MICROBIOLOGIE ENDODONTIQUE english and frensh 25 nov 2020.pdf
Faut il craindre d'acheter ou de vendre en ligne ? Le point sur la fraude en e-commerce
1. Faut-il craindre
d’acheter / vendre en ligne?
Le point sur les risques réels et les menaces exagérées
Damien JACOB
@retis
www.retis.be
Formateur et consultant en e-Business & e-Commerce
Professeur invité à HEC – Ecole de gestion de l’Université de Liège,
à la Haute Ecole de la Province de Liège et à l’Université de Strasbourg
Version déc 2013 – Actualisation sur http://www.prospectic.net
3. Pourquoi se méfierait-on
de l’e-commerce ?
Pas de contact humain informations limitées,
manque de convivialité
Les « pure players » en e-commerce n’ont pas de
magasin physique, ne peuvent s’appuyer sur une
réputation…
Produits non palpables avant l’achat : sont-ils de
qualité, conformes au descriptif,… ?
Délai entre la commande et l’acquisition
4. Freins à l’achat
(enquête IFOP 2012 – France)
0%
10%
20%
30%
40%
50%
60%
Impossibilité de toucher, de voir ou d’essayer
les produits avant de les acheter
64%
55%
Les frais de livraison sont trop élevés
52%
Peur de l’arnaque / contrefaçon
33%
Difficulté à échanger ou à se faire rembourser
30%
Paiements en ligne pas suffisamment sécurisés
28%
Absence de conseil d’un vendeur
Délais de livraison trop longs
70%
13%
5
5. Objections à l’achat en ligne
(Belgique – Enquête Comeos 2012)
0%
5%
10%
15%
20%
25%
30%
35%
Je souhaite voir / essayer avant de
me décider à acheter
40%
45%
41%
Je n’aime pas encoder en ligne mes
données personnelles
32%
J’ai des sérieux doutes sur le niveau
de sécurité
30%
Je ne dispose ou ne souhaite pas
utiliser une carte de crédit
29%
Je souhaite pouvoir parler à un
vendeur / conseiller
23%
Je trouve tous les produits en point
de vente physique
23%
6. Les 5 angoisses du cyber-acheteur
1. On essaie de lui vendre un chat dans un sac.
Il n’a pas eu l’occasion d’examiner lui-même le produit (ni
même l’emballage): le seul sens qu’il a vraiment pu
employer est la vue. Les photos sont truquées ???
2. L’offre n’est pas réelle : Escroquerie ???
3. Quelqu’un va intercepter et exploiter ses données
bancaires / données personnelles
4. Payer, mais le produit n’est plus disponible ou est
livré trop tard, voir jamais
5. Si l’offre ne convient pas, impossibilité de renvoyer
le produit et être remboursé, intégralement et
rapidement.
7
7. Plan de l’exposé
Ces 5 angoisses sont-elles fondées ?
Les délits observés :
Quelles sont les motivations des cybercriminels ?
Comment agissent-ils ?
Quels sont les cibles ?
Quelles sont donc les réelles menaces ?
Pour l’acheteur
Pour le vendeur
Comment s’en prémunir ?
Pour l’acheteur
Pour le vendeur
8
9. Les motivations des cybercriminels
par rapport à l’e-commerce
L’argent
L’argent
L’argent
Le pouvoir
L’argent
10
10. Qu’est-ce-qui est recherché ?
Le portefeuille
Bancaire et virtuel
Les données personnelles: bancaires, ID,…
11
11. Quels délits et comment ?
1) Le vol
Partir avec la marchandise sans payer
Moyens de paiement non valide, fausse autorisation
2) Usurpation d’identité
Acquisition de données personnelles (n° de CC, ID,
login&passwords,…) en vue de :
• faire une commande à la place de qq d’autre
• rançonner (chantage)
• prendre (ou faire perdre) son pouvoir
12. Quels délits et comment ?
1) Le vol
Chez qui ?
L’e-commerçant.
Comment ?
– Faux paiement sur le site d’e-commerce
– Vol dans l’entrepôt
L’intermédiaire (logisticien, PSP,…)
Comment ?
– Vol (parfois armé) de camionnettes de
livraison
– Vol / « perte » dans les entrepôts
– Levée des protections des moyens de
paiement
13
13. Quels délits et comment ?
2) L’acquisition de données personnelles
Comment ?
1. Sur le réseau :
très difficile… sauf pour les services secrets ☺
2. Là où les données sont stockées ?
Un peu plus facile
Hacking de serveurs (e-commerce, réseaux sociaux,
services web / cloud,…)
3. En récoltant les données chez
l’émetteur, imprudent / naïf / berné :
La voie royale : facile et plus discret…
14
14. Quels délits et comment ?
2) L’acquisition de données personnelles
Comment ?
1. Sur le réseau :
2. Là où les données sont stockées
3. En récoltant les données chez l’émetteur
imprudent / naïf :
« Phishing » : faux e-mails, tweets,… de la police, de la banque, de
Paypal, d’iTunes,… ou d’amis (ingénierie sociale)
Imitation d’un vrai site e-commerce, d’un réseau social (« pharming »), ou
encore un faux concours
« Trojan » - « Cheval de Troie » sur l’ordinateur :
Par téléchargement logiciels / plug-in / applis
– Ex: Malware du type « Keylogger » détectant la frappe du @
15
20. Les cibles des cybercriminels
au niveau de l’e-commerce ?
Qui peut être concerné ?
L’acheteur en ligne (phishing, trojan)
Particulier
Mais aussi les entreprises!
Le e-commerçant
(trojan, hacking, phishing)
Surtout les débutants (souvent innocents…)
Les intermédiaires (hacking)
Banques
web-banking
Les PSP, e-wallets,…
Les webmails, et autres logins (réseaux sociaux, cloud,…)
21
21. Les principaux risques ?
Pour l’acheteur :
Arnaques : Payer et ne rien recevoir
Données pompées :
opérations faites à son insu
Chantage (surtout pour les entreprises)
Pour le vendeur :
« Différence d’inventaire »
Données pompées :
impact bénéfices
Chantage
Responsabilité vis-à-vis des victimes
Pour les intermédiaires:
22
22. La fraude en ligne :
un cataclysme ?
Forte médiatisation
Mais risque très limité pour l’acheteur (privé)
Législation de protection du consommateur
Législation sur la vente à distance
Législation sur l’utilisation des cartes de crédit
Transactions externalisées, et cryptées
Risque plus sensible pour le vendeur,
Beaucoup de tentatives de fraudes
Mais impact plus important que le commerce
traditionnel… si on prend un minimum garde !
23
24. Taux de fraude au paiement (FR)
Selon l’enquête fin 2012 de Fia-Net en France:
Tentatives de fraude : 2.98 % (soit 3.91% en
valeur (extrapolation à 1.7 Md€)
Moins de 1 tentative sur 30 réussit:
Taux d’impayé est de 0.18 %
Panier moyen : 297 €
Fraudeurs de + en + professionnels et organisés
Secteurs les plus concernés :
Electroménager, téléphonie, parfumerie
25
28. Des bonnes questions à se poser
quand on achète en ligne
Mon ordinateur / smartphone est-il sûr ?
Mon vendeur est-il fiable ?
Identité réelle ?
Offre crédible ?
Capacité de livraison ?
SAV ?
Réputation en ligne ? Joignable par tél. ?
Ai-je possibilité de réduire le risque ?
Paiement à la livraison
Opération de paiement répudiable en cas de fraude /
non livraison
29
29. Limitation des risques pour l’acheteur
Mesures préventives
Informatiques
Logiciel anti-virus et anti-malwares + scan régulier autom.
– Ne pas cliquer sur n’importe quel lien; vérifier sources des logiciels téléchargés
Back-up réguliers + tests de ceux-ci + archiver les traces des opérations;
Humaines
Mots de passe complexes et uniques
Vérifier :
– L’URL
– à qui on a affaire : identité, coordonnées… (redoubler de prudence à l’international)
Le bon sens : se méfier des offres trop alléchantes, « à perte »,…
Attention au social engineering
En BtoC: préférence pour cartes crédit; en BtoB: prudence avec CC !
Mesures en cas de sinistre
Contestation des opérations financières ; plainte aux autorités
30
31. Recommandations pour le vendeur
1. Je limite les risques et ma responsabilité
Ma plateforme IT est-elle fiable ?
Tests de vulnérabilité informatique, traçabilité, backup
Mon service de livraison est-il fiable ?
Preuves de livraison
A qui ai-je affaire ?
Adresse physique, moyen paiement fiable, commande
crédible ?
système d’alerte sur base d’indices
Pourrais-je me défendre au cas où ?
Logs, aspects contractuels avec prestataires de paiement
2. Et surtout je rassure mes visiteurs
32
32. Recommandations de bon sens
Le prix :
Personne ne vend à perte, sauf pour écouler une marchandise volée ou douteuse.
Plutôt que de spéculer sur une bonne affaire, une incohérence de prix doit éveiller mes soupçons.
Achat à l’étranger :
Je n’achète jamais à l’étranger sans passer par un prestataire identifié sur le territoire national.
Paiement :
Je ne réalise aucun versement préalable, surtout à l’étranger.
J’impose des garanties dans le paiement. Je ne laisse jamais partir un objet ou un véhicule sans en avoir
obtenu le règlement définitif
Livraison :
Je ne laisse jamais le vendeur prendre l’initiative du rendez-vous et j’impose mes conditions.
Mes données :
Je ne communique jamais par mail ou téléphone mon adresse exacte et mon emploi du temps
Je ne fournis jamais par internet ou fax l’intégralité de mes documents d’identité ou administratifs qui
peuvent être utilisés à mes dépens.
Je ne communique jamais le mot de passe de mes pseudo, y compris pour dépanner des proches.
Preuves :
Je conserve ma messagerie et tout document se rapportant à mon achat ou à la vente afin de les
communiquer au service compétent lors de mon éventuel dépôt plainte ou de ma contestation.
Source: Capitaine Nicolas Weimer de la cellule communication de la gendarmerie de Champagne-Ardenne (2013)
33
33. Limitation des risques pour le vendeur
Mesures préventives
Informatiques
Sur les PC: Logiciel anti-virus et anti-malwares + scan régulier autom.
Sur le serveur: sécurisation + historique (traçage des opérations)
– Externaliser le stockage des données personnelles et les paiements
Back-up réguliers des PC et serveurs + tests de ceux-ci
Humaines
Moyens de paiement sûrs et contractuellement non défavorables
Ne pas faire une confiance aveugle aux paiements en ligne
Vérifier :
– à qui on a affaire : identité, coordonnées… (redoubler de prudence à l’international)
Le bon sens : se méfier des commandes exagérées des remboursement,…
Mesures en cas de sinistre
Plainte aux autorités
Plan reprise des activités (PRA), avec sureté, et sans perte des preuves
34
34. En conclusion
Je suis prudent (mais pas de paranoïa !)
En tant que consommateur :
1. Je vérifie mon installation
2. Je vérifie à qui j’achète (identité, réputation, SAV)
3. Je limite l’impact :
Ex: je paie par carte de crédit ☺ / à la livraison
En tant que vendeur :
1. Je vérifie mon installation
2. Je vérifie à qui je vends et à qui livre
3. Je limite l’impact et conserve des preuves
35
36. Pour en savoir plus :
Autorités publiques :
Federal Computer Crime Unit,
Rue du Noyer 211, 1000
Bruxelles
Tél : +32 (0)2 743 74 74
Pour porter plainte en ligne:
https://www.ecops.be
Service Public Fédéral
Economie, PME, Classes
moyenne et Energie
Tél : +32 (0)2 277 54 85
eco.inspec@economie.fgov.be
Ressources documentaires :
Loi du 11 mars 2003 :
http://economie.fgov.be/information_so
ciety/ecommerce/legislation/regulation/law_e
_commerce_001.pdf
Guide des titulaires de
sites Internet :
http://economie.fgov.be
Portail d’info www.awt.be
Label « Becommerce » :
http://www.becommerce.be
Guide « Achat en ligne » de
Test-Achats
37. Pour en savoir plus :
Guide des titulaires
Internet (Belgique)
du SPF Economie
http://economie.fgov.be/fr/bin
aries/Guide_des_titulaires_int
ernet_042011_tcm32636214.pdf
38. Pour en savoir plus :
Achats sur Internet:
évitez les pièges!
Guide du Centre Européen
des Consommateurs (CEC),
projet de la Communauté
Européenne attribué à TestAchats
http://www.testachats.be/hightech/nc/guide/a
chats-sur-internet-n1379503
39. Pour en savoir plus :
E-Commerce: Les bonnes
pratiques pour réussir
de Damien Jacob
352 pages
Editeur : Edipro (octobre 2012)
Collection : e-Management
ISBN: 978-2-87496-228-8
Vente en ligne http://bit.ly/livre-ecom
40. Pour en savoir plus :
Dossier « Comment
rassurer les visiteurs à
acheter sur votre site ecommerce et limiter les
risques de fraude »
de Damien Jacob
25 pages
Sortie : Janvier 2014
Téléchargeable sur www.retis.be
41. Sources statistiques
Statistiques: voir http://www.retis.be/references
AWT – Etude des usages des TIC par les PME et par les citoyens
(2013) http://www.awt.be/barometre
COMEOS – Etude e-Commerce en Belgique (2013)
www.comeos.be
SPF Economie – Baromètre 2013
Statistiques 2010-2011 de Fraude établie par la Banque de France
Statistiques d’OGONE (2011-2013), FEVAD (2013), COMEOS (2011-2013),
EUROSTAT (2007-2010), DIBS.DK (2010), BENCHMARK GROUP (20112012)
42. Ressources biblio
D. JACOB (2012) – E-Commerce, les bonnes pratiques pour réussir, Edition
Edipro, 352p., www.retis.be
BRASSEUR Jean-Baptiste (2011), Comment vendre sur Internet : guide
juridique et pratique, Editions du puits fleuri, 234p, ISBN 978-2-86-739-453-9
(2010), E-Commerce : les clés de la réussite, Ed. La documentation Française,
140p.
ISSAC Henri & VOLLE Pierre (2010), L’E-commerce : De la stratégie à la mise
en œuvre opérationnelle, Edition Pearson France, 342p. (http://www.livreecommerce.fr/)
DE WASSEIGE Olivier (2007), e-Commerce, e-Marketing, e-Bay, Editions
EdiPro, 367p.
ACSEL (2009), e-commerce et distribution : comment Internet bouscule les
canaux de vente, ACSEL, 142p.
SCHILLACI Marc (2008), Réussir sa boutique en ligne, 375 p.
JANSSENS Martine et EJZYN Alain (2007), Marketing – e-business, eMarketing, cybermarketing, Edition de Boeck, 335p.
43. Blogs
www.retis.be et www.prospectic.org
6 autres blogs à ne pas rater :
http://www.richcommerce.fr/ (blog du consultant
www.fredcavazza.net)
http://www.marketingonthebeach.com, animé par le centre public
de compétence en TIC « Technofutur TIC »)
http://www.wizishop.com (blog alimenté par l’équipe de conception
de la plateforme Wizishop)
http://www.capitaine-commerce.com (blog alimenté par le
consultant Olivier Sauvage)
http://www.info-ecommerce.fr (blog alimenté par le consultant
Benoît Gaillat)
http://www.conseilsmarketing.com (blog alimenté par le consultant
Frederic Canevet)
44
44. Experts et aides
Plateforme ICT de la Wallonie www.awt.be
Articles de fond, témoignages
Baromètre TIC de la Wallonie.
Base de données des entreprises TIC.
Aides RW en e-business
Consultants agréés en e-business (Rentic)
Centres de compétences en TIC.
Services de formation et d’accompagnement
Technifutur (Liège), Technofutur (Charleroi), Technocité (Mons),
Technobel (Ciney).
Organismes d’animation économique, fédérations
professionnelles, agences de communication,…
45. Outils mis à disposition
Agrégateur de contenus en ligne
http://www.netvibes.com/prospectic#Blog_e-com
e-magazine recueillant des articles d'actualités
liés à l’e-commerce:
http://www.cap-numerique.net
http://www.scoop.it/t/paiements
46
46. Parlons-en !
Points de contact :
• damien@retis.be
• http://linkedin.com/in/damienjacob
•
@retis
Blog du livre : www.retis.be
Diaporama : www.prospectic.net
47