Cours e-commerce

Réalisé & présenté par Mouna BEN ISHAK

[email protected]

Année universitaire 2009-2010

Mouna BEN ISHAK 2/18-commerce

Objectifs

Comprendre le concept de e-commerce.

Via ce cours, l’étudiant devra :

Faire la différence entre les différentes catégories de e-commerce.

Connaître les moyens assurant la sécurité en e-commerce.

Être capable d’implémenter un site web marchand.


Pré-requis

Programmation Web

Conception/Mise au point des sites

Techniques Multimédia

L’étudiant devrait avoir des connaissances en matière de :


Bibliographie & webographie

Systèmes d’information organisationnels tome II, M. Louadi, chapitre VIII p130-171.Cours EDICE( Échange de Document Informatisé et Commerce Électronique), L. Elabed Jilani, maîtrise IAG, année universitaire 2008-2009.IETF,http://www.ietf.orgw3C, http://www.w3.org


Plan

Notions de base

La sécurité en e-commerce

Le paiement sécurisé

-commerce Mouna BEN ISHAK 6/18

Avant propos

Notions de baseLa sécurité en e-commerceLe paiement sécurisé

EDIEDI

e-commercee-commerce

e-businesse-business

Affaires électroniques

Commerce électronique

Echange de données informatisé

Utilisant des normes techniques internationales de référence. EDIFACT

XML…

Englobe l’ensemble des échanges et repose sur la connexion électronique de tous les acteurs: du fournisseur initial au client final.

Ensemble de transactions électroniques effectuées sur des réseaux électroniques.


On entend par transaction électronique la vente ou l’achat, sur des réseaux électroniques, de biens ou de services entre entreprises, ménages, particuliers, administrations ou d’autres organismes publics ou privés.

Les biens ou services sont commandés sur ces réseaux, mais le paiement et la livraison proprement dits peuvent s’effectuer en ligne ou hors ligne. *

* Définition du commerce électronique selon l’OCDE.

Définition Notions de baseLa sécurité en e-commerceLe paiement sécurisé


B2B

B2C

B2A

A2C

Concerne les transactions électroniques entre entreprises1.

Concerne les transactions électroniques entre entreprises et particuliers2.

Concerne les transactions électroniques entre entreprises et administrations3.

Concerne les transactions électroniques entre administrations et particuliers4.

1 Exemple : www.tradenet.com.tn 2 Exemple : www.amazon.com

3 Exemple : www.impots.finances.gov.tn 4 Exemple : www.sicad.gov.tn

Les catégories de l’e-

commerce




La structure d’un système de e-

commerce

Client

Banque

INTER

NET

INTER

NET Catalogue

Web

Passerelle de

paiement Système comptable

Traitement et exécution

des commandes

Gestion de stock

Firewall de l’entrepriseMarchand

Front-Office Back-Office

Adapté de PriceWaterhouseCoopers.


La sécurité en domaine de e-commerce vient pour :

Il y a plusieurs risques à couvrir :

Fausse identification de l’émetteur d’un message.Répudiation de l’émission / réception d’un message.Perte d’intégrité des messages.Divulgation de données confidentielles.Retard de transmission des messages ou mauvais acheminement.

Mettre en place des dispositifs techniques de protection des systèmes.Garantir la sérénité de l’utilisation du e-commerce.

Les risques à couvrirNotions de baseLa sécurité en e-commerceLe paiement sécurisé


X = Signature électronique

Y = cryptographie

Z = Certificat électronique

Consiste à associer une empreinte infalsifiable au

message à envoyer

Permet d’authentifier le propriétaire du certificat.

Assure la confidentialité des messages transmis.

Les notions de baseNotions de baseLa sécurité en e-commerceLe paiement sécurisé


Se base sur 2 fonctions de base :

Le chiffrement

Le déchiffrement

Consiste à brouiller le texte initial avant sa transmission.

Consiste à restituer le texte initial après sa réception par le destinataire authentique.

Il y a 2 grandes familles d’algorithmes de chiffrement / déchiffrement à savoir :

Les algorithmes de chiffrement symétrique = à clé secrète.Les algorithmes de chiffrement asymétrique = à clé publique.

La cryptographieNotions de baseLa sécurité en e-commerceLe paiement sécurisé


La signature électronique


Au même titre que la signature manuscrite, la signature électronique est un procédé qui permet, l’authentification d’un signataire ainsi que la manifestation de son consentement par rapport au contenu de l’acte signé.

Elle procure : L’intégrité des documents La non répudiation

Permet de reproduire sur Internet l’environnement de confiance des échanges physiques.

La loi Tunisienne sur le commerce et les échanges électroniques (Loi n° 2000-83 du 9 août 2000) accorde la même valeur juridique à la signature électronique et la signature manuscrite.

Source : site del’ANCE.


Présente la pièce d’identité électronique sur Internet.

L’autorité de certification tunisienne est l’ANCE (l’Agence Nationale de Certification Électronique) : www.certification.tn

Le certificat électronique


Etablit un environnement de confiance entre deux entités distantes qui doivent se reconnaitre pour échanger des informations confidentielles.

L’identité du propriétaire d’un certificat est garantie par le tiers de confiance qui a émis ce certificat appelé autorité de certification ( CA = ‘Certification Authority’ ).

Source : site del’ANCE.


Conçus pour sécuriser les échanges sur Internet.

Exemple SSL = Secure Socket Layer

Développé par Netscape.

Renommé TLS (transport Layer Security) depuis sa version 3.1

Signature numérique

cryptographie

Certificat numérique

MAC basée sur les fonctions de hachage MD5 ou SHA-1

Algorithmes à chiffrement symétrique : DES, RC2… X.509

Authentification

Intégrité

Confidentialité

Les protocoles de sécurité




La dématérialisation

de la monnaieMonnaie

électronique virtuelle numérique

mesurée en unités fiduciaires.stockée sous fourme électronique.

pointe vers un compte bancaire.Permet à son porteur de réaliser des paiements en ligne sans détenir physiquement la valeur en question.

Semblable à la monnaie fiduciaire.Le support de la monnaie est virtuel.


Passage par un site de paiement sécurisé direct.


Les modes de paiement en Tunisie

Source : site de la SMT

Cliquez ici



Les modes de paiement en Tunisie

Connexion du marchand à une solution de paiement sécurisée.

Source : site de la poste tunisienne

Documents

Cours e-commerce