Chargement
  • Français Français Français fr
  • English English Anglais en
HEXATRUST
  • ACCUEIL
  • L’ASSOCIATION
    • NOS VALEURS
    • LES MEMBRES
    • ADHÉRER
    • RECRUTEMENT
    • PARTENAIRES
  • OCCITANIE
    • À PROPOS
    • LES SOCIETES PHARES
    • LES LABORATOIRES & ECOLES
    • LES INSTITUTIONNELS
    • LES PÉPITES DU TERRITOIRES
    • CONTACT
  • HEXATRUST DISTRIBUTION
  • SOLUTIONS
    • QUI ÊTES-VOUS?
      • DIRIGEANT
      • RSSI
      • ADMINISTRATEUR SYSTÈME
      • ANALYSTE SOC
      • RESPONSABLE CONFORMITÉ
      • RESPONSABLE RH
      • DÉVELOPPEUR D’APPLICATIONS MOBILES
  • NEWS
  • EVENEMENTS
  • PRESSE & PUBLICATIONS
    • COMMUNIQUES DE PRESSE
    • LIVRE BLANC
    • OBSERVATOIRE CYBERSÉCURITÉ 2016
    • REVUE DE PRESSE
  • CONTACT
  • Rechercher
  • Menu
  • Linkedin
  • Twitter
  • Facebook

SÉCURISATION DES TRANSACTIONS

Les transactions électroniques sont au cœur de la transformation digitale des entreprises

L’essence du digital réside dans les échanges, ou transactions, entre les différents membres d’un écosystème. Il ouvre les écosystèmes et facilite les transactions en faisant fi des distances, des horaires et des frontières. Les transactions sont donc consubstantielles à la transformation digitale, et leur sécurisation est la base de la sécurisation du digital. Cela est d’autant plus important pour les entreprises que leur transformation digitale ne pourra se réaliser sans avoir obtenu la confiance digitale de leurs métiers, de leurs fournisseurs et de leurs clients. De nombreux exemples prouvent, en effet, qu’une perte de confiance dans la capacité d’une entreprise ou d’une administration à sécuriser ses transactions peut compromettre l’ensemble de sa stratégie digitale.

Vision PAC

La sécurisation des transactions est un marché relativement spécifique, qui est fortement orienté métier. Les sites marchands, très exposés, ont mis en place des solutions de sécurisation, mais ils restent fortement vulnérables. La sécurisation des transactions est très proche de la sécurisation du e-commerce (et du m-commerce), sachant que l’e-commerce représente déjà plus de 7% du commerce mondial, avec près de 1,672 trillions de dollars cette année, sa sécurisation ne peut plus être prise à la légère.

Les transactions électroniques sont de natures très différentes et impliquent le plus souvent des contenus et/ou des processus critiques pour les différentes organisations impliquées. Elles engagent toujours plusieurs acteurs, notamment le site marchand, le tiers de confiance et l’acheteur. Or, ces acteurs et leurs échanges sont la cible de nombreux types d’attaques qui impliquent de multiples niveaux informatiques à cyber-sécuriser. Le périmètre de la sécurisation des transactions est donc difficile à délimiter, étant à la fois proche des problématiques de sécurisation du Cloud, des portails, des messageries, des terminaux, ou d’autres outils collaboratifs.

Les tiers de confiance, les institutions financières et les gouvernements proposent des solutions de sécurisation, plus ou moins obligatoires, généralement adossées à des réglementations. Ainsi, en matière de paiements en ligne, la norme PCI DSS est devenue le standard de facto des transactions. Ces réglementations nationales, continentales, internationales et sectorielles sont également très importantes dans la sécurisation des transactions.

Les attaques qui touchent les transactions électroniques sont essentiellement de nature frauduleuse et menées dans un but financier :

  • Les compromissions de donnéeslogo_pac_rgb
  • Le déni de services (et demande de rançon)
  • Les transactions frauduleuses
  • L’usurpation d’identité
  • Le vol de données

Pour contrer ces attaques, quatre niveaux de sécurisation sont à mettre en place :

  • Les terminaux (identités, données résidentes, flux, applications)
  • Le site référent (identités, contrôle de fraude, données résidentes, flux)
  • Les sites partenaires
  • Les flux, en d’autres termes des services web échangés.

Il en résulte un système de sécurisation complet et complexe.

Ce système doit, par ailleurs, rester agile, ergonomique, et ne pas ralentir les transactions entre les participants.

Sécuriser les transactions digitales requiert donc une approche spécifique totalement adaptée aux contraintes des transactions dématérialisées et à la réactivité nécessaire dans le digital.

Réponse d'HEXATRUST

HEXATRUST propose une approche complète couvrant l’ensemble du cycle des transactions en ligne :

  • Gestion des identités et authentification forte
  • Confiance dans l’utilisateur
  • Sécurisation des terminaux, de leurs applications et de leurs interactions
  • Sécurisation des applications web et flux XML (web services)
  • Authentification et vérification de la réputation des sites web et des applications utilisées
  • Analyse du contexte, du comportement et de la réputation des utilisateursHT HD
  • PKI et paiement
  • Signature du contrat

Cette approche globale soutient la performance digitale des entreprises et des administrations tout en garantissant à leurs clients et fournisseurs un niveau de sécurité sans compromis.

Posistionnement

Le premier point différenciateur du groupement associatif est qu’il couvre l’ensemble du cycle de sécurisation des transactions électroniques tout en pouvant aussi proposer des offres plus pointues.

En plus des solutions de base telles que l’authentification, la vérification contractuelle, la signature électronique, les PKI et le paiement, HEXATRUST propose également des fonctions différenciantes comme la sécurisation des terminaux, la vérification/réputation des sites et des applications, ou la détection des fraudes.

Enfin, un atout essentiel des solutions d’HEXATRUST est qu’elles embarquent des technologies contextuelles et comportementates, le nouveau « Graal » de la Cyber Sécurité.

La complexification des écosytèmes transactionnels et des entreprises au sein de ces écoystèmes, couplée à la diversité, la puissance et la croissance exponentielle des attaques, rendent les systèmes de Cyber Sécurité « traditionnels » soit dépassés, soit trop pénalisants pour l’activité métier des entreprises et des administrations.

L’analyse comportementale et contextuelle permet, en revanche, de cibler précisement les vulnérabilités et les facteurs de risques et de renforcer ainsi la sécurisation de manière ciblée et adaptable. Les offres d’HEXATRUST dans ce domaine tirent partie de l’intelligence artificielle dopée par les capacités de calcul et d’analyse du Cloud computing.

Enfin, l’origine européenne des solutions d’HEXATRUST constitue un autre avantage important, puisqu’il permet une forte proximité avec les clients européens, mais aussi un meilleur respect des règles de Cyber Sécurité propres au continent.

Transactions
S3_Transactions

DenyAll est un expert en sécurité applicative. DenyAll Web Application Firewall et DenyAll Web Services Firewall protègent les flux web (http/https) et XML, pour sécuriser les transactions internes et externes. Ils utilisent l’analyse comportementale pour évaluer la réputation des utilisateurs, empêcher les actions illicites et bloquer les robots malicieux comme les attaques automatisées visant la logique applicative.

DenyAll, 6 avenue de la Cristallerie, 92310 Sèvres – France
sales@denyall.com
Tél : +33 1 46 20 96 00

Jacques SebagCEO de DenyAllhttp://www.denyall.com/ – www.denyall.com

Une transaction électronique doit être conservée de manière intègre afin de pouvoir faire valoir ses droits en cas de litige et ce pour des durées pouvant aller à plusieurs dizaines d’années. Le service d’archivage de CDC Arkhinéo permet de répondre à ces obligations. Aujourd’hui plusieurs centaines d’entreprises et administration font confiance à CDC Arkhinéo pour la conservation de plusieurs centaine de millions de transactions.

CDC Arkhinéo, 120-122 rue Réaumur – 75002, Paris – France
commercial@cdcarkhineo.com
Tél : +33 1 78 09 39 10

Charles Du BoullayPrésident de CDC Arkhinéohttp://www.cdcarkhineo.com/fr/ – www.cdcarkhineo.com

Acteur de la confiance numérique, Netheos accélère et sécurise la dématérialisation des parcours client complexes (contraintes réglementaires, digital + papier, etc.). L’analyse à la volée des justificatifs téléchargés (identité, revenu, domicile, entreprise), la détection de fraude, ainsi que la signature et l’archivage électroniques à valeur probatoire simplifient leur mise en conformité tout en améliorant l’expérience utilisateur.

Netheos, 1025, avenue Henri Becquerel, 34 000 Montpellier – FRANCE
contact@netheos.net
Tél : +33 9 72 34 11 80

Olivier DétourCEO de Netheoshttp://www.netheos.com/ – www.netheos.com

Ozon est une solution SaaS/cloud de cybersécurité conçue pour protéger les activités eCommerce / eBusiness contre la double menace que représente les hackeurs et les fraudeurs. Ozon protège tout site web contre l’ensemble des cyber-attaques exploitant les failles logicielles et détecte les transactions frauduleuses, en temps réel, grâce à des technologies avancées big data et machine learning.

Ozon, 25, rue du Maréchal Foch, 78000 Versailles – France
contact@ozon.io
Tél : 01 30 84 99 70

Régis RocroyCEO d’Ozonhttps://www.ozon.io/ – www.ozon.io

Brainwave est un éditeur de logiciel focalisé sur l’Identity Analytics and intelligence. Notre mission est d’aider les entreprises à lutter contre la fraude, la fuite de données et les cyber risques, avec des solutions GRC analytiques novatrices. Brainwave renforce la sécurité informatique et la conformité par une analyse préventive des risques auxquels l’entreprise est exposée, que les applications et les données soient en interne ou dans le cloud.

Brainwave, 38-42 rue Gallieni, 92600 Asnières-sur-Seine – France
contact@brainwave.fr
Tél : +33 1 84 19 04 10

Sébastien FaivreCEO de Brainwavehttp://www.brainwave.fr/ – www.brainwave.fr

La sécurisation de la chaine de liaison des transactions implique de sécuriser le service DNS. EfficientIP vérifie la réputation et l’authenticité des noms de domaines des sites web requêtés. Une analyse comportementale du trafic identifie les menaces en temps réel et protège la disponibilité du service DNS contre les attaques DoS tout en bloquant le vol de données ou les transactions interdites via le protocole.

EfficientIP, 90 boulevard national, 92250, La Garenne Colombes
info@efficientip.com
Tél.: +33 (0)1 75 84 88 98

Ronan David ‎VP Business Development and Marketing chez EfficientIPhttp://www.efficientip.com/ – www.efficientip.com

Ilex propose des solutions de gestion des identités et des accès qui permettent de contrôler de façon efficace, simple et systématique l’identité réelle de l’utilisateur, et ce quel que soit son point d’entrée dans le système d’information (application d’entreprise, web ou mobile). Cette maîtrise du « Qui fait Quoi » est un préalable indispensable de la sécurisation de toute transaction.

Ilex International, 51 Boulevard Voltaire, 92600 Asnières-sur-Seine– France
sales@ilex-international.com
Tél : 01 46 88 03 40

Fabien BéroseDirecteur commercial France chez Ilex Internationalhttp://www.ilex-international.com/ – www.ilex-international.com

InWebo propose un service d’authentification forte et de signature de transactions pour sécuriser vos identités et transactions. L’utilisation de la technologie de notification rend l’authentification extrêmement simple et intuitive, adoptée immédiatement par les utilisateurs. InWebo permet des déploiements aisés, massifs et sans délais de ses tokens hautement sécurisés et certifiés. InWebo s’intègre très facilement dans les applications, permettant des signer des transactions sur tout type de canal, mobile, web, objet connecté, call center, etc..

InWebo Technologies, 3 rue Montyon, 75009 Paris – France
sales@inwebo.com
Tél : +33 1 46 94 68 38

Olivier Perroquin CEO de InWebo Technologieshttp://www.inwebo.fr/ – www.inwebo.fr

ITrust propose deux solutions pour la protection des transactions.
1. IKare, scanner de vulnérabilité, en tant qu’outil de prévention permet de déceler les failles de sécurité présentes au sein des plateformes de transactions. Il remonte en temps réel les failles de sécurité permettant ainsi de diminuer grandement la surface de malveillance.
2. Reveelium, analyse comportementale, en tant qu’outil de détection à partir des logs, permet d’identifier les comportements anormaux comme les malwares bancaires et POS, l’usurpation de comptes, les flux financiers anormaux, l’exfiltration de données anormale.

ITrust, Bâtiment Actys/1, 55 l’Occitane, 31670 Labège – France
sales@itrust.fr
Tél : +33 5 67 34 67 80

Jean-Nicolas Piotrowski CEO d’ITrusthttps://www.itrust.fr/ – www.itrust.fr

NEOWAVE propose Weneo ID 2.0 et Keydo FIDO U2F, solutions à base de composants carte à puce et de certificats numériques pour sécuriser les transactions. Neowave est une société experte dans les domaines de l’authentification forte et des transactions sécurisées. Les produits de Neowave combinent le haut niveau de sécurité offert par la carte à puce avec les technologies de stockage et de connectivité: USB, RFID/NFC et Bluetooth Low Energy (BLE).

NEOWAVE, Pôle d’activité Y. Morandat, 1480 avenue d’Arménie, 13120 Gardanne – France
contact@neowave.fr
Tél : +33 4 42 50 70 05

Bruno BernardCEO de NEOWAVEhttp://www.neowave.fr/ – www.neowave.fr

Olfeo est la première solution de proxy et de filtrage de contenus multi-local. Olfeo permet de maîtriser les accès et l’utilisation d’Internet des collaborateurs et des visiteurs en adéquation avec les exigences locales : droit pénal, droit social, protection des données personnelles, classification des contenus au regard de la culture, etc. La complémentarité des 5 produits qui composent la solution offre un niveau de protection des flux optimal.

Olfeo, 4 rue de Ventadour, 75001 Paris – FRANCE
contact@olfeo.com
Tél : +33 9 69 39 09 99

Alexandre SouilléCEO d’Olfeohttps://www.olfeo.com/ – www.olfeo.com

Pradeo analyse le comportement des Apps, pour révéler leurs actions cachées et vérifier leur conformité aux règles de sécurité de l’entreprise. Cette fonctionnalité unique permet de renforcer la sécurité des transactions réalisées via une application mobile, grâce au contrôle des Apps tierces qui cohabitent avec cette application sur le terminal non maitrisé et non sécurisé de l’utilisateur.

Pradeo, 50 bis rue Lhomond, 75005 Paris France
contact@pradeo.net
Tél : + 33 (0)4 67 13 01 05

Clément SaadCEO de Pradeohttp://www.pradeo.net/ – www.pradeo.net

SOLUTIONS

• SÉCURISATION DES SYSTÈMES INDUSTRIELS
• PRÉVENTION CONTRE LA FUITE DE DONNÉES
• GOUVERNANCE, TRAÇABILITÉ & AUDIT
• CHIFFREMENT & CONFIDENTIALITÉ
• GESTION DES IDENTITÉS ET DES ACCÈS
• SÉCURISATION DES TRANSACTIONS
• PROTECTION DES FLUX MOBILES ET WEB
• PROTECTION DE LA MESSAGERIE
• SÉCURISATION DES OBJETS CONNECTÉS

SUIVEZ HEXATRUST

linkedinfacebook twitter

YM Twitter Feed

INSCRIPTION NEWSLETTER

© Copyright - HEXATRUST • 2018
  • Linkedin
  • Twitter
  • Facebook
  • Politique de confidentialité
Faire défiler vers le haut