Cybercriminalité en toute impunité

Le club eBiz a organisé ce matin, une rencontre entre e-marchands de la région et un officier de police judiciaire expert en technologies numériques.

L'exposé qu'il nous a donné était d'un rare intérêt.

cybercrime, première mise en ligne par Madalin Matica.

 

Sans tomber dans la paranoïa, le super-gendarme nous a dressé un panorama complet de tout ce qu'un cyber-marchand peut craindre. Très pointu et conscient des enjeux de la fraude sur le net, ce spécialiste m'a aussi ôté tout restant d'illusion sur certains sujets:

• La fraude à la carte bleue: Même pas la peine d'aller porter plainte, c'est classé sans suite. Rien que retracer l'identité de l'internaute crapuleux via son IP coûte entre 20 et 40€, de quoi dissuader le procureur, sauf coup de chance ou de zèle.
  
• Attaques sur les serveurs (déni de service): Idem. De toute manière la plupart du temps les attaques sont effectuées via des botnets à l'étranger, donc hors de juridiction.
• Cybercrime pas prioritaire: Quoi qu'il arrive, c'est les marchands qui payent et personne ne s'en rend compte vu que ça se passe sur le net. Pourquoi donc les autorités mettraient les moyens réellement nécessaires ? Seulement 6 experts formés travaillent à l'échelle nationale pour traiter les cyber-délits, sans compter qu'il y a tous les problèmes de téléchargement peer-to-peer à traiter...

Conseils pratiques:

1. Définir une charte informatique dans son entreprise
2. Border son contrat d'hébergement et être clair sur qui a les clefs de la machine et des bases de données
3. Sécuriser et mettre à jour son système d'information n'est pas un luxe

La meilleure de l'histoire:
En cas de vol des données clients, le e-marchand risque plus gros que le pirate ! (5 ans de prison & 300000€ d'amende)

La question en suspens: Le marché de la fraude n'est il finalement pas plus lucratif et moins risqué que l'e-commerce ?

La conclusion: Les cyber délits dont sont victimes les professionnels du net sont invisibles des autorités. Va t'il falloir en venir à organiser une manifestation des entreprenautes en colère pour être pris en compte sérieusement ?

ecommerce2008: Pub parce que ça le vaut bien !

Cet événement promet d'être très impressionnant. Le nombre de e-marchands attendu est énorme: un lieu propice à la rencontre de nouveaux partenaires et aux échanges de bonnes pratiques.

Il faut juste que les organisateurs trouvent le temps de mette toutes les bannières et dates à jour dans leurs contenus de promo web :-)

ecommerce: La publicité télévision de Rue du Commerce

A vrai dire je regarde tellement peu la TV ces derniers temps que j'ai découvert ce clip sur le net...
Après Mistergooddeal, c'est un autre gros du e-commerce qui cherche à se créer une forte notoriété hors du web. Personnellement j'accroche bien sur le slogan "Aujourd'hui c'est ça le commerce" qui participe à l'effort d'évangélisation vers le e-commerce.

RUEDUCOMMERCE-Lespacks1Euros-vf-169-20s
envoyé par rueducommerce08

Les autres clips sont ici et là.

ecommerce: Comment soutenir le secteur ?

Les premières propositions émergent afin de soutenir l'e-commerce dans le cadre des assises du numérique:

• Promotion statut auto-entrepreneur
• Offre de paiement sécurisé en ligne (si c'est pour le marchand la sécurité, c'est très utile)
• Conditions générales de vente type

Les premières critiques qui vont avec, apparaissent aussi.

Aujourd'hui s'est tenu l'un des deux ateliers de travail organisés par la FEVAD. L'exercice est difficile de répondre aux besoins de la profession: des petits et moyens sites e-commerce, jusqu'aux gros purs-players en passant par les VADistes traditionnels en pleine mutation.

C'est vrai qu'à part demander des subventions directes ou indirectes (et donc creuser les déficits), il faut se creuser la tête si on veut trouver de bonne formules pour soutenir un secteur émergent et en constante transformation !

De plus, si le marchand voit rapidement son intérêt via son chiffre d'affaire et sa marge, quels sont de l'autre côté les objectifs recevables pour l'Etat ?

• Favoriser la création de nouveaux emplois qualifiés et pérennes
• Accompagner la mutation de certains tissus économiques (VAD historique) de façon à ne pas se retrouver avec des quantités de séniors au chômage
• Permettre l'émergence de champions européens voire internationaux qui vont aider à équilibrer la balance du commerce extérieur
• Réduire l'impact environnemental de la distribution
• éviter tant que faire se peut la délocalisation à l'étranger des sociétés, c'est à dire la fuite des recettes pour l'état (IS, TVA...)
• Faire remonter la côte du gouvernement en faisant de la bonne com' à peu de frais

On peut en rajouter encore (promotion de la culture et de la langue française, faire rentrer plus d'impôts...) mais cela me semble déjà un point de départ suffisant.

Le but de l'exercice proposé par Eric Besson est donc de formuler des idées qui fassent converger les deux points de vue.

Beaucoup de choses très intéressantes. ont été dites par les intervenants. Voici quelques extraits:

Sophie Nerbonne (CNIL): A souligné les progrès autour de la collecte et opposition au stockage de données personnelles. Reste à devenir plus réactif pour les problèmes de sécurité ?

Etienne Drouard (avocat): Nombreuses incohérences dans les droits régissant la gestion des bases clients au sein des filiales d'un même groupe ou entre les pays. Une harmonisation européenne serait utile pour mieux valoriser les bases clients et les marques en e-commerce.

Philippe Guillermin (DGCCRF): A reconnu bien volontier qu'il ne fallait  pas faire un usage détourné du baromètre des plaintes car celui ci aggrège beaucoup d'autres activités avec l'e-commerce. 1/3 des plaintes considérées comme vente à distance par la DGCCRF sont en fait des contrats de téléphonie mobile...

Frederique Pfrunder (CLCV): S'interroge sur la fiabilité des informations dans les forums et souligne la vulnérabilité du consommateur.

Patrick Jacquemin (RDC): A fait le show en dénonçant pèle-mêle les problèmes de transport (l'état se défausse sur les e-marchands de la non qualité qu'il n'arrive pas à imposer à la Poste...), les coûts de la loi Chatel (plus de 500k€ chez RDC...), les faibles marges du secteur (entre -0,5 et 1,5 en 2006) qui interrogent sur le placement du curseur entre confiance et pérennité du service.

Benoit Tabaka (Priceminister): A conclu en incitant à l'auto-régulation, plus propice à suivre le rythme des innovations que la loi.

Reste quelques questions en suspens que je me pose:
- Comment développer une entreprise et un marché sereinement quand une seule entreprise peut décider de la pluie et du beau temps: Google ? N'est il pas temps que l'Union Européenne se saisisse du sujet des moteurs de recherches depuis si longtemps repoussé ?

- L'autorégulation peut elle apporter une solution à la fiabilité des avis sur le net ou faut il réfléchir à un système similaire à l'hôtellerie ou c'est le ministère qui donne les étoiles ?

Une autre atelier aura lieu la semaine prochaine. En attendant chacun peut y aller de ses suggestions sur le wiki des assises du numérique.

Google sex

Comme beaucoup de monde j'ai passé une partie de la semaine à explorer les données rendues publiques par Google concernant l'audience des sites Internet.

Dans le métier du e-commerce il est assez délicat de tirer des conclusions:
Plus d'audience = plus de ventes est souvent vrai
Plus d'audience = moins de rentabilité est souvent vrai aussi...

Du coup j'ai plutôt porté mon attention sur le seul site qui ne polémiquera pas sur ces données et leur interprétation: Google lui-même bien sûr !

Afin de faire un concours de quequettes valable, j'ai comparé les différents outils de Google entre eux.

Surprise : On constate clairement que l'audience de chacun est encore loin de rejoindre celle de Google sex, tout du moins en France.

google-sex, première mise en ligne par danielbroche.

Même Adsense qui rapporte pourtant beaucoup de pognon aux blogueurs n'a pas réussi à détrôner le service phare de Google en matière de trafic sur le net.

Ceci est d'autant plus étonnant que Google sex n'est pas encore sorti !!!

Google posssède le  nom de domaine depuis 2000. La campagne de buzz lancé par le Champion du web en mi-2005 a très bien fonctionnée, comme l'atteste la courbe ci-dessus. Il semble donc que quelque chose ait freiné la firme au moment d'ouvrir publiquement son service. Du coup, certains en profitent pour cybersquatter google-sex.com !

De son côté, Google ne communique rien sur ce service: la transparence n'est pas de mise du côté du moteur. Sergeï et Larry se réservent t'ils Google sex a leur seul usage exclusif ?

Je trouve surprenant, voire louche, de constater qu'après bientôt 10 ans de conquête du web, Google ne propose toujours pas d'outil pour monétiser l'énorme audiencence liée au porno. Il est clair que de nombreux blogueurs sans scrupules en profitent bien pour détourner encore plus d'audience au détriment des média traditionnels qui en sont réduit au vulgaire référencement naturel.

Yahoo! et Microsoft proposent eux des liens publicitaires sur des mots clefs X depuis longtemps.

Une première partie de réponse se trouve sur Youtube...