470millions d’euros d’escroqueries à la carte bancaire ont été détectés en 2013. Selon le rapport de l’OSCP (Observatoire de la sécurité des cartes de paiement), le taux de fraude sur les paiements par carte sur Internet a baissé d’une année sur l’autre. Néanmoins, il correspond à 64,6% du montant total de la fraude domestique en France, alors que ces transactions représentent 11% des sommes payées par carte. Les sites de e-commerce sont les cibles privilégiées des hackers. Et pour cause: les Français ont dépensé près de 57?milliards d’euros sur Internet, en 2014, équivalent à un chiffre d’affaires de +11% sur un an, avec un accroissement du nombre de transactions de +15% (Fevad). Les banques et les marchands prennent des mesures de sécurité pour éviter le piratage des données bancaires de leurs clients. Mais pas seulement. Il est tout aussi important d’éviter de propager les risques de vols de données à ses partenaires, ses fournisseurs, aux sites d’hébergement du système d’information ou encore au data center, que ce soit sur des réseaux privés et publics. Les magasins physiques ne sont pas épargnés: les terminaux de paiement et les tickets commerçants avec le numéro de carte bleue représentent des cibles potentielles. Dans le monde digital, les enseignes collectent de plus en plus d’informations sur leurs clients et leur personnel qui intéressent les délinquants du web. Pour instaurer un cercle vertueux entre tous les acteurs de la chaîne, a été créé le PCI-DSS, ou standard de sécurité des données pour l’industrie des cartes de paiement. Cette initiative, lancée en 2005 par American Express, Discover Financial Services, JCB International, MasterCard et Visa Inc., a permis de fonder le Conseil des normes de sécurité PCI-DSS. Objectif: améliorer la sécurité des systèmes d’information en
