Si l’on s’en tenait aux histoires de crimes rapportées par les journaux, on ne sortirait plus jamais de chez soi. C’est également vrai pour la plupart des choses que l’on entend au sujet de la sécurité du web. Alors même que l’e-commerce est la place de marché qui s’accroît le plus rapidement dans le monde ?” vers les particuliers et interentreprises ?” et que nous sommes actuellement dans une économie des plus somnolentes.Un récent rapport indiquait que le piratage des cartes de crédit est désormais douze fois plus élevé sur la toile que dans les boutiques, alors qu’un autre estimait la fraude en ligne quatre fois plus importante que la fraude dite traditionnelle. Jusqu’à ce que vous réalisiez que les ventes sur le web génèrent une croissance à deux chiffres et que la fraude en ligne représente à peine 1,2 % du montant des achats.Se concentrer sur le défi à relever sans prendre en compte les opportunités de business est la plus grosse erreur commise par les professionnels des technologies de l’information lorsqu’ils évaluent la sécurité du web. Toutes les technologies comportent des risques qui doivent être gérés en fonction de leur impact en termes de business. Le rôle des professionnels est d’identifier et de minimiser ce risque afin de permettre l’introduction de nouvelles technologies qui favoriseront la performance économique.
Le mythe de la sécurité perdue
Il serait faux de s’imaginer que la sécurité était à toute épreuve avant la montée en puissance du web. Il y a quinze ans, les transactions s’effectuaient par téléphone, les mouvements physiques dirigeaient les affaires et les “criminels” pouvaient mettre les téléphones sur écoute, surprendre des conversations et voler les données physiques. Aucun système de sécurité au monde n’est plus efficace que son point faible : l’homme. Au fur et à mesure que le business évolue, de nouveaux risques apparaissent en terme de sécurité. Mais ces derniers sont compensés par d’énormes gains de temps, des services aux consommateurs améliorés, des bases de données clients élargies, une productivité accrue et des coûts opérationnels moindres.Tout en renforçant la sécurité de l’entreprise, il faut veiller à ce que cette protection additionnelle s’intègre facilement et de manière flexible dans le business, et qu’elle soit facile à déployer et à gérer. Par exemple, au gré des mouvements de personnel, les administrateurs IT doivent être capables de mettre à jour les droits d’accès en ligne sans avoir à recoder de multiples applications pour chaque employé. Dès aujourd’hui, alors que le turnover [la rotation des personnels, ndlr] est de près de 100 % dans certaines industries, il est très coûteux et complexe de gérer la sécurité de plusieurs systèmes et applications à la fois. En effet, de nombreux employés ont souvent des droits d’accès à des systèmes d’entreprise auxquels ils ne devraient plus pouvoir accéder : 20 % des droits existants sont détenus par des personnes ayant quitté la société depuis cinq ans, voire davantage.Facilité d’utilisation, flexibilité et économie doivent également figurer parmi les priorités dans la gestion des risques du commerce électronique. Aujourd’hui, un client doit répondre à différents niveaux de sécurité afin d’authentifier son identité ?” un identifiant, un mot de passe, un numéro de carte bancaire, et probablement d’autres informations personnelles, tels que la date de naissance ou encore le code postal. Si ces informations correspondent avec celles de l’agence bancaire et celles de l’entreprise, alors la transaction peut enfin s’effectuer.Revendeurs et compagnies bancaires réfléchissent à des niveaux de sécurité supplémentaires pour décourager les truands, mais la contrainte réside dans les questions relatives à la facilité d’utilisation. Ces protections ne doivent pas être fastidieuses au point de décourager les achats en ligne. Bien sûr, les pirates peuvent trouver les informations sur le web, tout comme ils peuvent contrefaire des instruments de paiement et obtenir des numéros de cartes bancaires pour effectuer frauduleusement des achats en magasin et par le biais de centres d’appels. Il n’est même pas nécessaire de fournir un identifiant ou un mot de passe pour effectuer un achat illégal.
La clé, ce sera l’homme
La prochaine étape en terme d’amélioration de la sécurité en ligne pourrait être la biométrie, qui permet d’identifier les utilisateurs grâce à leurs caractéristiques physiques. La biométrie est déjà utilisée par le biais des photographies digitales sur les permis de conduire et les cartes bancaires. L’usage d’internet va permettre de digitaliser davantage de caractéristiques physiques ?” par exemple, des empreintes de doigt, de paume de main ou une scannérisation de la rétine.Donc, est-ce que le web sera un jour sécurisé ? Sur la base de nos expériences et de nos projections, nous avons tous les droits de penser que la sécurité du web va se renforcer, car la sécurité permet dengranger de la performance dans les affaires, plutôt que de la réfréner.Senior Vice President, IBM Software Group
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.