E-Commerce One to One 2016

B2B, e-commerce & Sécurité

LEADER en INFOGERANCE ECOMMERCE EXPERT en TRES HAUTE SECURITE

Grow your business safely

WWW.NBS-SYSTEM.COM

Les intervenants

2Présenté par M. Philippe Humeau

PHILIPPE HUMEAUCEO

HANS DE VALCKIT Director

Leurs sociétés

3Présenté par M. Philippe Humeau

• 1.32 milliards de dollars

• 6600 employés• Présents sur 4

continents• Pure player B2B• NYSE: BRC

• Membre du GroupeOceanet Technology

• 130 collaborateurs• 21 M€ de CA, 800 clients• Spécialiste en e-

commerce (1200+ sites, 2% du CA FR)

Spécialité e-commerce

4Présenté par M. Philippe Humeau

Quelques références

5Présenté par M. Philippe Humeau

B2B vs B2C

• Aux US : 780 milliards de dollars

• En Europe, quasi égale• 9.3% des ventes• Taux de conversion : 10% • Panier moyen : 1 000

dollars

6

• Aux US : 380 milliards de dollars

• 7.5% des ventes• Taux de conversion :

8% • Panier moyen : 100

dollars

Présenté par Philippe Humeau

B2B vs B2C

• Sensible à la protection du SI

• Sensible à la corporate privacy

• Sensible aux secret industriels et commerciaux

7

• Sensible aux données utilisateur

• Sensible aux transactions et à la fraude

• Sensible à l’image

Présenté par Philippe Humeau

B2B vs B2C : différences majeures

• SI complexes et largement interconnectés, plus industriels• Beaucoup de systèmes « legacy », business plus anciens• Drivés par le CTO et non pas un CMO• Le SI est considéré comme un outil de production, pas de

vente• Les responsabilités légales diffèrent d’un particulier à une

société et d’une société à une autre en cas de différent

8Présenté par Philippe Humeau

B2B vs B2C : différences majeures

• Les processus de commandes online sont différents• Le processus de paiement est très différent et implique

souvent une partie manuelle de validation en B2B• Les validations d’achat sont radicalement différentes• Les montants en jeu sont nettement supérieurs en B2B• Le shipping et la logistique sont différents

9Présenté par Philippe Humeau

B2B vs B2C : différences majeures

• Les acheteurs sont différents aussi ainsi que leur enrôlement• Ils opt-in en B2B, acceptent les cookies et veulent de la SSO

(Single Sign-On)• Les clients en B2B ont peu de temps pour faire leur travail,

contrairement à un client final d’un B2C qui peut peser une décision plus longtemps

• En B2B, la réconciliation des flux achat/vente est mensuelle, au mieux

10Présenté par Philippe Humeau

Convergence B2B vs B2C

Le B2B et le B2C convergent parfois : • Les enseignes classiquement B2B tentent leur chance en B2C• Les B2C vont parfois recruter des wholesaler ou des

franchisés• La barrière s’efface petit à petit

11Présenté par Philippe Humeau

Le B2B, une « nouvelle » tendance…

… qui a ses nouveaux pirates

• Les pirates suivent de près les tendances, quand ils ne les créent pas

• Le B2B présente des spécificités intéressantes• La présence en ligne des enseignes B2B est plus

récente et les businesses sont moins sensibilisés aux risques

• Certaines techniques sont recyclables,• D’autres sont créées de toutes pièces.

12Présenté par Philippe Humeau

Quelques compromissions

13Présenté par Philippe Humeau

Pourquoi cet intérêt?

14

Qu’est-ce qui intéresse les pirates ?• Données client• Panier moyen• CB plus haut de gamme• Image de marque• Production• Produits• Secrets de fabrication

Plus généralement tout ce qui se monétise

Présenté par Philippe Humeau

Evolution du piratage B2C

15

Vecteurs

• Vol de produits• Fraude à la CB• Phishing / scaming• Vol d’identité• Cybervandalisme• Remplacement de page de

paiement• DDoS

Attaquants

• Pirates

Présenté par Philippe Humeau

Evolution du piratage B2C

16

Vecteurs

• Vol de produits• Fraude à la CB• Dégradation image de

marque• DDoS• Ransomware• Social engineering

Attaquants

• Concurrents• Pirates• Etats

Présenté par Philippe Humeau

Un monde terrible…

17

T

Seconds Minutes Hours Days Weeks Months Years

Time between initial attack and

compromission

Time between compromission and

discovery of it

Présenté par Philippe Humeau

Exemples de piratage B2B

18Présenté par Philippe Humeau

• Spamhaus : une DDoS massive de 300 Gbps pendant 3 jours

• La “bataille de la croquette”• Les interceptions de commandes• Social engineering• Le détournement de loyers

DDoS

19Présenté par Philippe Humeau

CerberHost : le Cloud de haute sécurité

20Présenté par Philippe Humeau

Charlie se fait des amis

21Présenté par Philippe Humeau

Plein…

22Présenté par Philippe Humeau

CerberHost protection layers

23Présenté par Philippe Humeau

Attaques Système

Attaques OS

Attaques base de données

Attaques Logiques

Attaques Web

Attaques Réseau

DFW(Dynamic Firewall)

Log Central

S.I.E.M

Exemples de piratage B2B

24Présenté par Philippe Humeau

• Anti-DDoS > 100 Gbps• Anti XSS/SQL Injection/CSRF/traversal/bypass…• Protection contre les 0days et overflows• Anti bruteforce• 2 factor authentication (2FA)• Anti backdoors• Opéré par des spécialistes en sécurité• Testé en continu / audité / a fait ses preuves

Nos offres de services

25Présenté par Philippe Humeau

High Security• Cloud PCI DSS• Virtual patching• 20+ protections

Security services• Security Audit• Penetration tests• Forensics

Hosting• Private cloud • Infogérance PHP/Java• AWS

Contact

NBS SystemAdresse : 8 rue Bernard Buffet, Immeuble Le Cardinet – 5ème étage75017 Paris

Mail : contact@nbs-system.comTéléphone : +33.1.58.56.60.80Support technique : +33.1.58.56.60.88Fax : +33.1.58.56.60.81

26

Conférence donnée au salon

E-Commerce One to One le 24/03/16

par Philippe Humeau

Présenté par M. TRUC MUCH