Ajouter à la (aux) collection (s) Ajouter à enregistré
  1. Entreprise
  2. Management

Définitions du commerce électronique

publicité 
Le commerce électronique est un domaine complexe et multidisciplinaire (commerce, Web
design, cryptologie, réseau, marketing, législation, statistique, psychologie des utilisateurs,
etc.). Le but de cette partie n’est d’en faire un panorama complet, mais plutôt d’exposer les
bases qu’il est nécessaire de comprendre afin de mieux cerner par la suite les principes et les
particularités du commerce électronique entre les grossistes et les pharmaciens.
Définitions du commerce électronique
Les définitions du commerce électronique (ou e-commerce) sont aussi nombreuses que les
auteurs qui se sont penchés sur la question. Celle qui semble la plus extensive est celle du
rapport Lorentz :
« Le commerce électronique couvre, à la fois, les échanges d’information et les transactions
concernant des produits, équipements ou biens de consommation courante, et des services
d’information, financiers, juridiques.... (…). Les moyens ou modes de transmission utilisés
peuvent être divers : téléphone, télévision, Minitel, réseaux informatiques, Internet... Leur
caractéristique commune est de traiter de l’information numérisée incluant données, texte, son
et images. »
Pour l’OCDE (Organisation de coopération et de développement économiques), le commerce
électronique est "toute activité d’échange générant de la valeur pour l’entreprise, ses
fournisseurs ou ses clients, effectuée sur des réseaux ".
Certaines définitions sont plus restrictives et considèrent que le commerce électronique débute
à partir du moment ou une transaction est amorcée en ligne. Que ce soit une commande ou
une intention de commande, et qu’il y est paiement en ligne ou non.
Enfin d’autres, considèrent que la transaction nécessite d’être conclue et payée en ligne pour
entrer dans le cadre du commerce électronique. Toutefois, cette vision des choses semble être
beaucoup trop étroite, notamment pour ce qui est du commerce entre entreprises où le
paiement n’a généralement pas lieu en ligne.
A la vue de toutes ces définitions, il est évident que ce serait une erreur d’assimiler le
commerce électronique à la seule vente en ligne. En fait on peut même considérer que cette
dernière n’est que la partie visible de l’iceberg. Il s’agit certainement la facette la plus connue
du grand public mais pourtant elle ne représente qu’un volume minime des échanges. La
définition qui semble caractériser le plus simplement et le plus complètement le commerce
électronique est : « l’ensemble des échanges numérisés, liés à des activités commerciales
entre entreprises, entre entreprises et particuliers ou entre entreprise et administrations. »
e-Commerce, et e-Business
Ces deux notions ne doivent pas être confondues tant leurs différences sont majeurs. Le ecommerce est un échange d’informations numérisées lié à une activité commerciale, alors que
le e-Business correspond à l’ensemble des applications professionnelles en entreprise reposant
sur Internet.
La notion d'e-Business recouvre les différentes applications possibles de l'informatique
faisant appel aux Technologies de l'Information et de la Communication (TIC) pour traiter de
façon performante les relations d'une entreprise avec des organisations externes ou des
particuliers.
Définitions et principes du commerce électronique
1/10
Le e-business inclut donc le e-commerce, la publicité, les extranets (réseaux permettant les
échanges interentreprises basés sur le protocole TCP/IP et permettant une interconnexion plus
ou moins complexe entre celles-ci), les portails professionnels, la formation, etc.
e-Commerce et e-Procurement
Le e-procurement est une notion plus restreinte que le e-commerce. Il s’agit de la gestion
électronique des achats au sein d’une entreprise. Sous le terme « e-procurement », on
regroupe l'ensemble des solutions logicielles dont l'entreprise dispose pour effectuer ses
achats et ses approvisionnements via Internet. A l’origine il s’agissait surtout de l’achat « des
gommes et des crayons », mais on voit de plus en plus son extension à la totalité des achats
dans certaines entreprises. Les intérêts de l’e-procurement sont principalement les gains
d’argent, de temps et la simplification de la gestion administrative et des produits. On peut
l’assimiler à un outil qui permet (ou qui peut permettre) une optimisation des processus
d’achats.
Les EEP : EDI, ebXML et les autres
Les EPP
Les EEP pour Echanges Electroniques Professionnels recouvrent les différents moyens et les
différentes techniques qui sont utilisés pour permettre à un système d'information de
communiquer avec un autre système d'information, avec un minimum d'interventions
humaines. L’EEP est l'échange informatisé de données structurées d'ordinateur à ordinateur
(d'application à application) selon des messages préétablis et normalisés via un mode de
communication électronique. L’EEP permet des gains de temps (le transfert d’informations
étant quasiment instantanée), des gains de productivité (il n’y a plus de ressaisie dans
l’application destinataire) et donc limite les apparitions d’erreurs. Ces échanges se font bien
sûr avec les clients, les fournisseurs et les sous-traitants pour les envois/réceptions de
catalogues, de devis, de commandes et d’autres informations (avis de réception, d’envoi, etc.).
Mais les EEP servent également à la communication avec d’autres professionnels (organismes
financiers, comptables, logistiques, etc.). Parmi les différentes techniques on trouve :
L’EDI
L’Echange de Donnés Informatisées (EDI : Electronic Data Interchange) est le plus vieux
système d’EEP mais également le plus utilisé puisque quatre-vingt pour cent du volume des
échanges ce fait dans ce « format ». C’est ce format d’échanges qui est recommandé en
France et aux Etats-Unis (entre autre) pour les échanges avec les administrations. La limite de
l’extension de ce système d’échange à toutes les entreprises, est l’obligation de repenser et de
modifier la structure de celle-ci de façon plus ou moins profonde.
Les normes EDIFACT (Electronic Data Interchange for Administration, Commerce and
Transport) ou UN/EDIFACT (United Nations/EDIFACT) sont des règles édictées par les
Nations unies concernant l'échange de données informatisées pour l'administration, le
commerce et le transport. Elles se composent d'un ensemble de normes approuvées à l'échelon
international, de répertoires et de directives pour l'échange électronique de données
structurées, en particulier celles concernant le commerce des biens et services entre systèmes
informatiques indépendants. Ce sont ces normes qui caractérisent l’EDI.
Contrairement à la télématique, l’EDI possède un cadre législatif.
Définitions et principes du commerce électronique
2/10
Une variante de l’EDI est le « Web EDI » ou « EDI formulaire ». Ceci s’applique quand une
entreprise se sert de l’EDI et l’autre non. L’entreprise n’utilisant pas l’EDI transmet ou reçoit
les informations via des formulaires sur Internet.
L’ebXML
Le XML (eXtensible Markup Language) est au même titre que le HTML (HyperText Markup
Language), un langage de programmation permettant de réaliser des pages Web. Cependant
celui reposant sur le HTML apporte une nouvelle « dimension » à ce langage. Le XML est
orientée vers les échanges de données alors que le HTML n’a qu’une ambition de
présentation. Le principe du XML est l’existence de balises, c'est-à-dire d’une série de
caractère invisible pour l’utilisateur final, permettant la mise en forme d’un document. Ces
balises apportent un contenu informationnel sur les données et permettent d’avoir un
document toujours bien structuré.
L’ebXML (e-business XML) est donc le langage XML adapté au business électronique. En
effet grâce à ses caractéristiques, les documents issus du XML sont idéaux pour les échanges
commerciaux. L’ebXML n’a pas pour vocation le remplacement de l’EDI. Son utilisation va
se faire en complément, principalement pour les petits échanges ponctuels. Il est donc
principalement destiné aux PME, pour qui la mise en place de l’EDI serait trop lourde. Par
contre l’EDI reste le référence pour les gros échanges.
Les places de marché
Ce sont des points centraux entre plusieurs acheteurs et vendeurs, basés sur les technologies
d’EDI et d’Internet pour la présentation des biens et de services, la mise à jour des bases de
données et la transmission des ordres et des documents commerciaux. Les utilisateurs des
places de marchés se réunissent par profession ou par domaine professionnel.
Les sites marchands traditionnels
Ces sites n’utilisent que les normes propres à Internet et ne permettent donc pas l’intégration
des informations liées aux transactions au sein du système informatique de la société cliente.
Il lui sera donc nécessaire de refaire une saisie informatique si celle-ci veut gérer
informatiquement cette ressource. Il en découle donc de temps de travail supplémentaire et un
risque d’erreurs accru, le tout dû à la ressaisie des informations.
Les acteurs du commerce électronique
Les sociétés peuvent être classées en plusieurs groupes
Les entreprises dites traditionnelles qui ne font pas de commerce électronique.
Les dotcoms (ou dot.com) : Ces sociétés ont une activité commerciale essentiellement sur
Internet. L’expression dotcom vient du fait que ces entreprises choisissent leur nom en
fonction de leur adresse Internet (NomDeLaSociété.com), le « point com » étant « dot com »
en anglais. Ce sont les entreprises qui réalisent toute la commercialisation de leurs services
par l'intermédiaire d'Internet, sans structure de distribution, sans unité de production et
presque sans installations tangibles.
Les dotcorps : Ce sont des entreprises traditionnelles qui s’ouvrent au commerce en ligne. Il
s’agit d’une sorte de filiale « vente en ligne ».
Les « click and mortar » : Ce sont des sociétés présentent aussi bien sur Internet que dans les
réseaux commerciaux traditionnels. Le principe des « click and mortar » est une symbiose
entre le commerce électronique (virtuel) et des boutiques « en dur » (« Brick and mortar » en
Définitions et principes du commerce électronique
3/10
anglais d’où l’expression pour cette forme de commerce). Il s’agit donc d’un mode de
distribution « multicanaux ». Une dotcorp est donc « Click & Mortar », mais il peut
également s’agir d’une dotcom qui ouvre des points de vente.
Les différents types de relations commerciales
Trois types de relations existent selon les partenaires prenant part à l’échange commerciale
bien que généralement seuls deux soient citées dans les études.
Le B2C ou B to C ou Business to Consumer : On parle également de commerce électronique
de détail grand public. Il s’agit tout simplement de vente de services ou des biens aux
particuliers par des entreprises. Les principales transactions portent sur les biens immatériels
(informations, accès à un site, réservation, etc.), la musique et les livres, ainsi que les produits
informatiques. C’est dans cette catégorie que rentre des sites tel qu’Amazon ou Les Echos
(vendant aussi bien un abonnement à de l’information sur Internet qu’au journal).
Le B2B ou B to B ou Business to Business : Le commerce électronique de type Business-toBusiness concerne l’achat auprès de fournisseurs de biens et inversement la vente de biens,
mais aussi la fourniture de services d’aide à la décision ou simplement l’échange de données
informatisées via émail, FTP (File Transfer Protocol : protocole d’echange de fichiers). Cela
concerne également l’accès à des bases de données spécialisées, la maintenance, le service
après vente, etc.. Il concerne donc les relations qu’a une entreprise avec ses fournisseurs,
sous-traitants, clients, prestataires de services, organismes financiers, etc. Il s’agit d’échanges
entre professionnels tels qu’une entreprise et son grossiste ou un des fabricant chez qui il
s’approvisionne.
Le B2A ou B to A ou Business to Administration: Il s’agit d’une transaction entre une
entreprise et une administration. Elle concerne l'utilisation de supports électroniques pour tout
ou une partie des échanges d'information entre des entreprises et des administrations
publiques en vue de l'établissement et de l'exécution de marchés publics.
Les méthodes de vente
Les méthodes « traditionnels »: il s’agit des sites marchands classiques. Ils ne prétendent à
aucunes autres fonctions que celle de vendre. Il existe un catalogue et le client choisi parmi
les articles de celui. L’internaute ne vient sur le site que dans le cadre d’un achat ou dans le
cadre d’une prévision d’achat. Le site peut proposer des services (newsletter, dossiers, etc.)
mais ceux-ci ne sont qu’en second plan par rapport à l’activité de vente.
Le softselling : on peut parler de « vente en douceur ». Les sites pratiquants ce type de
commerce présentent la vente en second plan par rapport à l’information ou aux services. Il
peut s’agir de services pratiques tel que la recherche d’itinéraires ou l’écoute de musique en
ligne ou de loisirs comme par exemple de jeux en ligne. Cela ne veut pas dire que la vente soit
un objectif secondaire, mais seulement que dans ce cas, la stratégie consiste à « appâter » le
client pour mieux « le chasser ». L’objectif de ces sites est de devenir la référence dans leur
domaine grâce à la richesse de leurs informations ou la qualité de leurs services.
Par exemple sur un site faisant to B2B avec une méthode de softselling, on pourra trouver des
bases de données, des revues de presse, des offres d’emploi, etc. C’est également la stratégie
utilisée par les portails, bien que dans ces cas la vente soit souvent sous-traitée à d’autres sites
de e-commerce et qu’il ne s’agisse pas là forcement de l’objectif principal. Celui-ci
Définitions et principes du commerce électronique
4/10
recherchant plutôt une fréquentation maximum afin d’assurer son financement par la publicité
(principalement).
L’axe de développement de ces sites est de faire un lieu sur lequel le client reste et revienne,
même sans avoir l’intention d’acheter. Les propositions d’achats se feront lors de la
navigation sur le site en fonction des rubriques consultées, et/ou dans une rubrique dédiée à la
vente.
Les comparateurs de prix : Deux catégories de sites existent sur ce créneau.
- Les méta-marchands sont des sites Web qui mettent en compétition différents sites
marchands afin de connaître le meilleur prix pratiqué pour un produit donné. Il s’agit ici d’un
travail effectuer « manuellement ». Ces sites peuvent conseiller le consommateur, lui fournir
des informations sur les produits, ou encore apprécier la qualité de ceux-ci. Ces sites
apportent donc une certaine valeur ajoutée et une certaine qualité (notamment quand au choix
des fournisseurs), d’où l’appellation de marchand, certains se chargeant même d’intermédiaire
en encaissant l’argent et s’occupant de la livraison.
- Les « shop bots » ou « robots d’achats » sont des agents de recherche dit « intelligents »
parcourant le Net à la recherche des « meilleurs prix ». Toutefois ces outils connaissent
parfois des limites quand à leurs capacité au fournir des résultats pertinents. Ces outils sont
intégrés au sein de sites de site Web, ce qui rend leur utilisation complètement transparente.
La rémunération de ces sites peut se faire selon plusieurs modèles économiques : par la
publicité hébergée sur les pages, par une rémunération lors de l’envoi d’un client potentiel
chez le vendeur ou grâce à un pourcentage reverser sur les ventes effectuées.
L’achat groupé ou « we-commerce ». Ces sites ont pour objectif de réunir suffisamment
d’acheteurs pour faire baisser le prix de certains produits. Soit le site propose un catalogue de
produits, soit les internautes demandent un produit. Le site va alors rechercher via ses pages
d’autres acheteurs afin de pouvoir négocier avec le fabricant. Au bout d’un temps défini (on
parle de session ou de cycle de vente), les inscriptions sont clôturées. Plus d’internautes sont
intéressés, moins la référence coûtera cher. Enfin la transaction se fera sur le site du négociant
qui sert alors d’intermédiaire. Cette méthode de vente permet d’acheter en ligne aussi bien des
DVD que des engrais agricoles ou des assurances pour routiers.
Les ventes aux enchères : De nombreuses variantes existent et correspondent à des moyens
très classiques de vente en B2B, puisqu’un gros pourcentage du commerce électronique se fait
de cette façon. Dans ces cas, deux types de supports existent. La vente peut se dérouler sur le
site de l’entreprise vendeuse (Internet ou Extranet) grâce à des logiciels gérant la vente ou via
un tiers tel qu’une place de marché (site Internet servant de point de rencontre à une
profession ou un secteur professionnel) ou un site dédié à ce type de commerce. Ces ventes
peuvent durer de quelques minutes à plusieurs semaines selon le système choisi. Les produits
mis en vente vont du droit à polluer, à la vente d’électricité, en passant par des machines
outils.
Les enchères peuvent être ascendante, c'est-à-dire que les acheteurs font monter le prix. Elle
peuvent être descendantes soit en utilisant le principe de la vente au cadran c'est-à-dire que le
prix de vente décroit en fonction du temps, le premier acheteur qui clique emporte la vente ;
soit les vendeurs sont mis en concurrence face à un acheteur et ceux-ci doivent baisser leur
prix pour pouvoir vendre (il s’agit la du système le plus utilisé sur les « places des marché »).
D’autres types d’enchères existent (inversées, hollandaises, etc.), les vendeurs et les acheteurs
choisissant la méthode selon leurs espérance de gains ou d’économies.
Définitions et principes du commerce électronique
5/10
« Le C2C » : Il s’agit là du commerce entre consommateurs. Ceci ne veut pas dire forcement
qu’il s’agit d’une vente entre particuliers (bien que ce soit souvent le cas, le système utilisé est
alors soit le système des enchères, soit celui des petites annonces). Deux entreprises peuvent
très bien se revendre des produits qu’elles ne produisent pas. C’est notamment ce qui se passe
lors de la vente de surstocks. La première entreprise a acheté trop d’un produit à son
fournisseur et va alors le revendre à une seconde entreprise. Comme pour la vente aux
enchères (c’est d’ailleurs parfois la moyen de vente utilisé), la transaction en ligne se fera
directement ou en passant par un tiers.
Les appels d’offres : Les acheteurs mettent les fournisseurs en concurrence. L’appel d’offre
est lancé sur le site de l’entreprise ou sur une « place de marché ». Certaines sociétés passent
d’ailleurs tous leurs appels d’offre sur Internet pour éliminer les sociétés trop « en retard ».
Les différents types de sites
Tous les sites des entreprises ne sont pas égaux face au commerce électronique. Il est courant
de repartir les sites en trois niveaux.
Le site « plaquette » ou site « carte de visite » : Ce niveau de développement correspond à la
majorité des sites d’entreprise. On parle aussi de site vitrine ou site institutionnel.
Il s’agit d’un site qui a comme seule ambition de présenter la société. Ce site ne propose rien à
la vente. On peut y trouver la localisation de la société sur une carte de France au format
timbre de poste, la structure hiérarchique avec la photo du chef d’entreprise en prime, une
adresse email, la photo de quelques « produits phares » sans toutefois avoir la possibilité d’en
savoir beaucoup plus, une série de liens qui n’ont souvent pas été vérifiés depuis bien
longtemps, etc. Le site généralement hébergé sur un serveur externe, ne possède que quelques
pages mais à un avantage majeur, c’est celui de l’achat de l’adresse. De cette façon
l’entreprise s’assure de la propriété du nom de sa société sur Internet (le problème touche
surtout les noms en .com). Ce type de site a également comme avantage de faire plaisir à la
direction qui voit son ego flatter (l’entreprise « est » sur Internet), au stagiaire qui a réussi à
s’occuper pendant son stage ou à la Web agency (société faisant des sites Web) qui a fait cinq
pages à l’emporte pièce pour une somme « modique ». En tout état de fait, un site ne peut
rester longtemps sous cette forme. Celui n’apporte rien à personne et donne souvent une
image d’amateurisme, mais il s’agit là d’une première étape sur le Web.
Il ne faut toutefois pas penser qu’un site « plaquette » soit toujours fait « de trois planches de
bois ». Certains poussent l’esthétisme très loin, créant ainsi un « beau site » à la gloire de
l’entreprise, des clients ou des actionnaires, mais la caractéristique de tous ces sites est
l’absence d’implication dans le e-commerce.
Le site catalogue : C’est ici que commence vraiment le commerce électronique. La société va
présenter sur son site le catalogue de ses produits ou services, mais sans toutefois offrir la
possibilité d’acheter en ligne (c'est-à-dire sans pouvoir passer d’ordre d’achat). Ce catalogue
électronique a de nombreux avantages par rapport à son homologue papier. Il permet une mise
à jour rapide et permanente, ainsi qu’une richesse d’information que ne permet pas le papier.
La société est alors sûre que tous ses clients ont la bonne version du catalogue, et le tout pour
un coût bien moindre. Il offre une visibilité plus grande qu’avec les méthodes traditionnelles
et permet donc de trouver de nouveaux partenaires. Par contre un tel site n’est viable que si
celui possède une information riche, souvent mises à jour et si il est interactif et ergonomique.
Définitions et principes du commerce électronique
6/10
Dans sa version la plus avancée, le site catalogue peut être relié à la gestion de stock et
s'interfacer avec le CRM (Customer Relationship Management : Ensemble de méthodes et
d’outils dédiés à la gestion de la relation client) de l'entreprise, ce qui permet d’offrir une
information personnalisée et actualisée.
Le site transactionnel : Le site transactionnel est la suite logique du site catalogue. Il offre les
mêmes services, mais en plus, permet l’achat en ligne. Ceci ne veut pas dire que le paiement
ce fera forcement en ligne.
Ces sites peuvent également se servir du CRM afin d’établir ce que l’on appelle du marketing
« one to one », c'est-à-dire que en fonction du client, le site ne proposera pas les mêmes
produits ou pas de la même façon. Ces sites à forte valeur ajoutée permettent avec des
méthodes marketing plus ou moins complexe et les outils techniques offert par Internet
(cookies, bases de données avec notamment des informations venant d’autres sources
qu’Internet, formulaires, enregistrement, etc.), de personnaliser les offres aux clients en
fonction des informations laissées volontairement (formulaire) ou non (historique des visites
du site, pages visitées, produits achetés, etc.). Il s’agit là d’une sorte « d’étape ultime » du
commerce électronique. La seule limite du « one to one » est de faire une proposition d’achat
de telle façon que le client ne se sente pas épié et reconnu, ce qui pourrait le faire fuir. Ce sont
ces bases de donnés, construites au fur et à mesure des relations avec les clients qui donne de
la valeur aux sites de commerce électronique.
Le front office et le back office
Le front office est la partie visible du commerce, c'est-à-dire le site Web permettant d’avoir
un contact avec le public. Celui-ci est « ouvert » en permanence et permet de se renseigner sur
les différents produits disponibles, mais permet également de passer commande. On peut
considérer le front office comme la vitrine du site de commerce électronique. C’est lui qui sert
à « attirer le chaland ». Il doit bien évidemment répondre à des critères d’esthétismes et
d’ergonomies, mais en général, cet élément ne constitue pas un problème majeur dans le
fonctionnement du site de e-commerce.
Le back office est, à l’opposé du front office, la partie cachée du commerce. On peut la définir
comme l’ensemble des tâches de gestion et de logistique liées au commerce et au site Web. Le
back office est le véritable tendon d’Achille de bien des e-commerces. En effet nombreux sont
les sites de commerce électroniques ayant des problèmes pour traiter les commandes. Ceci se
traduit par des retards ou des erreurs de livraisons. « Pere-Noel.fr » s’était, par exemple, fait
une spécialité de ce genre de problème, ceux-ci revenant de façon très récurrente lors des
achats sur son site. Ces différents aléas s’expliquent facilement : la logistique est un métier
complexe, or les start-up sont souvent formées par des personnes venant du monde de
l’informatique et souvent jeunes ; toute l’attention et l’effort financier est porté sur la partie
vente, délaissant souvent l’après vente.
Une bonne gestion du back-office est un élément essentiel pour que les clients reviennent
acheter sur le site. Une mauvaise expérience, peut faire perdre un client définitivement.
La sécurité des transactions
Le problème de la sécurité lors des transactions sur Internet est réel, mais pas forcement là où
on le croit.
Définitions et principes du commerce électronique
7/10
Les problèmes que l’on peut rencontrer lors des transactions sur Internet interviennent lors des
deux phases clés de la transaction : le passage de l’ordre d’achat et le paiement.
Lors du passage de la commande : Ici les failles potentielles dans la sécurité ne concernent
que les entreprises.
Le problème peut venir de l’intérieur de l’entreprise : L’enjeu aussi bien pour le vendeur, que
pour l’entreprise qui va payer la transaction, est de connaître l’identité de la personne ayant
passé l’ordre d’achat. De plus il est nécessaire de savoir si cette personne est autorisée a
effectuer une commande, et si oui pour quels types de produits ou services. Il est évident que
dans de petites sociétés le problème ne se posera que de manière plus anecdotique. Même si
dans une entreprise, les relations sont fondées sur la confiance dans les employés, le risque de
détournement du système au profit d’un individu ou d’un service est toujours existant.
Le problème peut venir de l’extérieur de l’entreprise : Le flux de donnés peut facilement être
capté voire modifié par un tiers. Ceci conduit à des discussions quand à la valeur juridique des
transactions. La société réceptrice de l’information d’achat pouvant par exemple modifié les
données reçues, à son avantage. De plus, il existe un risque d’espionnage industriel ; les
concurrents pouvant tirer parti des informations émises lors du passage de la commande.
Lors du paiement : L’un des freins majeur au développement du e-commerce est la peur de se
faire voler son numéro de carte de crédit. En fait, ceci est une crainte infondée.
Tout d’abord, la remarque déjà faite précédemment est toujours vrai : le paiement en ligne ne
représente qu’une petite partie des échanges commerciaux sur Internet. En effet, dans le cadre
du B2B, ce mode de paiement correspond même plutôt à l’exception. Dans le cadre du B2C,
les sites proposent souvent d’autres moyens de paiement que la carte de crédit parmi lesquels
on trouve le cheque bancaire, le mandat mais aussi parfois le payement lors de la livraison.
Dans tous ces cas, aucunes informations bancaires ne circulent sur le réseau.
Lors d’un paiement par carte sur un site sécurisé, il n’y a pas plus de risque de se faire voler
son numéro de carte que dans un commerce traditionnel (et même, certainement moins). Le
problème n’étant pas de se servir de sa carte sur le réseau, mais plutôt d’avoir une carte. Il
existe en effet de nombreux moyens très simple pour se procurer des numéros de carte :
générateurs de code de carte (programme permettant de recréer des numéros de cartes
existantes ou non), yescard (fausse carte bleue fonctionnant quelque soit le code tapé),
skimming (copie de carte avec un lecteur miniature lors d’un paiement dans un restaurant par
exemple), vol des fichiers clients avec les codes des cartes de crédits (au sein des bâtiments de
la société ou sur son serveur), etc. Cette liste, très loin d’être exhaustive, montre qu’il existe
tout simplement un risque à avoir une carte de crédit, et ceux même sans s’en servir sur
Internet (et d’ailleurs même sans s’en servir du tout). Mais le risque est bien plus grand pour
le commerçant que pour le client, du fait du non paiement, surtout si ce commerçant vend des
biens immatériels. Car dans ce cas il n’y a pas besoin de donner une adresse de livraison.
Les méthodes de sécurisation
La sécurisation du passage de la commande
Les buts consistent à identifier le passeur de commande et à crypter l’information.
Identifier l’acheteur au sein de la société : Ici un accès à l’Intranet ou à Internet via un
identifiant et un mot de passe ou avec un autre système d’identification (badge magnetique,
carte a puce, etc.) peut suffire. Si l’utilisateur est géré dans une base de données, l’entreprise
Définitions et principes du commerce électronique
8/10
peut affecter individuellement des autorisations de passer des commandes pour certains
produits (de plus elle peut gérer les autorisations d’accès et de modifications aux différents
fichiers de l’Intranet).
Identifier l’acheteur ou la société vis-à-vis du marchand (ou tout autre correspondant) et
protéger l’information.
Ici tout passe par la signature électronique. Grâce à un système de chiffrement appliqué au
message transmis, sans que ce dernier soit nécessairement lui-même chiffré, la signature
électronique garantit l'authenticité et l'intégrité des données, ainsi que l'identité du signataire.
Si la confidentialité est requise, il faut chiffrer le contenu du message. Ainsi la signature
électronique peut assurer uniquement de l’identité de l’auteur et de la non modification du
message ou également crypter ce message pour le rendre illisible à toute autre personne que le
destinataire prévu, car qui lui seul pourra le déchiffrer.
Une variante consiste à passer par une autorité de certification jouant un rôle de tiers de
confiance et qui va certifier l’identité de chacun des protagonistes. Ceci est utile lorsque les
deux entités en relation ne se connaissent pas. Il faut cependant que l’organisme connaisse les
deux. Ceci se fait via des systèmes de cryptage suivant les mêmes principes que la signature
électronique. Cette certification permet de donner à une signature électronique la même valeur
qu’une signature manuscrite.
La sécurisation du paiement en ligne
Sur Internet le flux de données peut être facilement détourné. C’est pourquoi il est
indispensable, lorsque l’on fait transiter des données aussi sensibles que des données
bancaires de les sécuriser. La sécurisation des données ce fait par un cryptage des
informations grâce a deux principaux protocoles : le SET et le SLL. Ainsi même, si le flux
allant du client au fournisseur est intercepté, celui n’étant pas déchiffrable dans des délais
raisonnables si la clé permettant le chiffrage est suffisamment longue, c'est-à-dire plus de
quarante bits. Les informations bancaires seront alors protégées.
Le protocole SSL (Secure Sockets Layer)
Il s’agit du protocole le plus utilisé pour l’achat en ligne sur Internet. Ce protocole développé
par Netscape, permet de crypter tout types de données émanant de l’Internaute à destination
du site. Il n’y a donc pas de spécificité vis à vis du cryptage des données bancaires, ce qui ne
permet pas l’authentification du porteur de la carte ni du vendeur et les données restent sur le
serveur du marchand. Même si celui ne se sert pas malhonnêtement des numéros de carte, une
intrusion externe ou interne à l’entreprise peut permettre de vider le serveur de ses
informations (certains sites « underground » n’hésitant pas à publier leurs « trophées »).
Ce protocole a par contre l’avantage d’être indépendant du protocole de plus haut niveau qui
repose sur lui. C'est-à-dire que le SSL peut aussi bien crypter des données transmises sur le
Web, par FTP, par Telnet, etc. De plus ses spécifications publiques le rendent facilement
implantable dans les logiciels, d’où sa large utilisation malgré ses failles dans le domaine du
commerce électronique (les banques considèrent ce protocole comme à « haut risque »).
Le protocole SET (Secure Electronic Transaction)
Développé par Visa et Mastercard en 1997, ce protocole est spécifique au paiement par carte
bancaire sur Internet. Ici, les données bancaires sont cryptées dès la saisie par le client, puis
passe par le site du vendeur qui va ajouter sa signature numérique (sans pouvoir décrypter les
données), avant d’envoyer le tout à sa banque puis à la banque du client. Les identités des
acheteurs et vendeurs sont ainsi vérifiées en temps réel, et le vendeur n’a à aucun moment les
données bancaires de son client en sa possession. Le protocole SET comporte un encryptage
Définitions et principes du commerce électronique
9/10
de cent vingt huit bits, ce qui lui assure une excellente sécurité (alors que le protocole SSL a
une clé de taille variable selon les vendeurs, les pays, etc.)
D’autres protocoles de sécurisation existent mais ceux-ci ont un usage plus limité. Le SSH
(Secure Shell) est propre aux Telnets. Le S-HTTP (Secure HTTP) sert au Web éventuellement
en plus du SSL. Des lecteurs de cartes existent, tel que le lecteur de Cyber-Comm qui
transforme l’ordinateur en terminal de paiement et permet ainsi l’usage du code secret de la
carte de crédit.
Enfin au delà de la sécurisation via le protocole, de nombreuses autres solutions se mettent en
place (beaucoup trop d’ailleurs). Il faudra certainement attendre que le marché devienne
mature pour ne voir plus que quelques « standards ». On peut notamment citer la e-carte bleue
permettant d’obtenir de la part de sa banque un numéro de carte ne pouvant servir qu’une fois.
Cette solution semble être une des plus prometteuse pour vaincre les freins psychologiques de
la transaction en ligne. D’autres systèmes de « monnaie virtuelle » sont sur les rangs pour
rassurer les « e-consommateurs »
Il faut tout de même restait conscient que quelques soient les moyens mis en œuvre pour
sécuriser les échanges, il y aura toujours un moyen de détourner le système. Toutefois, dès
aujourd’hui les risques sont extrêmement minimes.
Définitions et principes du commerce électronique
10/10
Documents connexes
Enseignements MASTER DISTRIBUTION ET MARKETING
Enseignements MASTER DISTRIBUTION ET MARKETING
Initiation Astrologie
Initiation Astrologie
stagiaire en marketing et gestion
stagiaire en marketing et gestion
Programme de cours institut Charlemagne
Programme de cours institut Charlemagne
Licence professionnelle e-Commerce Marketing
Licence professionnelle e-Commerce Marketing
exposé
exposé
Test CV IND.indd
Test CV IND.indd
syllabus simplfié E COMMERCE.doc
syllabus simplfié E COMMERCE.doc
Thomas JEROME Domaines : E-Commerce / E
Thomas JEROME Domaines : E-Commerce / E
So mma ir e
So mma ir e
Gouvernance et organisation des entreprises
Gouvernance et organisation des entreprises
proceduremoaedipuboct2012
proceduremoaedipuboct2012
Le module EDI - Les Services SIPD inc.
Le module EDI - Les Services SIPD inc.
ROBERT DAMIEN SALVATORE MAUGERI
ROBERT DAMIEN SALVATORE MAUGERI
GUIDE DE SURVEILLANCE DU POIDS
GUIDE DE SURVEILLANCE DU POIDS
Les nouveautés de FIDU- EXPERT – V4.3.2.0 Mise à jour Version
Les nouveautés de FIDU- EXPERT – V4.3.2.0 Mise à jour Version
IDE Project Fundamentals
IDE Project Fundamentals
Téléchargement
publicité