Blogue

Sécurité des transactions en ligne : les professionnels débattent !

Cogeco Peer 1

juin 29, 2012

Share:    
La sécurité des transactions bancaires et la mise en œuvre de la certification PCI DSS sont plus qu’à l’ordre du jour. Après Visa, c’est au tour de MasterCard de renforcer ses exigences sécuritaires et de les rendre effectives au 1er juillet 2012. C’est pour accompagner positivement cette pression de la part des organismes gestionnaires de cartes de paiement que l’hébergeur-infogérant NetBenefit a pris l’initiative d’organiser un colloque le 12 juin dernier à Paris. Plusieurs dizaines de personnes impliquées professionnellement dans la sécurité bancaire ou informatique mais aussi dans le commerce électronique se sont réunies dans le cadre prestigieux du Cercle National des Armées pour écouter, puis échanger avec plusieurs intervenants sur ces sujets brûlants. Patricia Poncy, New Business Manager chez NetBenefit et co-organisatrice de cette manifestation avec Eric Chauvigné, Business Manager France de NetBenefit, répond aux questions d’infogerance.fr sur cette réunion couronnée de succès.

Infogerance.fr : Pourquoi NetBenefit a pris l’initiative d’organiser un évènement en partenariat avec des experts autour des enjeux de la norme PCI DSS ?

Patricia Poncy : La sécurisation des transactions bancaires et la mise en œuvre de la certification PCI-DSS représentent des enjeux qui vont bien au delà de la seule promotion des services offerts par NetBenefit à ses clients. Il nous a donc paru intéressant de demander à des experts directement impliqués d’intervenir sur le sujet en apportant des éclairages sur les processus de certification tels qu’ils sont vécus dans les entreprises. C’est ainsi que des experts PCI DSS se sont alliés à NetBenefit pour évangéliser et clarifier tout ce qui entoure la certification. Ce partenariat a été validé par le succès car nous avons reçu un grand nombre de réponses et plusieurs dizaines de Directeurs informatiques, marketing, juridiques, de représentants de grandes enseignes du e-commerce, de consultants spécialisés, se sont inscrits pour participer à cet événement prévu au départ sur une demi-journée mais qui s’est prolongé tard dans l’après midi.

Infogerance.fr : Quels sont les experts qui sont intervenus et quels thèmes ont-ils abordés ?

Patricia Poncy : C’est Paul Trescases, représentant du GIE CB qui est intervenu le premier en rappelant l’historique et décrivant le fonctionnement du PCI Security Standards Council. C’est ensuite le consultant en sécurité Benjamin Nabet qui nous a relaté trois retours d’expériences vécues chez ses clients – Accor, Orange…– qui ont tous été confrontés à la certification mais l’ont abordé différemment. Ensuite Romain Bertin-Hugault, de la société de conseil Provadys, spécialiste de la gestion du risque, a décrit le rôle des QSAs (Qualified Security Assessor), ces entités certifiées par le PCI Security Standards Council qui ont la charge d’auditer les entreprises dans leur démarche de certification. Abdelbaset Latreche, Security Practice Leader chez IBM, a poursuivi sur le thème des différentes pratiques observées sur le terrain pour assurer la conformité (externalisation, PA DSS, approches par les risques). Eric Chauvigné, Business Manager NetBenefit France a donné sa vision d’un hébergeur-infogérant certifié PCI DSS et quels étaient les avantages pour les entreprises de travailler avec un partenaire engagé à tous les niveaux dans cette problématique de sécurité. Pour finir, Victor Matias, Consultant Senior chez Steria, a expliqué en quoi la tokénisation pouvait simplifier le processus et réduire le périmètre soumis à la réglementation. Toutes ces interventions ont suscité des questions pertinentes qui ont passionné l’assistance.

Infogerance.fr : Que tirez-vous de cette journée ?

Patricia Poncy : Nous sommes très contents du succès que nous avons rencontré. C’était pour nous une grande première et un véritable pari quant au choix du format que nous avions déterminé pour cette intervention. Nous avons voulu faire œuvre d’évangélisation et non faire la promotion de notre entreprise – pourtant l’une des rares en France à avoir franchi toutes les étapes de certification après 18 mois d’audit. La question est suffisamment importante pour que nous délivrions non pas un message univoque mais un faisceau de contributions et de témoignages qui légitiment la démarche vers la certification PCI-DSS. Les questions pointues et argumentées qui fusaient après chaque présentation, durant la matinée, puis les échanges en petits comités qui se sont déroulés durant l’après-midi nous ont confortés dans l’idée que la forme que nous avions retenue était la bonne. De plus, les exposés et les prises de parole qui étaient transmises en direct sur notre site ont provoqué un grand nombre de réactions très positives sur le « chat » associé au flux vidéo. Enfin, de nombreux appels et emails de personnes qui n’ont pu faire le déplacement à Paris ou n’ont pu intervenir dans les débats, nous réclament la retranscription des échanges.

Infogérance.fr : Cette opération aura-t-elle des suites ?

Patricia Poncy : Les retours sont tellement positifs et la demande tellement forte que nous travaillons déjà à la programmation d’un deuxième rendez-vous conçu sur le même format. Mais, sans attendre, nous allons mettre en ligne l’essentiel des interventions de la matinée du 12 juin sous la forme de podcasts vidéo qui pourront être lus à loisir. Nous proposerons également les présentations des intervenants en téléchargement et nous allons retranscrire les principales questions et leurs réponses dans notre FAQ sur notre site www.netbenefit.fr.

Pour nous, il est clair que le problème de la sécurité informatique et, plus précisément, la protection des transactions bancaires représente un enjeu fondamental. Lorsque l’on considère à la fois le taux de croissance du commerce électronique et l’évolution des modes de paiement, aujourd’hui sur terminaux TPE, demain sur smartphones ou tablettes connectées, on comprend l’importance des procédures et des certifications de sécurité pour les entreprises de commerce qui doivent absolument protéger les données bancaires de leurs clients. C’est le rôle des entreprises d’apporter ces garanties, mais c’est notre mission – à nous et à nos partenaires – de les accompagner d’abord dans leur prise de conscience puis dans la mise en œuvre d’outils efficaces.

Cette opération de « sensibilisation avancée » en appelle sûrement bien d’autres.


Contactez-nous

Vous aimeriez savoir comment tirer le maximum de votre infrastructure de données ? Contactez l’un de nos experts en solutions d’infrastructure dès aujourd’hui et découvrez ce qu’Aptum peut faire pour vous !

Obtenir un devis