Date post: | 05-Apr-2017 |
Category: |
Technology |
Upload: | nbs-system |
View: | 101 times |
Download: | 1 times |
E-Commerce One to One 2016
B2B, e-commerce & Sécurité
LEADER en INFOGERANCE ECOMMERCE EXPERT en TRES HAUTE SECURITE
Grow your business safely
WWW.NBS-SYSTEM.COM
Les intervenants
2Présenté par M. Philippe Humeau
PHILIPPE HUMEAUCEO
HANS DE VALCKIT Director
Leurs sociétés
3Présenté par M. Philippe Humeau
• 1.32 milliards de dollars
• 6600 employés• Présents sur 4
continents• Pure player B2B• NYSE: BRC
• Membre du GroupeOceanet Technology
• 130 collaborateurs• 21 M€ de CA, 800 clients• Spécialiste en e-
commerce (1200+ sites, 2% du CA FR)
Spécialité e-commerce
4Présenté par M. Philippe Humeau
Quelques références
5Présenté par M. Philippe Humeau
B2B vs B2C
• Aux US : 780 milliards de dollars
• En Europe, quasi égale• 9.3% des ventes• Taux de conversion : 10% • Panier moyen : 1 000
dollars
6
• Aux US : 380 milliards de dollars
• 7.5% des ventes• Taux de conversion :
8% • Panier moyen : 100
dollars
Présenté par Philippe Humeau
B2B vs B2C
• Sensible à la protection du SI
• Sensible à la corporate privacy
• Sensible aux secret industriels et commerciaux
7
• Sensible aux données utilisateur
• Sensible aux transactions et à la fraude
• Sensible à l’image
Présenté par Philippe Humeau
B2B vs B2C : différences majeures
• SI complexes et largement interconnectés, plus industriels• Beaucoup de systèmes « legacy », business plus anciens• Drivés par le CTO et non pas un CMO• Le SI est considéré comme un outil de production, pas de
vente• Les responsabilités légales diffèrent d’un particulier à une
société et d’une société à une autre en cas de différent
8Présenté par Philippe Humeau
B2B vs B2C : différences majeures
• Les processus de commandes online sont différents• Le processus de paiement est très différent et implique
souvent une partie manuelle de validation en B2B• Les validations d’achat sont radicalement différentes• Les montants en jeu sont nettement supérieurs en B2B• Le shipping et la logistique sont différents
9Présenté par Philippe Humeau
B2B vs B2C : différences majeures
• Les acheteurs sont différents aussi ainsi que leur enrôlement• Ils opt-in en B2B, acceptent les cookies et veulent de la SSO
(Single Sign-On)• Les clients en B2B ont peu de temps pour faire leur travail,
contrairement à un client final d’un B2C qui peut peser une décision plus longtemps
• En B2B, la réconciliation des flux achat/vente est mensuelle, au mieux
10Présenté par Philippe Humeau
Convergence B2B vs B2C
Le B2B et le B2C convergent parfois : • Les enseignes classiquement B2B tentent leur chance en B2C• Les B2C vont parfois recruter des wholesaler ou des
franchisés• La barrière s’efface petit à petit
11Présenté par Philippe Humeau
Le B2B, une « nouvelle » tendance…
… qui a ses nouveaux pirates
• Les pirates suivent de près les tendances, quand ils ne les créent pas
• Le B2B présente des spécificités intéressantes• La présence en ligne des enseignes B2B est plus
récente et les businesses sont moins sensibilisés aux risques
• Certaines techniques sont recyclables,• D’autres sont créées de toutes pièces.
12Présenté par Philippe Humeau
Quelques compromissions
13Présenté par Philippe Humeau
Pourquoi cet intérêt?
14
Qu’est-ce qui intéresse les pirates ?• Données client• Panier moyen• CB plus haut de gamme• Image de marque• Production• Produits• Secrets de fabrication
Plus généralement tout ce qui se monétise
Présenté par Philippe Humeau
Evolution du piratage B2C
15
Vecteurs
• Vol de produits• Fraude à la CB• Phishing / scaming• Vol d’identité• Cybervandalisme• Remplacement de page de
paiement• DDoS
Attaquants
• Pirates
Présenté par Philippe Humeau
Evolution du piratage B2C
16
Vecteurs
• Vol de produits• Fraude à la CB• Dégradation image de
marque• DDoS• Ransomware• Social engineering
Attaquants
• Concurrents• Pirates• Etats
Présenté par Philippe Humeau
Un monde terrible…
17
T
Seconds Minutes Hours Days Weeks Months Years
Time between initial attack and
compromission
Time between compromission and
discovery of it
Présenté par Philippe Humeau
Exemples de piratage B2B
18Présenté par Philippe Humeau
• Spamhaus : une DDoS massive de 300 Gbps pendant 3 jours
• La “bataille de la croquette”• Les interceptions de commandes• Social engineering• Le détournement de loyers
DDoS
19Présenté par Philippe Humeau
CerberHost : le Cloud de haute sécurité
20Présenté par Philippe Humeau
Charlie se fait des amis
21Présenté par Philippe Humeau
Plein…
22Présenté par Philippe Humeau
CerberHost protection layers
23Présenté par Philippe Humeau
Attaques Système
Attaques OS
Attaques base de données
Attaques Logiques
Attaques Web
Attaques Réseau
DFW(Dynamic Firewall)
Log Central
S.I.E.M
Exemples de piratage B2B
24Présenté par Philippe Humeau
• Anti-DDoS > 100 Gbps• Anti XSS/SQL Injection/CSRF/traversal/bypass…• Protection contre les 0days et overflows• Anti bruteforce• 2 factor authentication (2FA)• Anti backdoors• Opéré par des spécialistes en sécurité• Testé en continu / audité / a fait ses preuves
Nos offres de services
25Présenté par Philippe Humeau
High Security• Cloud PCI DSS• Virtual patching• 20+ protections
Security services• Security Audit• Penetration tests• Forensics
Hosting• Private cloud • Infogérance PHP/Java• AWS
Contact
NBS SystemAdresse : 8 rue Bernard Buffet, Immeuble Le Cardinet – 5ème étage75017 Paris
Mail : [email protected]éléphone : +33.1.58.56.60.80Support technique : +33.1.58.56.60.88Fax : +33.1.58.56.60.81
26
Conférence donnée au salon
E-Commerce One to One le 24/03/16
par Philippe Humeau
Présenté par M. TRUC MUCH