|
|
|
|
Sommaire |
|
 |
Présentation des articles |
|
Éditorial |
|
|
Spécial commerce |
|
Veille juridique |
|
|
La vente sur Internet |
|
Au delà des mots |
|
|
Les économies et le commerce |
|
Gestion commerciale |
|
|
Nouvelles formes de communication |
|
Le commerce international |
|
Ensemble |
|
|
Les productions du CRM |
|
En ligne |
|
|
Les pages commerce |
|
InformaTIC |
|
|
SSL, cookies, paiement en ligne, comparer les prix |
|
Eurêka |
|
|
Vos traces sur Internet |
|
Des liens ! |
|
|
Vu au BO |
|
Liens spécial Commerce |
|
Panorama de la presse |
|
|
Spécial Commerce |
|
Contact |
|
|
Ours |
|
Les précédents numéros |
|
S'abonner |
|
|
InformaTIC :
Le commerce électroniqueLe développement du commerce s'appuie aujourd'hui sur l'usage des TICE et notamment sur l'Internet. En réduisant les distances donc le temps des échanges, les réseaux participent à la dématérialisation de l'économie et au développement de nouvelles relations commerciales. Cependant ces nouveaux moyens supposent quelques précautions d'emploi.
Comment utiliser les sites Internet sécurisés ? Que faire des"cookies" (témoins de connexion) déposés parfois à votre insu, sur vos postes de travail ? Comment comparer les prix pratiqués sur les différents sites commerciaux et régler vos achats en toute sécurité sur la Toile ?
Les sites Internet sécurisés1 - Identifier une connexion sécurisée
Vous venez de terminer de remplir votre caddy virtuel et vous apprêtez maintenant à régler vos achats par carte bancaire. Une boîte de dialogue s'affiche pour vous prévenir que vous entrez dans un espace sécurisé. L'adresse de la page n'est plus de type http:// mais https:// et un petit cadenas jaune
s'affiche en bas à droite de votre barre d'état avec Internet Explorer ou une clé
avec Netscape Navigator. Votre navigateur utilise dès lors le protocole SSL (Secure Sockets Layer) pour communiquer avec le site internet.
2 - Le protocole SSL
Le protocole SSL assure la confidentialité des données transitant par les protocoles http (consultation de sites Internet), FTP (téléchargement de fichiers), IMAP (messagerie électronique) et Telnet (communication entre terminaux et applications) en les cryptant. Internet Explorer et Netscape Navigator utilisent une clé de chiffrement de 128 bits (pour Internet Explorer voir menu " ? ", et pour Netscape Navigator menu Aide, About Netscape). C'est le maximum librement autorisé en France. Un chiffrement 128 bits offre 2128 possibilités de clés. Compte tenu de la puissance actuelle des ordinateurs, il faut plusieurs années pour casser une telle clé.
Une connexion SSL est basée sur l'utilisation :
de deux clés : une clé publique et une clé privée. La clé publique sert crypter des données et la clé privée à les décrypter. Les données codées sont aussi appelées cryptogrammes.
d'un certificat numérique. C'est un document électronique qui atteste qu'une clé publique appartient bien à son propriétaire. Avec Internet Explorer, il suffit d'afficher le menu contextuel de la page, de cliquer sur les boutons Propriétés puis Certificats pour afficher le certificat du site en question (s'il en possède un). Lorsque l'on accède à un espace SSL, le navigateur crée une clé privée qu'il conserve. Il communique ensuite sa version de protocole SSL et ses paramètres de cryptage au serveur. Ce dernier lui communique à son tour sa version de protocole SSL, ses propres paramètres de cryptage et son certificat numérique. Le navigateur peut ainsi authentifier le serveur. La phase d'authentification effectuée, le serveur communique sa clé publique au navigateur. Le navigateur l'utilise pour crypter la clé secrète aléatoire qu'il vient de générer. Il communique cette clé au serveur qui la déchiffrera avec sa clé privée. À l'issue de cette opération, le serveur envoie un message de confirmation chiffré au navigateur. Navigateur et serveur disposent alors d'une clé de session commune qui sera utilisée pour le chiffrement et le déchiffrement des données. Les données qui transitent maintenant entre le navigateur et le serveur sont cryptées. Vous serez ainsi plus serein au moment de saisir votre numéro de carte bancaire.
3 - Quelques liens
Pour en savoir plus sur le protocole SSL : un mémoire
Installer un serveur https sous Windows 2000 : Livre blanc Microsoft
Les certificats numériques : GlobalSign
Les cookies ou témoins de connexion1 - Qu'est-ce qu'un cookie ?
Un cookie est un ensemble d'informations stockées sur le disque dur de l'utilisateur pour faciliter sa navigation sur la Toile. Ils sont utilisés par de nombreux sites pour vous identifier plus rapidement, pour personnaliser votre interface, pour gérer votre caddy sur un site marchand, pour vous éviter de saisir identifiant et mot de passe lors de l'accès à certains sites, ...
2 - Quel est son rôle ?
Lorsque vous " surfez " sur l'Internet, vous utilisez le protocole http. Quand vous cliquez sur un lien hypertexte, votre navigateur (Internet Explorer, Netscape Navigator, etc...) envoie une requête http à un serveur Internet lui demandant une page donnée. Celui-ci retourne une réponse http contenant la page demandée. Les cookies transitent par le biais de ces échanges, en s'introduisant dans les entêtes des requêtes et les réponses.
Lorsque vous consultez un site, votre navigateur lance une requête http au serveur Internet pour chaque page que vous souhaitez afficher. Chaque requête http est indépendante des autres. Le serveur Internet n'a donc pas la possibilité de savoir que c'est une seule et même personne qui demande l'affichage de ces pages. Par exemple, sans les cookies sur un site commercial, cela signifie qu'il faudrait ressaisir les références des articles que l'on souhaite acheter sur la page de paiement. En effet, les pages étant, pour le serveur Internet, indépendantes les unes des autres, à chaque changement de page, les informations de la page précédente seraient perdues (ex : les articles retenus sur la page précédente).
Pour améliorer l'ergonomie de la navigation, les sites utilisent donc les cookies. Dans le cas d'un site commercial, un cookie est déposé sur votre disque dur. L'emplacement du dossier ou du fichier contenant ces témoins de connexion varie selon les versions de votre système d'exploitation et de votre navigateur. Il faut faire une recherche pour Internet Explorer sur le dossier cookies, pour Netscape Navigator, sur le fichier cookies.txt et pour Opéra, sur le fichier cookies*.dat, … Le cookie contient, entre autre, un identifiant (code unique lié à l'utilisateur). Lorsqu'un article est sélectionné sur une page, le serveur enregistre ses références (y compris la quantité) et y associe l'identifiant qu'il va récupérer dans le cookie déposé sur votre disque dur. De cette manière, page après page il est en mesure de lister tous les articles que vous souhaitez acheter.
3 - Structure d'un cookie
Un cookie est un fichier qui contient des informations de type texte. Il comprend :
un nom : il correspond au nom de la valeur associée au témoin de connexion.
une valeur : il s'agit de l'information associée au cookie.
une date d'expiration : elle indique jusqu'à quelle date le témoin peut être utilisé. Au-delà, il sera effacé. Si la date d'expiration n'est pas renseignée, il sera effacé dès la fin de la session (fermeture du navigateur).
un domaine : il indique le domaine pour lequel le témoin est valable (ex : http://www.abcdef.fr). Si le domaine n'est pas renseigné, c'est celui du serveur qui a créé le témoin qui sera retenu.
un chemin : il indique la partie de l'URL pour laquelle le témoin est valable (ex : http://www.abcdef.fr/test/). Si le chemin n'est pas renseigné, c'est celui du document qui a créé le cookie qui sera retenu.
un attribut de sécurité : il indique si le cookie peut ou non être transmis lors d'une connexion non sécurisée. Votre ordinateur ne peut contenir plus de 300 témoins de connexion et pas plus de 20 témoins par domaine. La taille d'un cookie ne peut excéder 4 Ko.
4 - Gérer les cookies
Par défaut, les navigateurs sont souvent configurés pour accepter les cookies. Il est toutefois possible de modifier ce paramètre. Sous Internet Explorer 6, il faut se rendre dans le menu Outils, Options Internet…, onglet Confidentialité. Par défaut, le paramètre de confidentialité est réglé sur " moyenne ".
Bloquer tous les cookies ou définir une règle de confidentialité trop stricte n'est pas une solution. Certes, les cookies indésirables (ex : les témoins de connexion générés par des régies publicitaires) seront rejetés mais en même temps vous rejetterez aussi les " bons " témoins (ex : les cookies qui mémorisent vos nom d'utilisateur et mot de passe pour l'accès à un site donné). Utilisés à bon escient, les cookies facilitent la vie des internautes. Les bloquer tous serait pour vous un excellent moyen de vous rendre compte de leur utilité et gageons que vous ne tarderez pas à les autoriser à nouveau !
Le tri entre les " bons " et " mauvais " cookies peut se faire à l'aide d'un logiciel tel que " Karen's Cookie Viewer ". Ce logiciel anglophone gratuit permet de visualiser très facilement le contenu des cookies et éventuellement de les supprimer. À titre d'exemple, voici ce qu'on obtient pour le témoin de connexion du journal Le Monde.
Et si vous souhaitez savoir si le site que vous consultez génère des témoins de connexion et dans ce cas la nature de leur contenu, Jean-Claude Bellamy propose sur son site un petit utilitaire (seulement pour Internet Explorer) qui rajoute dans le menu contextuel une commande " Voir les cookies " qui affiche dans une page Internet le contenu de l'éventuel cookie. À titre d'exemple, voici le contenu du cookie généré par la page d'accueil du site de la Fnac.
5 - Quelques liens
Le site de la CNIL, rubrique vos traces, comment ça marche, cookies
Le site Les " Cookies " Démystifiés
L'analyse de fréquentation par ABC Webmarketing
Le paiement par courrier électronique : l'exemple de "Minutepay"
Le site Minutepay est le premier site français à proposer ce type de service. Le paiement par courrier électronique permet de ne plus faire transiter son numéro de carte bancaire sur l'Internet lors d'un achat. Il suffit de se rendre sur la page " Envoyer de l'argent " pour y saisir l'adresse électronique du bénéficiaire et indiquer le montant de la transaction. Le bénéficiaire reçoit alors un message électronique l'informant de votre envoi. Il dispose alors de cinq semaines pour accepter la transaction sur le site Minutepay : il peut laisser l'argent sur son compte Minutepay ou le faire transférer sur son compte bancaire.
L'ouverture d'un compte Minutepay est gratuite. Outre les traditionnelles informations sur votre état civil, il vous sera demandé d'associer un moyen de paiement à votre compte Minutepay pour que vous puissiez l'alimenter. Vous avez le choix entre la carte bancaire, le chèque ou le virement. Les retraits s'effectueront, à votre demande, par virement sur le compte à vue dont vous aurez saisi les coordonnées IBAN (International Bank Account Number). La saisie de toutes ces informations se fait dans un espace sécurisé du site.
Ce type de service permet non seulement de régler des achats (entre particuliers lors d'enchères ou de transactions directes ou avec un " e-commerçant " si ce dernier offre ce service sur son site), mais aussi de collecter de l'argent (dons à des associations, collecte pour un achat de cadeaux , …).
Les comparateurs de prix
Maintenant que vous voici prêt(e) à effectuer vos premiers achats sur l'Internet, reste à " dénicher " la bonne affaire. Vous pouvez certes parcourir les sites commerciaux (comme vous feriez le tour des commerces " traditionnels "), mais il est aussi possible de recourir aux " comparateurs de prix " pour gagner un peu de temps. Il s'agit là de sites spécialisés dans la comparaison des prix. Vous choisissez votre rubrique (ex : matériel informatique) puis votre article (ex : processeur AMD XP 1800+) et vous voici avec une liste de sites commerciaux proposant cet article. Le tarif pratiqué par chacun d'eux est indiqué. Il ne vous reste dès lors plus qu'à vous rendre sur le site qui vous semble le plus intéressant pour effectuer votre achat.
Quelques conseils
Utiliser plusieurs comparateurs de prix avant d'arrêter sa décision d'achat.
Vérifier le montant des frais de port (les montants sont parfois très différents d'un site à l'autre).
Prendre quelques renseignements sur le site en question en effectuant par exemple une recherche sur l'Internet. Certains sites commerciaux ont très mauvaise réputation (délais non respectés, service après vente inefficace, …). Des sites de comparaison de prix, dont ceux proposés ci-dessous, donnent quelques informations sur la qualité des services des sites marchands sélectionnés en fonction des tarifs offerts aux internautes.
