L'Europe à la traîne en termes de sécurité des transactions en ligne

Par 25 juin 2008
Mots-clés : Smart city

Les standards régissant les paiements en ligne générés par le e-commerce sont loin d'être monnaie courante en Europe. Une non-conformité qui classe le vieux continent loin derrière les USA.

Avec l'essor du e-commerce, les entreprises sont amenées à réfléchir à la sécurisation des transactions financières en ligne. Une problématique normalement prise en charge par les groupes de cartes de crédit les plus importants du marché : American Express, Discover Financial Services, JCB International, MasterCard Worldwide, et Visa. Ces derniers se sont en effet entendus pour établir des standards de sécurité, les PCI DSS (Payment Card Industry's Data Security Standards). Or il s'avère que neuf sociétés européennes sur dix ne respectent pas ces normes de sécurité. Des chiffres qui se situent bien derrière les résultats des entreprises américaines, selon une étude menée par la société NetIQ. Ces standards à appliquer aux transactions de e-commerce, comprennent différentes mesures de protection.
Des standards qui ne sont pas à l'ordre du jour
Parmi elles : encryptage des données du détenteur de la carte, nouvelle architecture de réseau, logiciels spéciaux, etc. Or, deux ans après que le PCI DSS ait été introduit chez les fournisseurs de solutions de paiement, la grande majorité des entreprises observées est encore loin d'être compatible avec ces exigences. Et de même, plus de la moitié des entreprises n'a même pas établi de calendrier prévoyant à terme l'adoption de ces standards. Par ailleurs, moins d'une entreprise sur cinq annonce qu'elle sera en conformité avec les normes prescrites dans les six prochains mois. Pour comparaison, 23 % des entreprises américaines ayant répondu à une enquête similaire étaient déjà compatibles avec le standard PCI DSS. Cependant, plus de deux sociétés de e-commerce sur cinq aux USA n'avaient pas non plus de calendrier d'adoption des standards.
Une menace peu considérée
Parmi les raisons d'un tel retard et de ces réticences, la question du temps arrive en premier lieu. Ainsi, la moitié des entreprises qui ont appliqué les standards PCI DSS à leurs transactions en ligne se sont lancées dans un processus long de six mois. Et même si le non respect de ces standards de sécurité peut entraîner des pénalités financières, provenant des compagnies de cartes de crédit, les entreprises ne sont pas pour autant plus convaincues d'adopter ces mesures de protection. Le rapport révèle que de toute manière, les sociétés sont plus inquiétées par le risque que représentent des employés malhonnêtes en interne, que par la menace de hackers externes qui pirateraient leurs données durant les transactions financières. Un travail de persuasion reste donc à effectuer.

Mentions légales © L’Atelier BNP Paribas