page 1Dernière mise à jour: 27 mars 2004 Service de l'enseignement des technologies de l'information, © HEC Montréal, Tous droits réservés. Leçon 11a Les enchères

page 2 Dernière mise à jour: 27 mars 2004 Service de l'enseignement des technologies de l'information, © HEC Montréal, Tous droits réservés. Plan  Définition  Les types d’enchères  Les problèmes  Les sites sur Internet

page 3 Dernière mise à jour: 27 mars 2004 Service de l'enseignement des technologies de l'information, © HEC Montréal, Tous droits réservés. Définition  Processus compétitif formel d’allocation de ressources rares où le vendeur veut vendre son produit le plus cher possible et l’acheteur le payer le moins cher possible

page 4 Dernière mise à jour: 27 mars 2004 Service de l'enseignement des technologies de l'information, © HEC Montréal, Tous droits réservés. Caractéristiques  Une vs plusieurs unités d’un même bien  Commissaire-priseur, directeur de la vente (auctioneer)  Vendeurs  Indépendants  Les enchérisseurs, prenants (bidders)  Offre scellée vs offre à la criée  Premier prix vs deuxième prix  Présence physique vs virtuelle  Période courte vs longue

page 5 Dernière mise à jour: 27 mars 2004 Service de l'enseignement des technologies de l'information, © HEC Montréal, Tous droits réservés. Avantages des enchères  Produits et services dont la valeur est incertaine  Simplicité dans la détermination du prix du marché  Plus flexible que les prix fixes  Processus moins coûteux que les négociations à la pièce  Assure que les ressources sont allouées à ceux qui leur accordent la plus grande valeur  Façon efficace (presque optimale) d’allouer les ressources

page 6 Dernière mise à jour: 27 mars 2004 Service de l'enseignement des technologies de l'information, © HEC Montréal, Tous droits réservés. Facteurs affectant la stratégie  Motivation et valeur perçue du produit  Attitude vis-à-vis du risque  Symétrie de l’information

page 7 Dernière mise à jour: 27 mars 2004 Service de l'enseignement des technologies de l'information, © HEC Montréal, Tous droits réservés. Motivation et valeur perçue  Valeur perçue : information privée  Bidder : acquisition pour consommation personnelle  Exemples : vins, fleurs, etc.  Tous les enchérisseurs ont une valeur perçue du produit ou du service qui doit demeurer privée  Valeur perçue : information commune  Enchérisseur : acquisition du bien ou service comme source de revenu (location ou revente)  Exemples : œuvres d’art, actions, immobilier  Les offres sont alors basées sur la valeur perçue privée et les estimations de la valeur future pour les autres acheteurs  Les offres sont influencées par la motivation de l’acheteur

page 8 Dernière mise à jour: 27 mars 2004 Service de l'enseignement des technologies de l'information, © HEC Montréal, Tous droits réservés. Types d’enchères  « English » ou « Ascending-price open »  En français : enchères à la criée  « Dutch » ou « Descending-price open »  En français : enchères au rabais ou enchères descendantes  « First-Price Sealed-Bid (Discriminatory) »  En français : enchères par l'offre secrète au premier prix  « Vickrey » ou « Second-Price, Sealed-Bid Auction (Uniform second-price) »  En français : enchères par l'offre secrète au premier prix  « Double Auction »  Versions : « Continuous double action » et « Double Dutch »

page 9 Dernière mise à jour: 27 mars 2004 Service de l'enseignement des technologies de l'information, © HEC Montréal, Tous droits réservés. Autres types  Systèmes de soumission simultanée  « The Japanese system »  Systèmes au hasard  « The Written-bid »  « The Handshake »  « The Whisper »  Systèmes non dus au hasard  « The Time-Interval »  « The Silent Auction »  « The Audible-Bid Rotation »  « The Swiss Auction »

page 10 Dernière mise à jour: 27 mars 2004 Service de l'enseignement des technologies de l'information, © HEC Montréal, Tous droits réservés. English Auction  À la criée  Prix ascendants  Prix le plus haut l’emporte (le dernier qui reste)  Problèmes :  Directeur de l’enchère a beaucoup d’influence  Très émotionnel et compétitif  Cartel d’achat  Prix de réserve (reserve price) = prix minimum de vente

page 11 Dernière mise à jour: 27 mars 2004 Service de l'enseignement des technologies de l'information, © HEC Montréal, Tous droits réservés. Dutch Auction  À la criée  Prix descendants en fonction du temps.  Prix le plus élevé qui gagne (le premier qui accepte le prix)  Période très courte  Le prix gagnant est généralement supérieur au modèle anglais  Solution au problème du modèle anglais :  Le directeur a peu d’influence

page 12 Dernière mise à jour: 27 mars 2004 Service de l'enseignement des technologies de l'information, © HEC Montréal, Tous droits réservés. First-Price, Sealed Bid Auction  Prix le plus élevé  Offre scellée  Discrimination  Lorsqu’il y a plusieurs unités, les gagnants ne paient pas nécessairement tous le même prix.  Directeur n’a aucune influence

page 13 Dernière mise à jour: 27 mars 2004 Service de l'enseignement des technologies de l'information, © HEC Montréal, Tous droits réservés. Vickrey Auction  Deuxième meilleur prix (l’offre la plus élevée gagne mais paie le montant de la deuxième meilleure offre)  Offre scellée  Tendance d’augmenter les prix offerts  Aucune discrimination:  Lorsqu’il y a plusieurs unités, tous les gagnants paient le même prix, soit le prix de la plus haute offre rejetée

page 14 Dernière mise à jour: 27 mars 2004 Service de l'enseignement des technologies de l'information, © HEC Montréal, Tous droits réservés. Continuous double auction  Les vendeurs et les acheteurs soumettent des offres simultanément. Les enchères n’arrêtent pas lorsqu’une offre est acceptée.  Marché boursier

page 15 Dernière mise à jour: 27 mars 2004 Service de l'enseignement des technologies de l'information, © HEC Montréal, Tous droits réservés. Malédiction du gagnant (winner’s curse)  La plupart du temps le gagnant paie trop pour le produit ou service  Qui gagne l’enchère? Celui qui fait l’estimation la plus optimiste des revenus futurs (donc celui qui a le plus de chance de perdre de l’argent)  Valide aussi pour les biens privés  Collectionneur (plaisir > coût)  Que se passe-t-il dans 10 ans?  Plus une personne surestime son « amour » pour un produit, plus elle risque de se sentir comme une « idiote » dans 10 ans

page 16 Dernière mise à jour: 27 mars 2004 Service de l'enseignement des technologies de l'information, © HEC Montréal, Tous droits réservés. Malédiction du gagnant (winner’s curse)  Solution : réduire l’offre  Exemple : pour les vins - vendre dans plusieurs lots, les premiers étant plus petits que les autres.  Problème : Les irrationnels  Tant qu’il y aura des irrationnels, vous ne gagnerez jamais d’enchères.  Plus le nombre d’acheteurs est grand, plus la malédiction du gagnant est grande => Solution = les cartels d’achat ?!  Ne s’applique pas lorsqu’il y a plusieurs unités du même produit. Le prix sera déterminée par une personne dans le milieu du peloton et non par l’optimiste

page 17 Dernière mise à jour: 27 mars 2004 Service de l'enseignement des technologies de l'information, © HEC Montréal, Tous droits réservés. Pourquoi les enchères Vickrey?  Dans une enchère Anglaise, les acheteurs offrent souvent moins que la valeur réelle dans le but d’obtenir une aubaine ou pour réduire la malédiction du gagnant  Dans une enchère Vickrey, le prix est indépendant de l’offre donc l’acheteur a avantage à offrir sa vraie valeur

page 18 Dernière mise à jour: 27 mars 2004 Service de l'enseignement des technologies de l'information, © HEC Montréal, Tous droits réservés.  Exemple: supposons que le vase antique vaut pour moi 300$. Dois-je offrir 250$ ou 300$?  Scénario A: La deuxième offre est de 200$. Donc, j’obtiens le vase pour 200$. Les deux stratégies sont donc valables.  Scénario B: La deuxième offre est de 275$. Si j’offre 250$, je perds. Si j’offre 300$, je l’obtiens à 275$ (une aubaine). J’ai donc avantage à offrir 300$.  Scénario C: La meilleure offre, autre que la mienne, est 350$. Je perds. Mais les deux stratégies sont également valables.  Conclusion: 300$ est parfois meilleur mais jamais pire que 250$. J’ai donc avantage à offrir la vrai valeur. Pourquoi les enchères Vickrey?

page 19 Dernière mise à jour: 27 mars 2004 Service de l'enseignement des technologies de l'information, © HEC Montréal, Tous droits réservés. Autres problèmes  Le fait de savoir qui sont les acheteurs influence le comportement  Tricheurs  Les cartels d’achat  Collusion entre acheteurs  Envoie de l’information qui met en doute la qualité des produits  Fausse représentation

page 20 Dernière mise à jour: 27 mars 2004 Service de l'enseignement des technologies de l'information, © HEC Montréal, Tous droits réservés. Enchères en ligne  B2B  8,7 milliards en 1998  52$ milliards en 2002  eBay ( ou  Priceline ( : exemple d’enchères inverséeswww.priceline.com  Merx ( : appels d’offrewww.merx.com  Global Wine&Spirits (  Solution technologique : (acheté par eBay en septembre 2003)  Une excellente source d’information :

page 21 Dernière mise à jour: 27 mars 2004 Service de l'enseignement des technologies de l'information, © HEC Montréal, Tous droits réservés. Marché des enchères B2C Source: emarketer

page 22 Dernière mise à jour: 27 mars 2004 Service de l'enseignement des technologies de l'information, © HEC Montréal, Tous droits réservés. Sites les plus populaires

page 23Dernière mise à jour: 27 mars 2004 Service de l'enseignement des technologies de l'information, © HEC Montréal, Tous droits réservés. Leçon 11b Sécurité, paiements et confidentialité

page 24 Dernière mise à jour: 27 mars 2004 Service de l'enseignement des technologies de l'information, © HEC Montréal, Tous droits réservés.  Vous voulez acheter un CD chez Amazon et on vous demande votre numéro de carte de crédit.  Vous êtes directeur d’une succursale bancaire et vous recevez le message suivant signé par le détenteur du compte ABC transférez ,00$ du compte ABC au compte XYZ  Vous êtes propriétaire d’une entreprise de logiciels spécialisés dans le traitement des langues et vous recevez le message suivant signé par Bill Gates Microsoft vous paiera 10$ par copie de Windows pour l’utilisation de votre technologie. Faites-nous parvenir le code du logiciel. Sécurité: Mise en situation

page 25 Dernière mise à jour: 27 mars 2004 Service de l'enseignement des technologies de l'information, © HEC Montréal, Tous droits réservés. Sécurité: quatre principes  Authentification Est-ce que l’envoyeur d’un message est bien qui il dit être?  Intégrité des données Est-ce que le message a été modifié en cours de transmission?  Confidentialité Est-ce que d’autres personnes ont vu le message?  Non-répudiation Est-ce que l’envoyeur peut nier avoir envoyé le message?

page 26 Dernière mise à jour: 27 mars 2004 Service de l'enseignement des technologies de l'information, © HEC Montréal, Tous droits réservés.  Cryptographie  Certification Sécurité: deux techniques

page 27 Dernière mise à jour: 27 mars 2004 Service de l'enseignement des technologies de l'information, © HEC Montréal, Tous droits réservés.  Processus par lequel un message est transformé, le rendant ainsi illisible à des personnes non- autorisées. L’objectif est d’en assurer la confidentialité.  Deux approches  Clé secrète  Clés publique/privée Sécurité : cryptographie

page 28 Dernière mise à jour: 27 mars 2004 Service de l'enseignement des technologies de l'information, © HEC Montréal, Tous droits réservés. Allô + = ZJ3K Allô + = ZJ3K Alice crypte le message avec la clé secrète et envoie le message crypté à Bob Bob décrypte le message avec la clé secrète Cryptographie à clé secrète

page 29 Dernière mise à jour: 27 mars 2004 Service de l'enseignement des technologies de l'information, © HEC Montréal, Tous droits réservés. Cryptographie à clé secrète ZJ3K Même s’il l’intercepte, Paul ne peut lire le message car il ne connaît pas la clé ZJ3K

page 30 Dernière mise à jour: 27 mars 2004 Service de l'enseignement des technologies de l'information, © HEC Montréal, Tous droits réservés. Cryptographie à clé secrète  Problème: On doit faire parvenir la clé secrète à notre interlocuteur.

page 31 Dernière mise à jour: 27 mars 2004 Service de l'enseignement des technologies de l'information, © HEC Montréal, Tous droits réservés. Cryptographie à clés publique/privé  Chaque intervenant possède deux clés : une publique qui peut être révélée à tout le monde et une privée connue de lui seulement.  Les deux clés fonctionnent en paire et sont créées par un logiciel.  Ce qui est crypté avec la clé publique d’un individu ne peut être décrypté qu’avec sa clé privée. De même, ce qui est crypté avec sa clé privée ne peut être décrypté qu’avec sa clé publique.

page 32 Dernière mise à jour: 27 mars 2004 Service de l'enseignement des technologies de l'information, © HEC Montréal, Tous droits réservés. Cryptographie à clés publique/privée Allô + = ZJ3K Clé publique de Bob ZJ3K Clé privée de Bob + = Allô Seulement Bob peut lire le message. Sa confidentialité en est donc assurée.

page 33 Dernière mise à jour: 27 mars 2004 Service de l'enseignement des technologies de l'information, © HEC Montréal, Tous droits réservés. Cryptographie à clés publique/privée Alice + = F7U4S Clé privée d’Alice F7U4S Clé publique d’Alice + = Alice Comme Bob est capable de le décrypter avec la clé publique d’Alice, le message ne peut provenir que d’Alice Concept de signature électronique

page 34 Dernière mise à jour: 27 mars 2004 Service de l'enseignement des technologies de l'information, © HEC Montréal, Tous droits réservés. Cryptographie à clés publique/privée Problème: Une personne peut prétendre en être une autre lors de la génération des clés. En effet, Carole peut se faire passer pour Alice et générer une fausse paire de clés. Concept de certificat électronique

page 35 Dernière mise à jour: 27 mars 2004 Service de l'enseignement des technologies de l'information, © HEC Montréal, Tous droits réservés. Certificat électronique  Un certificat est un document électronique attestant de la propriété d’une clé publique par un individu ou une organisation  Un certificat est émis par un organisme reconnu (e.g. Poste Canada, Verisign, AT&T, notaires)  Le certificat est crypté (signé) avec la clé privée de l’organisme assurant ainsi sa validité  Le certificat électronique est conservé sur le disque rigide et peut être annexé aux messages que l’on envoie.

page 36 Dernière mise à jour: 27 mars 2004 Service de l'enseignement des technologies de l'information, © HEC Montréal, Tous droits réservés. Certificat électronique  Contenu  Informations sur l’organisme de certification  Informations sur le propriétaire du certificat  Clé publique du propriétaire  Numéro de série du certificat  Dates de validité du certificat  Signé par l’organisme de certification

page 37 Dernière mise à jour: 27 mars 2004 Service de l'enseignement des technologies de l'information, © HEC Montréal, Tous droits réservés. Certificat électronique  Lorsque Alice envoie un message, elle y attache son certificat  Le récipiendaire décrypte le certificat avec la clé publique de l’organisme de certification pour en vérifier la validité  Utilise ensuite la clé publique de Alice pour décrypter le message Dans ce type de système, seulement la clé publique de l’organisme de certification a besoin d’être diffusée globalement

page 38 Dernière mise à jour: 27 mars 2004 Service de l'enseignement des technologies de l'information, © HEC Montréal, Tous droits réservés. Approche SSL (Secure Socket Layer)  Le serveur du site doit posséder un certificat électronique émis par un organisme reconnu (par exemple VériSign).  Le client fait une demande au serveur.  Le serveur envoie son certificat électronique signé.  Le client authentifie le serveur en décryptant le certificat électronique. Pour ce faire, il utilise la clé publique de l’organisme de certification.

page 39 Dernière mise à jour: 27 mars 2004 Service de l'enseignement des technologies de l'information, © HEC Montréal, Tous droits réservés. Approche SSL  Le client crée une clé secrète et la crypte avec la clé publique du serveur qui est disponible sur le certificat électronique. De cette façon seulement le serveur sera capable de la lire.  Le client envoie la clé secrète cryptée au serveur.  Cette clé secrète servira à crypter et décrypter les données qui seront échangées entre le serveur et le client.

page 40 Dernière mise à jour: 27 mars 2004 Service de l'enseignement des technologies de l'information, © HEC Montréal, Tous droits réservés. Paiements électroniques  Carte de crédit (  VeriSign (autrefois CyberCash) (  Supporte plusieurs modes de paiements: cartes de crédits, cybercoins (argent électronique), chèques, etc.  PayPal ( – achété par eBaywww.paypal.com  Autres

page 41 Dernière mise à jour: 27 mars 2004 Service de l'enseignement des technologies de l'information, © HEC Montréal, Tous droits réservés. Carte de crédit  Modèle actuel  Le client envoie son numéro de carte de crédit au marchand  Celui-ci fait approuver le numéro et le montant  Si le serveur a activé la sécurité du navigateur, le client peut être assuré de la confidentialité de la transaction et de la légitimité du serveur  Problème :  Le commerçant n’authentifie jamais le client  Solutions :  La technologie « Vérifié par VISA » : utilisation d’un mot de passeVérifié par VISA  La technologie SET : obtention d’un certificat électronique de VISA

page 42 Dernière mise à jour: 27 mars 2004 Service de l'enseignement des technologies de l'information, © HEC Montréal, Tous droits réservés. Carte de crédit (SET)  Le client obtient un certificat électronique de VISA qui certifie que la carte est bien la sienne. Le certificat est sauvegardé sur l’ordinateur du client.  Le commerçant obtient lui aussi un certificat électronique.  Lors d’une transaction le client envoie le numéro de sa carte de crédit ainsi que son certificat au commerçant. Le tout est crypté avec la clé privée du client.

page 43 Dernière mise à jour: 27 mars 2004 Service de l'enseignement des technologies de l'information, © HEC Montréal, Tous droits réservés. Carte de crédit (SET)  Le commerçant fait autoriser par VISA le numéro, le montant et le certificat. Le commerçant ne peut décrypter le numéro de la carte de crédit; seulement des organismes autorisés par VISA peuvent le faire.  Cette approche permet d’authentifier le client (protection contre les cartes volées) et de protéger les consommateurs contre les commerçants malhonnêtes

page 44 Dernière mise à jour: 27 mars 2004 Service de l'enseignement des technologies de l'information, © HEC Montréal, Tous droits réservés. Confidentialité  Il est très facile de recueillir beaucoup de données sur le comportement d’un individu sur le Web (sites et pages visitées, les produits achetés, les publicités vues, les CD écoutés, etc.)  Est-ce que ces données sont utilisées à bon escient?

page 45 Dernière mise à jour: 27 mars 2004 Service de l'enseignement des technologies de l'information, © HEC Montréal, Tous droits réservés. D’où vient le danger  Adresse IP de notre ordinateur  Fichiers témoins (cookies)  Lorsque l’on fournit des données personnelles pour télécharger un logiciel, acheter un produit ou obtenir quelque chose gratuitement

page 46 Dernière mise à jour: 27 mars 2004 Service de l'enseignement des technologies de l'information, © HEC Montréal, Tous droits réservés. Utilisation des données  Profil de consommateurs. On ajuste l’offre de produits et services en conséquence.  Vente des données à d’autres compagnies (sites médicaux à des compagnies d’assurances)

page 47 Dernière mise à jour: 27 mars 2004 Service de l'enseignement des technologies de l'information, © HEC Montréal, Tous droits réservés. « Règles du jeu »  Les pratiques d’un site en terme de collecte de données devraient être affichées  Les utilisateurs devraient être capables de choisir s’ils veulent fournir l’information ou non  Les utilisateurs devraient être capables de voir et de corriger, s’il y a lieu, les données qui ont été recueillies sur eux  Il devrait y avoir des conséquences pour ceux qui ne se conforment pas aux règles Source: Business Week, March 20, 2000