“ Le protocole SSL est l'outil indispensable de la confiance sur le Web ”
Danilo Labovic directeur des ventes Europe-Services d'authentification VeriSign, une entreprise Symantec
Récemment malmené par des affaires de piratages, le Web suscite la défiance des consommateurs et des entreprises. Pour restaurer la confiance, VeriSign propose les certificats SSL Extended Validation (EV).Comment protéger les données en ligne ?Danilo Labovic : Les entreprises doivent commencer par respecter la loi française et les recommandations de la CNIL. Celles-ci demandent aux commerçants de recourir à des techniques de chiffrement pour crypter un numéro de carte bancaire et, ce, dès qu'il entre dans leur base de données. Il faut cependant aller encore plus loin. Seuls 4,3 % de sites français chiffrent les informations personnelles ou confidentielles qu'ils collectent avec des technologies liées aux certificats SSL. Or, on constate au quotidien que le reste des données qui transitent sur le web se pirate très facilement ! Elles ne sont pas suffisamment protégées à la base. Et agir a posteriori, c'est agir trop tard.Quelle est la situation de la sécurité des transactions en ligne aujourd'hui ?Nous observons que la confiance du public se dégrade. On estime aujourd'hui que les paiements en ligne ne représentent que 7 % des méthodes d'achats. Mais, en même temps, ces paiements en ligne constituent à eux seuls plus de la moitié des fraudes à la carte bancaire ! C'est dire la démesure des expériences malheureuses sur le web.Parmi l'offre de VeriSign se trouvent les certificats SSL EV. Offrent-ils une garantie totale d'authenticité du site web ?Tout à fait. Extended Validation, ou “ EV ”, constitue le niveau d'authentification le plus élevé d'un certificat SSL. Ces certificats SSL EV ont une spécificité : les candidats doivent suivre une procédure d'obtention très stricte définie par le CA/Browser Forum. L'authentification SSL EV est devenue une fonction standard dans les principaux navigateurs, comme Internet Explorer ou Firefox, et sur les terminaux mobiles tels que l'iPhone ou ceux sous Android. Les navigateurs reconnaissant les sites Web sécurisés par EV indiquent visuellement que la page affichée est digne de confiance. Lorsque les consommateurs visitent une page Web sécurisée par un certificat SSL EV, la barre d'adresse s'affiche en vert et un champ spécial indique tour à tour le nom du propriétaire légitime du site et celui de l'autorité de certification. Cet indice visuel contribue à renforcer la confiance des consommateurs envers le Web marchand.
Votre opinion