D'après la dernière enquête réalisée par F5 Networks sur la sécurité des paiements sur Internet, les entreprises et les fournisseurs de services en ligne seraient trop confiants vis à vis de la sécurité de leur plate-forme de paiement.
Cette enquête menée auprès des responsables informatiques de 300 entreprises en France, en Allemagne et au Royaume-Uni (à raison de 100 répondants par pays) montre qu'il existe un décalage significatif (15 points) entre l'importance accordée par les acteurs du cyber-paiement et les actions mises en place pour protéger les transactions et les données du consommateur. Ainsi, en France, 68 % des sondés comprennent l'importance d'assurer la sécurité des paiements, mais seuls 53 % ont déjà mis en place un pare-feu applicatif Web ou s'apprêtent à le faire. Plus grave, 58% des sondés sont convaincus que leurs applications Web sont sécurisées et sont à l'abri de tout risque d'attaque. « Les fournisseurs d'accès Internet, les réseaux de banque et d'assurance, les sites de e-commerce et les services publics proposent de plus en plus de services en ligne. Ils ne disposent cependant pas toujours de solutions de sécurité adaptées à leur criticité, notamment en ce qui concerne les paiements et les données personnelles », précise Vincent Lavergne, responsable technique Europe du sud chez F5. « Il n'y a plus de compromis possible face à la fraude en ligne, alors que des solutions centralisées, économiques et ergonomiques existent. » Des recommandations issues d’initiatives privées tentent de répondre à la question de la sécurité des paiements par cartes. C’est le cas du PCI Security Standards Council, que soutient F5, qui regroupe divers services de cartes bancaires (VISA, Mastercard, etc.) pour la diffusion de standards de sécurité des paiements sur Internet comme le Payment Card Industry Data Security Standard (PCI DSS). Tout organisme qui traite des informations transactionnelles doit ainsi se conformer au standard DSS. À défaut et en cas de fuite de données, l'organisme se voit contraint de payer une forte amende sous réserve de perdre le droit d’enregistrer de nouveaux paiements par carte. Ces actions s’inscrivent dans la lignée des recommandations de L'Observatoire de la sécurité des cartes de paiement sur la mise en oeuvre de solutions de sécurité interopérables permettant de renforcer la sécurité du consommateur. Principaux résultats du sondage Enquête Vanson Bourne, comprenant 150 entreprises de moins de 3 000 employés et 150 entreprises de plus de 3 000 employés, dans les secteurs de la finance (75), de l’industrie (75), de la vente/distribution/transports (75) et du commerce (75). Novembre 2008.
|