{"id":7644,"date":"2019-07-15T09:00:54","date_gmt":"2019-07-15T07:00:54","guid":{"rendered":"https:\/\/www.sage.com\/fr-fr\/blog\/?p=7644"},"modified":"2026-02-05T14:41:37","modified_gmt":"2026-02-05T13:41:37","slug":"commerce-de-detail-hotellerie-restauration-securite-paiements","status":"publish","type":"post","link":"https:\/\/www.sage.com\/fr-fr\/blog\/commerce-de-detail-hotellerie-restauration-securite-paiements\/","title":{"rendered":"Technologie et s\u00e9curit\u00e9 des paiements dans le commerce de d\u00e9tail et l’h\u00f4tellerie\/restauration"},"content":{"rendered":"
\n\t
\n\t\t
\n\t\t\t
\n\t\t\t\t\t\t\t
\n\t\t\t\t\t\t\t\t\t\t
\n\t\t\t\t\t\t\tDigitalisation & Tendances<\/a>\t\t\t\t\t\t<\/div>\n\t\t\t\t\n\t\t\t\t
\n\t\t\t\t\t

\n\t\t\t\t\t\tTechnologie et s\u00e9curit\u00e9 des paiements dans le commerce de d\u00e9tail et l’h\u00f4tellerie\/restauration\t\t\t\t\t<\/h1>\n\t\t\t\t<\/div>\n\n\t\t\t\t\t\t\t\t\t

\n\t\t\t\t\t\t\t\t\t\t\t<\/p>\n\t\t\t\t\n\t\t\t\t\n\t\t\t\t\n\t\t\t<\/div>\n\n\t\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t<\/div>\n\t\t

\n\t\t
\n\t\t\t
\n\t
\n\t\t
\n\t\t\t\t\t\t\t
\n\t\t\t\t\t\n\t\t
\n\t\t\t\n\t\t\t\t\"Christophe\t\t\t\tChristophe Adam<\/span>\n\t\t\t<\/a>\n\n\t\t\t\t\t<\/div>\n\n\t\t\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t<\/div>\n<\/div>\n\n\n\n

Alors que de plus en plus d\u2019entreprises adoptent de nouvelles fa\u00e7ons de rationaliser leurs activit\u00e9s, les cybercriminels redoublent d’ing\u00e9niosit\u00e9 pour acc\u00e9der ill\u00e9galement \u00e0 des informations sensibles. Ils compromettent les syst\u00e8mes de paiement s\u00e9curis\u00e9s, laissant les entreprises faire face aux dommages financiers et de r\u00e9putation.<\/p>\n\n\n\n

La s\u00e9curit\u00e9 des paiements reste un sujet de pr\u00e9occupation malgr\u00e9 des mesures proactives telles que la s\u00e9curit\u00e9 des paiements par carte \u00e0 puce avec code PIN et des efforts l\u00e9gislatifs tels que le r\u00e8glement g\u00e9n\u00e9ral sur la protection des donn\u00e9es (RGPD).<\/p>\n\n\n\n

En\u202f2017, les secteurs du commerce de d\u00e9tail et de l\u2019h\u00f4tellerie restauration ont perdu plusieurs millions d\u2019euros en raison des cybercrimes.<\/p>\n\n\n\n

Cet article \u00e9tudie les tendances actuelles en mati\u00e8re de s\u00e9curit\u00e9 des paiements, avec des perspectives et conseils d\u2019experts du secteur sur la fa\u00e7on de prot\u00e9ger votre infrastructure de paiements.<\/p>\n\n\n\n

Entreprises cibl\u00e9es par les cybercriminels<\/h2>\n\n\n\n

Rob May , expert en cybers\u00e9curit\u00e9 explique\u202f: \u00ab\u202fJe pense que la presse se trompe sur la mani\u00e8re dont les entreprises sont cibl\u00e9es. Pour moi, tout le monde peut \u00eatre une cible. Il existe deux types d\u2019entreprises\u202f: celles qui ont \u00e9t\u00e9 victimes d\u2019une cyberattaque et celles qui ne le savent pas. L\u2019important, c\u2019est que nous savons maintenant que lorsqu\u2019une entreprise a \u00e9t\u00e9 compromise, il peut s\u2019\u00e9couler des mois, voire des ann\u00e9es, avant que les cybercriminels n\u2019encaissent leur butin. Ils infiltrent des organisations et comprennent comment elles fonctionnent et quelle est leur ligne de commandement. La cybercriminalit\u00e9 est de plus en plus sophistiqu\u00e9e et les sommes d\u00e9pens\u00e9es pour la cybers\u00e9curit\u00e9 augmentent<\/em>.\u202f\u00bb<\/p>\n\n\n\n

Le march\u00e9 croissant de la cybers\u00e9curit\u00e9 indique \u00e0 quel point les entreprises ont donn\u00e9 la priorit\u00e9 \u00e0 la s\u00e9curit\u00e9 des donn\u00e9es.
\nAu niveau mondial, le march\u00e9 de la cybers\u00e9curit\u00e9 devrait atteindre 270 milliards d\u2019euros en\u202f2020, soit une augmentation de 114\u202fmilliards d\u2019euros par rapport \u00e0\u202f2017.<\/p>\n\n\n\n

Menaces importantes pour la s\u00e9curit\u00e9 des paiements<\/h2>\n\n\n\n

L\u2019hame\u00e7onnage par email et les arnaques au PDG, ou les emails frauduleux de quelqu\u2019un se faisant passer pour du personnel autoris\u00e9, comme un PDG d\u2019entreprise, sollicitant de l\u2019argent ou des informations, constituent la plus grande menace pour les entreprises.<\/p>\n\n\n\n

Selon une r\u00e9cente \u00e9tude, parmi les atteintes \u00e0 la cybers\u00e9curit\u00e9 en\u202f2018, 75\u202f% \u00e9taient des emails frauduleux ou des tentatives de redirection du trafic vers des sites frauduleux, 24\u202f% \u00e9taient des virus, des logiciels espions ou malveillants et 28\u202f% \u00e9taient des imposteurs, en ligne ou par email.<\/p>\n\n\n\n

Si l\u2019on en juge par les r\u00e9centes compromissions de donn\u00e9es parmi les grandes marques de vente au d\u00e9tail et de voyagistes en\u202f2018, les points de vuln\u00e9rabilit\u00e9 actuels sont tr\u00e8s divers.<\/p>\n\n\n\n

En juillet dernier, Dixons Carphone a confirm\u00e9 que les donn\u00e9es de cartes de paiement de\u202f105\u202f000\u202fclients avaient \u00e9t\u00e9 compromises parce qu\u2019elles n\u2019\u00e9taient pas prot\u00e9g\u00e9es par une carte \u00e0 puce avec code PIN. L\u2019enqu\u00eate est toujours en cours.<\/p>\n\n\n\n

Ticketmaster UK a annonc\u00e9, en juin dernier, qu\u2019un logiciel malveillant s\u2019\u00e9tait introduit dans un produit d\u2019assistance aux clients et avait compromis les informations sensibles des cartes de paiement de pr\u00e8s de\u202f40\u202f000\u202futilisateurs. Il a \u00e9t\u00e9 d\u00e9termin\u00e9 \u00ab\u202fqu\u2019un seul bloc de code JavaScript\u202f\u00bb \u00e9tait \u00e0 l\u2019origine de la violation.<\/p>\n\n\n\n

Rail Europe a confirm\u00e9, en avril, que son syst\u00e8me de paiement en ligne avait \u00e9t\u00e9 pirat\u00e9 sur une p\u00e9riode de trois mois. Il a fallu trois mois pour identifier les logiciels malveillants susceptibles d\u2019avoir compromis les informations de paiement sensibles et les donn\u00e9es personnelles.<\/p>\n\n\n\n

Les co\u00fbts li\u00e9s \u00e0 la s\u00e9curit\u00e9 des paiements (ou \u00e0 l\u2019absence de s\u00e9curit\u00e9)<\/h2>\n\n\n\n

La croissance du march\u00e9 de la cybers\u00e9curit\u00e9 t\u00e9moigne de son importance pour les entreprises et du risque encouru si l’on renonce \u00e0 se prot\u00e9ger.<\/p>\n\n\n\n

Pour 32\u202f% des cadres dirigeants interrog\u00e9s, les atteintes \u00e0 la cybers\u00e9curit\u00e9 constituent la troisi\u00e8me plus grande menace \u00e0 la croissance du commerce de d\u00e9tail.
\nLes atteintes \u00e0 la cybers\u00e9curit\u00e9 co\u00fbtent 9280\u202feuros par incident aux entreprises de taille moyenne, sachant que 67\u202f% d\u2019entre elles ont connu une atteinte \u00e0 la cybers\u00e9curit\u00e9 en\u202f2018.
\nPar ailleurs, 79\u202f% des entreprises de taille moyenne ont demand\u00e9, au cours des 12\u202fderniers mois, des informations, des conseils ou des orientations sur les menaces \u00e0 la cybers\u00e9curit\u00e9 auxquelles leur organisation est confront\u00e9e.<\/p>\n\n\n\n

Trois fa\u00e7ons dont la technologie peut permettre des paiements s\u00e9curis\u00e9s<\/h2>\n\n\n\n

Les structures de paiement pour l\u2019h\u00f4tellerie restauration ainsi que pour le commerce de d\u00e9tail sont intrins\u00e8quement complexes car les syst\u00e8mes qui g\u00e8rent et alimentent ces entreprises sont vari\u00e9s. De plus, les canaux qui transportent et stockent les donn\u00e9es de paiement sensibles sont \u00e9galement complexes.<\/p>\n\n\n\n

En raison de ce risque d\u2019exposition, la s\u00e9curit\u00e9 des paiements doit s\u2019\u00e9tendre au-del\u00e0 de la conformit\u00e9 PCI (norme de s\u00e9curit\u00e9 du secteur des cartes de paiement).<\/p>\n\n\n\n

Votre solution devrait prendre en compte ces diff\u00e9rentes complexit\u00e9s, s\u2019assurer que les employ\u00e9s et les clients comprennent les mesures de s\u00e9curit\u00e9 et les points de contr\u00f4le en place, et utiliser les bons outils afin de renforcer la s\u00e9curit\u00e9 en cas d\u2019erreur humaine.<\/p>\n\n\n\n

\u00c0 un niveau de base, il existe une combinaison de trois technologies que l\u2019h\u00f4tellerie et la restauration ainsi que les commerces de d\u00e9tail peuvent utiliser pour prot\u00e9ger les donn\u00e9es de paiement.<\/p>\n\n\n\n

1. Le cryptage point \u00e0 point<\/h3>\n\n\n\n

Le cryptage, ou la traduction des donn\u00e9es en un code ind\u00e9chiffrable au fur et \u00e0 mesure de leur transfert, fait partie des solutions reconnues pour les donn\u00e9es transf\u00e9r\u00e9es \u00e9lectroniquement.<\/p>\n\n\n\n

\u00ab\u202fLes solutions technologiques continuent d\u2019\u00e9voluer. Si vous remontez quelques ann\u00e9es en arri\u00e8re, la protection s\u2019arr\u00eatait \u00e0 un pare-feu et un logiciel antivirus. Maintenant, vous avez l\u2019analyse du comportement num\u00e9rique, le filtrage Internet, le filtrage des emails etc.\u202f<\/em>\u00bb<\/p>\n\n\n\n

Pour une s\u00e9curit\u00e9 de paiement \u00e9lev\u00e9e, les solutions de paiement offrent le P2PE (cryptage point \u00e0 point), la norme de s\u00e9curit\u00e9 la plus \u00e9lev\u00e9e \u00e9tablie par le Payment Card Industry Security Standards Council (Conseil des normes de s\u00e9curit\u00e9 pour les cartes de paiement). Cela prot\u00e8ge les renseignements relatifs \u00e0 la carte bancaire au fur et \u00e0 mesure qu\u2019ils sont transmis du point de vente (o\u00f9 la carte est gliss\u00e9e ou le num\u00e9ro de carte entr\u00e9) \u00e0 la fin de la transaction. Les donn\u00e9es de la carte ne sont visibles par personne, pas m\u00eame par le commer\u00e7ant, tout au long du processus.
\nUne fois que les codes crypt\u00e9s se trouvent dans la zone de donn\u00e9es s\u00e9curis\u00e9e de l\u2019interface de paiement, ils sont d\u00e9crypt\u00e9s et remplac\u00e9s par les num\u00e9ros de carte d\u2019origine, puis transmis \u00e0 la banque \u00e9mettrice pour autorisation.<\/p>\n\n\n\n

\u00ab\u202fTout ce que nous pouvons faire pour att\u00e9nuer les erreurs humaines est une approche logique. Les criminels sont toujours \u00e0 la recherche de moyens de p\u00e9n\u00e9trer le point d\u2019entr\u00e9e le plus fragile. Il nous incombe de tirer parti de la technologie la plus r\u00e9cente pour nous prot\u00e9ger. Si un vandale veut vraiment cambrioler votre maison, il le fera. Mais si votre maison semble mieux s\u00e9curis\u00e9e que les autres maisons du quartier, le cambrioleur sera plus susceptible de p\u00e9n\u00e9trer dans la maison de votre voisin.\u202f<\/em>\u00bb<\/p>\n\n\n\n

Dans le monde de l\u2019h\u00f4tellerie, de nombreux h\u00f4tels ont mis \u00e0 niveau leurs syst\u00e8mes de r\u00e9servation par t\u00e9l\u00e9phone avec des lecteurs P2PE ou des logiciels permettant aux op\u00e9rateurs de centres d\u2019appels de saisir les num\u00e9ros de cartes de cr\u00e9dit dans des dispositifs s\u00e9curis\u00e9s et de les \u00ab\u202ftokeniser\u202f\u00bb (utiliser des donn\u00e9es bancaires de mani\u00e8re unique, qui seront d\u00e9truites une fois le paiement fait) avant de finaliser la r\u00e9servation, ou avec des logiciels t\u00e9l\u00e9phoniques qui \u00ab\u202ftokenisent\u202f\u00bb les num\u00e9ros de cartes lorsqu\u2019ils sont transmis par t\u00e9l\u00e9phone.<\/p>\n\n\n\n

Les d\u00e9taillants qui cherchent \u00e0 profiter d\u2019une exp\u00e9rience d\u2019achat omni-canal (par le biais de boutiques en ligne et mobiles) devraient \u00e9galement envisager le P2PE pour r\u00e9pondre \u00e0 ce risque.<\/p>\n\n\n\n

2. La tokenisation<\/h3>\n\n\n\n

C\u2019est ce qui rend les achats en ligne en un seul clic possibles. Cette technologie cr\u00e9e un token pour chaque nouvelle transaction, prot\u00e9geant les donn\u00e9es sensibles en les rempla\u00e7ant par un num\u00e9ro g\u00e9n\u00e9r\u00e9 de fa\u00e7on algorithmique. M\u00eame si votre syst\u00e8me de traitement est infiltr\u00e9, les donn\u00e9es seront inutiles pour le d\u00e9tenteur si le token n\u2019est pas d\u00e9chiffr\u00e9.<\/p>\n\n\n\n

Ce syst\u00e8me permet \u00e9galement \u00e0 vos clients d\u2019enregistrer leur carte sur votre site Internet. C\u2019est la solution id\u00e9ale pour les d\u00e9taillants et les h\u00f4teliers qui souhaitent mettre en place des paiements r\u00e9currents. Le vrai num\u00e9ro de la carte n\u2019est disponible sur le r\u00e9seau que lors de la transaction initiale.<\/p>\n\n\n\n

Ensuite, l\u2019entreprise utilise un token qui repr\u00e9sente la carte originale pour les paiements r\u00e9currents ou pour suivre l\u2019historique des transactions par client.<\/p>\n\n\n\n

3. Les API<\/h3>\n\n\n\n

Les interfaces de programmation d\u2019applications (API) deviendront prochainement la principale technologie de paiement en tant que sous-produit de l\u2019offre Open Banking.
\nL’Open Banking est le nom donn\u00e9 \u00e0 un projet de grande envergure qui demande aux grandes banques de cr\u00e9er des passerelles s\u00e9curis\u00e9es pour acc\u00e9der aux donn\u00e9es des comptes bancaires.<\/p>\n\n\n\n

Cela signifie un nouveau monde de produits financiers abordables auxquels les entreprises auront acc\u00e8s, tous bas\u00e9s sur les mesures de s\u00e9curit\u00e9 les plus modernes, comme l\u2019exige la deuxi\u00e8me directive sur la s\u00e9curit\u00e9 des paiements (PSD2).<\/p>\n\n\n\n

Paradoxalement, l\u2019un des domaines \u00e9l\u00e9mentaire et apparemment les plus n\u00e9glig\u00e9s qui pourraient avoir besoin d\u2019un renouveau en mati\u00e8re de s\u00e9curit\u00e9 est celui des processus de back-office qui soutiennent les finances et les rapprochements d\u2019un h\u00f4tel ou d\u2019un d\u00e9taillant.<\/p>\n\n\n\n

De nombreux syst\u00e8mes de suivi, comme les syst\u00e8mes de rapports sur les frais de d\u00e9placement, les syst\u00e8mes de rapprochement bancaire et les syst\u00e8mes analytiques d\u2019entreprise, communiquent de grandes quantit\u00e9s de donn\u00e9es sur les cartes de cr\u00e9dit.<\/p>\n\n\n\n

La technologie API peut rationaliser ces processus, am\u00e9liorant ainsi les flux de tr\u00e9sorerie et lib\u00e9rant des ressources humaines pour les r\u00e9injecter dans l\u2019entreprise.<\/p>\n\n\n\n

S\u00e9curiser les paiements de l\u2019int\u00e9rieur vers l\u2019ext\u00e9rieur<\/h2>\n\n\n\n

Formation du personnel<\/h3>\n\n\n\n

\u00ab\u202fPeu importe combien d\u2019argent vous d\u00e9pensez en technologie, l\u2019\u00eatre humain sera toujours le maillon le plus faible de la cha\u00eene<\/em>\u202f\u00bb, indique Rob.<\/p>\n\n\n\n

La cr\u00e9ation, l\u2019apprentissage et la documentation des politiques de s\u00e9curit\u00e9 et des meilleures pratiques est un facteur cl\u00e9 pour att\u00e9nuer les risques li\u00e9s \u00e0 la s\u00e9curit\u00e9 des paiements, d\u2019autant plus que de plus en plus d\u2019entreprises s\u2019orientent vers la num\u00e9risation des processus op\u00e9rationnels.<\/p>\n\n\n\n

Une majorit\u00e9 des entreprises de taille moyenne disposent \u00e0 pr\u00e9sent d\u2019une politique formelle qui couvre la cybers\u00e9curit\u00e9, mais seulement une entreprise sur trois formes activement son personnel (bien que cela soit un \u00e9l\u00e9ment obligatoire du RGPD).<\/p>\n\n\n\n

\u00ab\u202fLorsque j\u2019interviens aupr\u00e8s d\u2019un client suite \u00e0 une intrusion, son PDG m\u2019interroge in\u00e9luctablement sur les raisons d’une telle intrusion alors m\u00eame qu\u2019il a suivi tous mes conseils\u202f<\/em>\u00bb, explique Rob.<\/p>\n\n\n\n

Je compare cela \u00e0 la s\u00e9curisation d\u2019un b\u00e2timent.
\nImaginons que votre entreprise est un b\u00e2timent. Vous avez achet\u00e9 le meilleur syst\u00e8me de s\u00e9curit\u00e9 qui soit, avec des barreaux aux fen\u00eatres, des serrures sur toutes les portes et des cam\u00e9ras partout. Vous avez fait de votre mieux pour s\u00e9curiser le b\u00e2timent. Une intrusion prendrait la forme d\u2019un malfrat qui s\u2019approcherait de la porte d\u2019entr\u00e9e, ferait retentir la sonnette et parviendrait \u00e0 p\u00e9n\u00e9trer dans les locaux gr\u00e2ce \u00e0 un employ\u00e9 peu regardant.<\/p>\n\n\n\n

\u00ab La formation continue sur les meilleures pratiques en mati\u00e8re de s\u00e9curit\u00e9 est un mode de d\u00e9fense aussi important que les autres.<\/em>\u202f\u00bb<\/p>\n\n\n\n

Formez vos clients<\/h3>\n\n\n\n

Les clients doivent \u00eatre tout aussi conscients des risques cybern\u00e9tiques et des mesures qu\u2019ils peuvent prendre pour aider \u00e0 lutter contre les attaquants.<\/p>\n\n\n\n

Il d\u00e9clare\u202f: \u00ab\u202fL\u2019\u00e9volution vers une exp\u00e9rience num\u00e9rique est positive et c’est un catalyseur pour les entreprises. Tout le monde recherche le c\u00f4t\u00e9 pratique et une certaine exp\u00e9rience, mais il faut \u00e9viter d\u2019aller trop vite en besogne (lors de la mise en \u0153uvre).
\nIndiquez \u00e0 vos clients quels sont vos processus de paiement s\u00e9curis\u00e9 et ce que vous faites pour les prot\u00e9ger. La plupart des escrocs ne font qu\u2019imiter les grandes organisations.<\/em>
\nExpliquez \u00e0 quoi ressemblent certaines communications de votre entreprise et le type d\u2019informations qu\u2019elles fourniront afin que vos clients sachent toujours \u00e0 quoi s\u2019attendre. De cette mani\u00e8re, ils sauront comment r\u00e9agir si quelque chose leur para\u00eet suspect.<\/em>\u202f\u00bb<\/p>\n\n\n\n

Quelles mesures de paiement s\u00e9curis\u00e9 utilisez-vous pour votre entreprise\u202f?<\/p>\n\n\n

\n\t
\n\t\t
\n\t\t\t
\n\t\t\t\t\t\t\t\t

Inscrivez-vous \u00e0 la e-newsletter mensuelle<\/h2>\n\n\t\t\t\t\n\t\t\t\t\t\t\t\t\t\t\t\t\t\tJe m'abonne<\/a>\n\t\t\t\t\t\t\t<\/div>\n\n\t\t\t\t\t<\/div>\n\n\t\t\t\t\t\"\"\t\t\t<\/div>\n<\/div>\n\n
\n\t
\n\t\t
\n\t\t\t
\n\t\t\t\t

Parcourir plus de sujets depuis cet article<\/h3>\n\t\t\t<\/div>\n\t\t\t
\n\t\t\t\t