Contrecarrer les dangers du numérique
Cybersécurité, conformité et gestion des risques
Quand on connait les grandes technologies qui foisonnent dans le monde, cette troisième tendance pourrait vous paraître rébarbative. Vous voulez que ça bouge, et la conformité et la gestion des risques n’ont rien d’excitant à vos yeux.
Mais ces sujets n’en sont pas moins importants : en fait, les bons processus de conformité et de gestion des risques formeront la pierre angulaire de toute entreprise à succès. Avec l'émergence d'une société sans cash et une tendance vers le mobile, une bonne gouvernance et une bonne gestion des risques sont liées à tout ce que vous entreprenez, en interne comme en externe.
Les coûts mondiaux de la cybercriminalité se chiffrent par centaines de milliards d’euros par an – et si vous pensiez être à l’abri, sachez que la cybercriminalité constitue l’une des plus grandes menaces de l’humanité entière. Les informations sont essentielles pour une société, et ces mêmes informations sont la cible de cybercriminels avertis. Leur protection est de plus en plus vitale en raison de réglementations majeures comme le RGPD et PSD2, qui imposent des amendes financières aux entreprises, tandis que des normes de sécurité comme PCI DSS et PCI P2PE ont pour but de rendre les transactions et opérations bancaires en ligne nettement plus sûres.
Alors que la conformité et la gestion des risques peuvent souvent tomber dans de grandes complexité et densité, il est aisé d’en comprendre la raison : la numérisation croissante du monde incite les cybercriminels à travailler plus intelligemment dans leur tentative de nuire aux entreprises et consommateurs.
Se remplir les poches
C’est un laisser-aller complet pour les fraudeurs, étant donné qu'ils étendent la portée de leurs réseaux d’attaque en visant des entreprises qui abritent des tonnes de données sensibles. Banques et hôpitaux ont été lourdement touchés ces dernières années, et le secteur des services financiers a été 300 fois plus la victime de cyberattaques que les entreprises d’autres secteurs.
Il s’agit d’une statistique stupéfiante qui illustre l’origine des intentions des criminels : ils visent directement l’exploitation de données sensibles. En tant que commerçant, vous avez accès à de telles données, ce qui fait de votre entreprise une cible potentielle.
Dans un monde idéal, le consommateur ne devrait pas s'inquiéter de voir des données comme les informations de sa carte de crédit tomber entre les mauvaises mains – et c’est aux commerçants qu'il revient de se protéger de manière adéquate ou de faire face aux lourds revers et pertes économiques en découlant. La cybercriminalité est vouée à se maintenir, ses auteurs continuant d’affûter leur arsenal à l’aide d’outils basés sur une Intelligence artificielle (IA) toujours plus puissante.
Cependant, le secteur de la cybersécurité entend combler les lacunes : l’authentification multifacteur va devenir la norme ; les entreprises se tournent vers l’IA pour empêcher les tentatives de fraude et d’escroquerie ; et les solutions de paiement incluent de plus en plus la conformité et la gestion des risques dans leur offre.
Le futur s’annonce numérique et, dans un monde dans lequel le RGPD est en vigueur, des commerçants comme vous devront être plus perspicaces que jamais dans les domaines du stockage, du traitement, de la gestion et de la protection de données des consommateurs.
Du GDPR au PCI : qu’est-ce qui se cache derrière ces acronymes?
- GDPR – une législation qui régit la manière dont les entreprises collectent, stockent, traitent et utilisent des données appartenant à des citoyens européens. Tout manquement au RGPD peut donner lieu à des amendes pouvant atteindre 10 millions € ou 4 % du chiffre d’affaires annuel global.
- PSD2 – ne directive européenne qui permet à des clients bancaires (particuliers et entreprises) de faire appel à des prestataires tiers pour gérer leurs finances, c’est-à-dire que les banques devront offrir à des fournisseurs tiers sûrs et légitimes un accès aux comptes de clients par le biais d’API ouvertes.
- Conformité à la norme PCI DSS : Une norme de sécurité qui s’applique à des entités
(entreprises) qui stockent, traitent et/ou transmettent des données concernant le titulaire de la carte. En tant que commerçant, vous devez vous conformer à la norme PCI DSS. - Conformité à la norme PCI P2PE : Une solution de chiffrement point à point (P2PE) fournie par un tiers qui crypte des données à partir du point d'interaction (par exemple, un client utilisant sa carte).
Même si cette technologie peut être déroutante pour les commerçants, il s’agit d'une tendance que vous ne pouvez tout simplement pas ignorer en 2019. Il est vital que votre entreprise soit conforme et protégée – et votre fournisseur de solution de paiement devrait vous aider à y parvenir. La solution de CCV, par exemple, est conforme à la norme PCI DSS, les clients ne devant dès lors plus s'inquiéter à propos de la sécurité.
La bonne gouvernance et la bonne gestion des risquesThe right governance and risk management
sont liées à tout ce que vous entreprenez, en interne comme en externe