelques chiffres Modalités multiples Messages non sollicités : 260 Milliards/2003 - 10 000 Milliards en 2005 Nb de spam par pers par jour au US : 10 en 2003 - 40 en 2007 (30 en Europe) 30 % des serveur en entreprise n’acheminent que du SPAM Modalités multiples Spam : Envoi en nombre d’email non sollicité Spam-up : couplage spam et pop-up Spoofing : usurpation d’identité de l’emetteur Phishing : création d’un faux site aux couleurs de la société spoofée Règles passives en entreprise Adresses paravents Démultiplication des niveaux d’adressse; Politique simple de changement d’adresse Stratégie Opt-in : consentement préalable Opt out : déclaration de refus de recevoir Soft opt-in : coordonnées recueillies directement auprès de l’Internaute lors d’echanges préalables pour des produits similaires (cas du MD trad.)

Spam 2/2 Aspects réglementaires Règlement des litiges Européen Directives 97/ 66 / EC et 2002 / 58 / EC The alternative dispute resolution LEN CNIL Règlement des litiges Europeen Extra Judicial Network Code de bonne conduite : FEDMA Acsel Filtrage par FAI Co-régulation par les acteurs Pistes techniques : architecture avec filtage Black liste des serveurs relayant le spam White liste filtrage des messages en fonction du contenu

Paiement en Ligne 1/3 Montant à payer Micro / macropaiement Type de paiement Prépayé / à la transaction / postpayé Critère de comptage / valorisation Durée / acte / forfait / volume /… Opérateur pôle client (C. Accès) FAI, OT (Fixe, Mobile) , Compte entreprise, banque Modèle économique et flux financiers associés : Collecte, reversement, commissionnement, Ticketing Garantie de paiement pour le marchand Sécurité Impacts client et marchand Logiciel spécifique, cinématique, IHM, QoS, … Gestion des données personnelles Authentification, facturation, gestion client Plate-formes de paiement Acquisition, agrégation, tenue de comptes, logs, interfaces bancaires ou Système d’Information Opérateurs

e-Paiement 3/3 CB Mail Paypal * Fréquence Kiosque Abonnement/Facture ( Fidélisé) Kiosque Abonnement/Facture PUB CB Non sécurisé/Sécurisé Hors réseau* Montant SSL / SET/ PKI / CVD (Micropaiement) PME/PMV (Macropaiement) Mail Paypal 10 € (Occasionnel)  Modes / moyens de paiement  Paiements physique / logiciel / mixte  Adaptation de l’existant / nouveaux Virement, Prélèvement, TIP Chèques, Espèces Contre remboursement *

La livraison physique Qualité de la livraison Paramètres principaux perçus par le client Disponibilité Délais de livraison Montant et stratégie associée (gratuit, partagé, …) Facteurs essentiels liées à la gestion Commandes en suspens Modifications et annulations Gestion des retours, SAV, ... Quelques modèles émergents Picking Centralisation des stocks en entrepôts Distribution terminale Hors domicile : points relais Domicile : rendez-vous, camionnettes, les postes, coursiers, ... Domicile avec valeur ajoutée : installation, mise en main, ...

Synthèse : galaxie confiance Approche multi-sensorielle touch&see Conseil Image de la marque Instances « judiciaires » Caution morale Humanisation Technologie Légitimité Affinité RH médiatisée Logistique Paiement Look and feel Données perso. Multi canal Label et sceaux Concepts commerciaux Technologie Qualité Notoriété Contenus Promesse commerciale Historique Image de marque Prix Sureté Personnalisation Affinités Relations culturelles recommandations Apprentissage Communautés/Asso Ecole, Famille Ecole, Famille Transparence Composantes Relation entre thèmes leader

Critères de Qualité sites Notoriété Nom du site – Enseigne propriétaire – Référencement – Présence publicitaire Design Temps de chargement – Clarté – Moteur de recherche – Différentes langues – Compatibilité IE / Netscape – Assistance Utilisabilité Orientation – Intelligibilité – Homogénéité de l’interface – Cohérence – Liberté de manœuvre – Visibilité – Souplesse – Pertinence Contenu Définition des produits/services – Disponibilités – Photos – Diversité des références – Mise à jour – Informations produits/services – Marques Interactivité Contact mail – Présence de FAQ – Communauté – Téléphone Informativité Coordonnées – Sécurité – Mentions légales – Sûreté Logistique Livraison : coûts – Qualité – RDV livraison – Tracking – Livraison internationale – Gestion des retours Relation clientèle Interactivité – Promotion – Réduction 1er achat – Bon de commande – Nombre de clics – Niveau des prix – Commandes alternatives – Cartes privatives / paiements alternatifs

Processus Confiance Confiance pour quel type d ’achat Hors ligne (face à face) : processus Cognitif / affectif / conatif Achat en ligne Biens et services livrés en ligne (Minitel +) Biens et services livrés hors ligne (VAD) Mixte : en ligne / face à face / multicanal Type d ’achat : répétitif, occasionnel, plaisir, technique, cadeau... Composantes hétérogènes de la confiance Acteurs : marchands et personnes (motivations) Produits et performances Échanges associés à la transaction Services annexes (paiement, livraison, …) Confiance à priori / à postériori (besoin de rassurer) Synergie forte entre Culture / Territoire / Produit Famille de produits et positionnement de ces produits Relation entre « mâturité » (apprentissage) et « confiance » ---> L ’approche outils/infrastructure est insuffisante pour la confiance

Cas de la VAD (source FEVAD) Multi-modalité de commandes Courrier (49 %), Téléphone (33 %) Minitel (9 %), Internet (4 %) Profil de l ’acheteur à distance identique au profil population 25 à 34 ans : 20 % 35 à 40 ans : 30 % 50 à 64 ans : 17 % Femmes plus utilisatrices que les hommes 64 % de femmes, 47 % d ’hommes Fréquence d ’achat à distance stable Très réguliers (1 fois tous les 2 mois) : 20 % Réguliers (2 à 3 fois par an) : 48 % Occasionnel (1 fois par an ou moins souvent): 30 % Importance de la marque : La redoute, 3 suisses, … 80% (acheteur ou non acheteur) y attache une grande importance Chute lente du marché de la VAD trad. en France depuis qq années ---> Raisonnement par analogie

Distribution de Contenus en ligne Architecture Client serveur Peer to Peer Centralisé Décentralisé Hybride Gestion des droits d’utilisation Copie privée garantie Paiement à l’usage Droits de super-distribution Mobilité Gestion technique des droits (DRM) Type de contenu : image fixe, musique, vidéo, e-book, logiciel, jeux, multimédia Type de distribution : Internet (bas et haut débit), mobile, audiovisuel Type de solution : software, hardware, carte à puce Technologies complémentaires de « tatouage » Watermarking Finger printing  Sécurité et garanties

Processus d ’Achat Phases du processus d ’achat Communication et action commerciale Connaissance Notoriété Cognitf Compréhension Info. sur les fonctions du produit Attitude favorable Image de marque Affectif Intégration Segmentation / Personnalisation Essai Première Vente/Démonstration Conatif Achat Fidélisation

Tendances du Commerce Face à face (off line) Confort du magasin Fontaines à eau, zones de repos, vestiaire, restauration, ... Signalétique performante Circuits rapides Zones de circulation larges Ré-humanisation des magasins Points de fidélité Mise en scène de l ’offre, notion d’univers, animation Utilisation de tous les sens Vidéo, musique, odeur, ambiance,... Regroupement des produits par affinité Création d ’événement autour des produits Thématiques, événementiel, ...