Vous êtes sur la page 1sur 37

Commerce lectronique

Intrts du e_commerce Quand le commerce devient cyber-commerce Le E-commerce Les aspects juridiques et fiscaux La paiement lectronique quelques systmes de paiement Outils: Intershop

Intrts du e-commerce
Les raisons communes
Accrotre ses ventes et ses parts de march Augmenter ses marges avoir une prsence internationale permenente cot rduit Utiliser au mieux le avantages du multimdia Toucher sa cible sur le plan modial, surtout les marchs de niche

Intrts du e-commerce
Les intrts spcifiques B to B
Introduction d une nouvelle norme de travail Ralisation d conomies importantes: diminution des cots de visitedes commerciaux Catalogues dynamiques: ractualisation moindre frais Possibilit d interface avec le systme de gestion de l entreprise Contact avec de nouveaux partenaires, distributeurs, ...

Intrts du e-commerce
Intrts spcifiques aux entreprises ciblant le consommateur final
Limiter le nbre d intermdiaires Trouver de nouveaux axex commerciaux Fidliser les clients en leur apportant de nvx services Rduire les cots de rectrutement

Intrts du e-commerce

Problmes inhrents une stratgie e-commerciale


L adaptation au march vis La dynamique infernale Le choix de gammes de produits destins la commercialisation La politique de prix Le lancement d actions promotionnelles Les problmes de livraison Les problmes de confiance La communication Les problmes de paiement Les problmes de gestion intgre Les problmes de retours

Quand le commerce devient Cyber-commerce

Au dbut du e-commerce l EDIb (change de donnes informatises), depuis plus de 15 ans L EDI vise l change de messages normaliss entre 2 entreprises, par le biais d un rseau de tlcom L intrt tait l automatisation de certains processus comme la prise de commande, le suivi de colis, la facturation, Rduction des stocks, des cots, suivi en temps rel de la production, acclration des traitements, Exige des investissement importants, souvent impos par les gd groupes leurs fournisseurs

Quand le commerce devient Cyber-commerce


Deux tendances emmergent alors:
La premire tente de suivre une approche de compatibilit avec l Internet, les socit ayant investi ds l EDI pourront intgrer l Internet moindre cot La deuxime, plus coteuse, consiste en la migration des solution EDI vers une Internet

Le e-commerce
Les 4 niveaux du e-commerce:
1 Catalogue en ligne 2 Prise de commande en ligne 3 Transaction bancaireautomatise 4 Paiement scuris

Le e-commerce
Ouvrir une cyber-boutique
Ds un magasin traditionnel
Le client se dplace physiquement Regarde les produits prposs Recherche son besoin obtient des infos si besoin il y a paye et emporte la marchandise

Le e-commerce
Ouvrir une cyber-boutique
Ds une cyber-boutique
consulte les produits proposs recherche son besoin en fonction de plusieurs crires Recherche son besoin fait des comparaisons de prix mme internationales, le cas chant

paye et se fait livrer domicile

Le e-commerce
Ouvrir une cyber-boutique
Analyser les attentes des consomateurs Offrir le maximum de possibilits de recherche Rpertorier les problmes juridiques Anticiper les problmes logistiques (transport, livraison, ) Penser la maintenance Penser la politique de prix

Le e-commerce
Ouvrir une cyber-boutique
Penser aux aspects juridiques et fiscaux Penser la communication du site (moteurs de recherches, ) Penser au cot de dveloppement, d hbergement et de maintenance Penser aux Galeries:
World Avenue d IBM par exemple cote 150 000,00 ff pour l adhsion, 12 500,00 ff par mois de loyer et 5% sur le chiffre d affaire

Le e-commerce
Ouvrir une cyber-boutique
Autre exemple: Globe Online, 20 40 000,00 ff pour l utilisation du systme de paiement scuris Kleline, 5000 10 000 ff annuel et 6,25% du C.A.

Aspects juridiques et fiscaux du e-commerce

Internet est une socit virtuelle mondiale, sans autorit centrale, qui se joue des fontires nationales avec aisance. Cette socit mme si elle n est pas parfaitement ordonne, n est chaotique Une forme de droit illicite s est install: la Netiquette Le droit commun apprhende imparfaitement les changes de plus en plus gd que connat l internet En l absence de rgles spcifiques l internet, les textesgnreaux qui ont vocation rgir les rapports commerciaux trouvent alors s appliquer

Aspects juridiques et fiscaux du e-commerce

Vide juridique et complexit du systme actuel


3 facteurs pour expliquer cette destabilisation:
1 L aspect transnational du rseau qui se joue des frontires. Absence des deux principes de la territoriallit et de surveillance 2 L aspect dmatrialisation de l information 3 L aspect diversit des contenu: peut on mettre sous les mmes lois une bque qui offre ses services, un diteur de logiciels, ou encore des particuliers qui utilisent le e-mail

Vianet et son forum de discusion sur les tendance juridiques du e-commerce


Communit de l adaptation Communit d un rgime juridique spcifique

Le paiement lectronique

Problmatiques
Problme de confiance
l authenticit de la boutique

Problme de scurit
scurit des transactions

Problme technique et logistique pour le Maroc par exemple


absence d une assise infrastructurale permettant le paiement lectronique

Le paiement lectronique

Modes de paiement:
Crdit: Ce mode englobe tous les systmes o la fourniture du produit n est pas conditionne par le transfert du montant Cartes de crdit: se prsente aujourd hui comme le moyen de paiement privilgi sur Internet pour tous les commerces distance Chques: d un usage courant en Europe, en afrique et au Japon Rseaux valeurs ajoute: le principe est d accder un serveur tlmatique payant et c est l oprateur du rseau qui rmunre d un ct l oprateur du serveur, et facture de l autre l usager

Le paiement lectronique
Porte monnaie lectronique: vise remplacer l argent liquide ds la vie quotidienne des particuliers. Cest une mmoire portative, puce, disquette, DD, ..; Il peut contenir des jetons usage unique comme les cartes tlphoniques

Le paiement lectronique

Droulement d un paiement par carte:


Le client remet sa carte au vendeur le vendeur vrifie la validit de la carte, avec un lecteur de carte ou par tlphone Le vendeur attend la rponse de validit et l tat de crdit le client signe le reu Le vendeur vrifie cette signature avec celle appose l endos de la carte le vendeur remet une copie du reu au client

Le paiement lectronique

Sur Internet plusieurs


Pas de contrle de la signature Pas de contrle du porteur de la carte Pas de contle de la prsence physique de la carte Pas de reu entre le client et le vendeur

Le paiement lectronique

Cryptographie
Transformation de donnes ds une forme illisiblepour qq un qui ne dtient pas la mthode de cryptage Son but est de garantir la confidentialit en cachant l information toute personne qui n est pas sense en avoir connaissance

Le paiement lectronique

Cryptographie par clefs (exemple) allo ggfmlo

clef

Alice

ggfmlo
Alice Bob

allo
ggfmlo clef

Le paiement lectronique

Cryptage sur Internet

Les procds de cryptage se divisent en deux gde classes selon leur principe, mais aussi et surtout selon leur usage. On a d un ct les algorithmes de cryptage par blocs, et d un autre ct les algorithmes asymtriques

Le paiement lectronique

Cryptage par bloc

Un cryptage par blocs est un algorithme qui transforme un bloc de donnes de taille fixe (en gnral un mot de 64 bits) en un bloc de mme taille. Cette proprit est essentielle pour les applications rclamant une bde passante garantie

Les algorithmes de cryptage par blocs sont gnralement des algorithmes symtriques

Le paiement lectronique

Cryptage par bloc


Algorithme DES
Mthode: Le cryptage DES se base sur une clef de 56 bits. Il s effectue en 16 passes de rotation et transpositions sur des mots de 64 bits Fiabilit: En presque 20 ans d ge, cet algorithme a fait l objet de plusieurs tentatives de forage sans succs. La mthode brutale (essai de toutes les clefs) requiert 2puiss55 essais en moyenne ce qui la rend impraticable l heure actuelles. Performances: Sur implantation matrielle DES reste un algorithme rapide et robuste. Il peut (d)crypter un rythme de 3Gbits/s.

Le paiement lectronique

Cryptage par bloc


Triple DES
On pratique de plus en plus le cryptage par Triple DES. Il consisteen trois cryptages successifs, employant deux clefs diffrentes.

IDEA
Iternational Data Encryption Algorithm est une initiative de dveloppement ouvert qui a abouti un algorithme de cryptage (presque) symtrique, fiable et performant. Les bases thoriques de cet algorithme ont t largement diffuses et les dveloppements ont t ffectus au gd jours

SAFER
Secure And Fast Encryption Routine est un algorithme du domaine public qui opre des transformations sur des octets. Il a l inconvnient de ne pas tre symtrique.

Le paiement lectronique

Cryptage par bloc


SkipJack
Est un algorithme confidentiel mis au point par la NASA et implant sur un composant, le Clipper Chip. Etant confidentiel, on n est pas en mesure de le mettre l preuve

Blowfish
Est un algorithme symtrique. Il se dcompose en opratiosn XOR et additions sur des mots de 32 bits, ce qui le rend bien plus rapide que DES sur des architectures 32 bits

RC2, RC4 et RC5 (confidentiels)


Ces algorithmes sont confidentiels et proprit de RSA Data Security. Ils sont trs adaptables pour des compromis fiabilit/ performance

Le paiement lectronique

Cryptage asymtrique
Cryptage et dcryptage deux fonctions diffrentes, deux clefs diffrentes Avantage: Clef publique
Les procds de type DES sont apels procds clef pive car la confidentialit des informations est conditionne par le secret qui entoure la clef de cryptage. L inconvnient des mthodes symtriques est que la clef doit tre communique son interlocuteur ds que l on souhaite transmettre le message crypt. Il faut donc disposer d un canal trs sur pour la transmission de la clef et changer de clef chaque change; ou que les interlocutreur ont pralablement la clef en leur possession du fait de la rgularit de leurs changes. Les procds asymtriques utilisent deux clefs, une public, pouvant tre transmise sans compromettre l autre, la clef prive. La clef secrte n a jamais besoin d tre communique par son dtenteur.

Le paiement lectronique

Cryptage asymtrique
RSA Le plus clbre des algorithmes asymtriques. Mis au point en 77 par Ron Rivest, Adi Shamir et Leonard Adleman.
M thode:
Etant donns p et q deux nbres premiers, n=pq

On choisit les entiersd et e tels que:e est premieravec e<n et (de-1) est multiple de (p-1)(q-1)
Le cryptage d un nbre m infrieur n est le nombre c=m^e mod n Les couples (n, e) et (n, d) sont respectivement la clef publique et la clef prive

Le paiement lectronique

Cryptage asymtrique
Le protocole SSL, utilis pour les oprations ponctuelles du e-commerce Informations secrtes: N carte de crdit ou contenu lectronique vendu Les transactions commerciales sont gnralement ponctuelles, elles ne sont ni rgulires ni priodiques SSL tient compte de ces lments SSL (Secure Sockets Layer) utilise la cryptographie par clef Public/priv.

Le paiement lectronique

Cryptage asymtrique
Processus
Le client entre en communication avec le logiciel serveur de type commercial Le logiciel serveur possde dj sa paire de clef public/priv C est cette paire qu il utilise ds ses communications avec tous les clients Le logiciel client, une fois reconnu par le logiciel serveur, genre une paire de clefs pu/pr Le logiciel client de mande au logiciel serveur de lui fournir sa clef publique (celle du serveur) La clef pu du client est aussitt encrypte avec la clef publique du serveur et transmise au serveur Le serveur dcode le message avec sa cl prive et authentifie la clef publique de l utilisateur

Le paiement lectronique

Paiement courant: la carte de crdit

C
1 Le client fait son choix, fournit son numro de carte de crdit et valide l achat 2 Le commer rgle la vente comme une transaction de VPC normale et soumet lenumro sa bque

3 Si la bque a valid l opration, le commer peut expdier la marchandise

Le paiement lectronique

Les nouveaux modes de paiement


CyberCash (exploitation de l existant) Kleline (les systmes de micro-paiements) E-Cash (la monnaie lectronique)

Le paiement lectronique

CyberCash

Des logiciels gratuits sont distribus qui les demandent. Ceux-ci permettent aux vendeurs et aux clients d effectuer le transfert de fonds via le systme bancaire en place. Le client cre alors un cpte personna stock sur le srveur CyberCash. Lors d une transaction CyberCash sert de tiers d authentification et de confiance.
1 Le client choisit les produits et informe le marchand 2 Le marchand envoie une demande de paiement l application de consultation 3 Le client indique son id et son psswd 4 CyberCash valide -ou non- la transaction avec la bque 5 Si la bque a valid l opration, le marchand peut expdier la commande

Le paiement lectronique

Kleline

Les micro-paiements permettent de grer ttes transactions de petites valeurs. L utilisateur doit ouvrir un Cpte porte-monnaie lectronique chez l oprateur du systme et l alimenter. L organisme pourra le dbiter en vrditant le cpte du fournisseur. Le logiciel Klebox est install chez le client une fois celui-ci inscrit. Il permet de servir de porte-monnaie et d identifier le client auprs duu fournisseur et de Kleline
1 Le client choisit les produits et informe le marchand 2 Le marchand identifie le client par son n de Klebox communique le montant total de l achat 3 Le client confirme la commande 4 Le marchand cre un ticket de caisse comportant le n klebox, la liste des articles, les prix; et l envoie au serveur de paiement Kleline 5 Kleline authentifie le client et valide le ticket de caisse 6 Kleline renvoie le ticket au marchand 7 le marchand lance l opration de livraison

Le paiement lectronique

E-Cash

Dvelopp par DigiCash et consiste en l introduction d une cyber-monnaie les cyberbucks . Il;faut ouvrir un cpte ds une bque digitale sur Internet. Ensuite le client pourra faire des retarits d argent digital et le stocker sur sa machine (DD). Cette monnaie est reprsente par une suite de nbres. Chacun contient la somme reprsente, la signature de l metteur la bque et l id du cpte du client. Le tout est marqu d un sceau confidentiel.

Le paiement lectronique

E-Cash suite
1 le client commande et choisit un paiement par monnaie
lectronique 2 le vendeur demande le rglement 3 le client envoie alors le paiement par monnaie lectronique 4 Dpt immdiat ds bque vendeur 5 Vrification auprs de l institut d mission 6 Contrle de la signature du client, signature de la bque vendeur et validit des n de srie 7 Validation et confirmation 8 La bque retourne un avis de dpt au marchand qui peut livrer