-

 

Billet 12_ Risques de sécurité associées au commerce mobile

 

Le M-commerce (Mobile Commerce) ou commerce mobile est un type de commerce électronique qui met l’accent sur l’utilisation de différents services via des appareils portables. Cela est devenu très populaire et pratique parmi les utilisateurs en raison de son utilisation simple, multi-tâches ainsi que la disponibilité d’une connectivité en tout temps et lieux. La simple possession d’un appareil mobile et une connexion internet suffisent à rapprocher l’utilisateur à, théoriquement, tous les services nécessaires, comme l’accès aux bibliothèques, les institutions gouvernementales et bancaires, les magasins en ligne etc.

Afin d’accommoder divers utilisateurs, le M-Commerce s’est adapté à tous les systèmes d’opération tel Symbian, Android, IOS, Windows etc. Ceci dit, les politiques de sécurité et de confidentialité devraient être définies en tenant compte de ces différents types d’O.S. 

Selon Laudon et Guercio (2017, p.247), les dimensions ou caractéristiques de la sécurité du e-commerce sont : l’intégrité; la non répudiation; l’authenticité; la confidentialité et la disponibilité.

 

Les problèmes et risques de sécurité du M-Commerce sont plus complexes que ceux du e-commerce (utilisation des laptops ou desktops plutôt que des appareils mobiles). En effet, les appareils mobiles sont plus susceptibles d’être volés, cela nécessite une sécurité à différents niveaux, comme la sécurité des données, des appareils, du réseau et des transactions. Les types d’attaques sont également nombreux, ils sont sensiblement les mêmes pour tout appareil possédant un O.S et connecté au réseau, à savoir, les attaques par des logiciels malveillants ou espions, l’hameçonnage, l’ingénierie sociale, le dévoiement (pharming), le pourriel, le renifleur, l’attaque par dictionnaire, le déni de service et le déni de service distribué. Mais comme ces appareils sont en constante mobilité, ils sont encore plus vulnérables à ces attaques que les appareils fixes.

Une organisation qui utilise le m-commerce a besoin de mécanismes de sécurité étendus. Ainsi, toute compagnie a besoin de se protéger contre le vol des données commerciales privées et confidentielles enregistrés sur l’appareil mobile, car cela affectera l’intégrité et l’authenticité des activités de celle-ci.  Les organisations n’ont pas le choix d’adopter un système centralisé de gestion de sécurité qui aura pour objectif de garantir que tous les appareils enregistrés adhèrent aux politiques de sécurité.

Des outils de sécurité supplémentaires pourraient être ajoutés pour scanner et valider l’intégrité de l’appareil. Les connexions par V.P.N seront privilégiés et obligatoires pour toute connexion au réseau de l’organisation à partir d’un appareil mobile se trouvant à l’extérieur de celle-ci.

 

Sources :

-Securing Transactions and Payment Systems for M-Commerce, Ashish Kumar, Rachna Jain, Sushila Madan , 2016, Advances in E-Business Research (AEBR) Book Series, IGA Global

 -E-commerce: Business, Technology, Society, 13th Edition, Kenneth C. Laudon, Carol Guercio Traver, 2017, Pearson

Commentaires

Publier un commentaire

Messages les plus consultés de ce blogue

-
  BILLET N04_Module 04_ Le web social et la circulation de l’information L’information dans le monde numérique Introduction: Les années 2000 sont caractérisées par l’évolution rapide du web qui a complètement bouleversé nos vies, nos façons de faire ainsi que nos interactions avec nos pairs, ce qui est également vrai pour l’information qui a changé depuis l’avènement du numérique et le développement des technologies internet.   Aujourd’hui, l’information réunit dans un même espace, différents médias et supports classiques autrefois distincts et séparés (presse, télévision, livres, courrier, journaux intimes, films…) et les systèmes d’information de différente nature sont facilement accessibles par les mêmes canaux. Ainsi, les relations sociales, les processus de recherche, de traitement, d’appropriation, de partage et de diffusion ont complètement évolué et continueront de le faire. Outre ce changement dans nos habitudes, certaines caractéristiques de l’information numériq
Lire la suite
-
  BILLET N08_Module 06_La vie sociale en ligne est-elle aussi importante que celle du monde réel?   Un article de Psychomedia.qc.ca publié en novembre 2006 rapporte que, selon une enquête américaine, 43% des utilisateurs d’internet qui sont membres de communautés en ligne considèrent que ces dernières sont  aussi importantes pour eux que les communautés du monde réel. Toujours selon Psychomedia, cette enquête s’inscrit dans un projet où 2000 participants à travers les États-Unis sont interrogées chaque année. La recherche menée a montré que: - Plus de la moitié des membres de communautés en ligne se connectent à celles-ci au moins une fois par jour dont 70% d'entre eux interagissent à l'occasion ou à chaque fois avec cette communauté; - 7.4% des utilisateurs d'internet américains tiennent un blog (ce qui représente le double d'il y a 3 ans); - 23.6% des utilisateurs postent des photos en ligne; - 12.5% des utilisateurs maintiennent leur propre site web; -
Lire la suite
-
  BILLET N11_ Risques associés à l’infonuagique En optant pour une solution infonuagique, les compagnies clientes devraient être conscientes du fait que leurs applications s’exécuteront sur des systèmes physiques non spécifiés, les données stockées dans des endroits inconnus et que l’administration des systèmes pourrait être sous-traitée à des compagnies tiers. En outre, le passage à l’infonuagique, sous-entend l’impartition des activités à une compagnie tiers, ce qui implique un engagement supplémentaire de la part d’une organisation dans la gestion de projets et de risques quant à l’impartition des services en Technologies de l’information. Selon le guide de l’infonuagique 1 , les risques sont classés en quatre catégories : Financiers; Interopérabilité; Gestion et Sécurité, dont voici la liste des principaux:                      ·          La perte de contrôle et/ou perte de gouvernance; ·          Manque de transparence, il est difficile pour un client de connaître l’emp
Lire la suite