Vous êtes ici : Accueil > > Articles & brèves > > Vos Articles > La sécurité des données clientes : un enjeu fondamental de (...)
lundi 17 décembre 2018

La sécurité des données clientes : un enjeu fondamental de l’industrie du Tourisme en ligne

Cet article a été soumis pour publication gratuite par un tiers qui en assume l'entière responsabilité. TendanceHotellerie n'approuve ni ne désapprouve ce contenu.
 
 

A l’heure où les concepts marketing et innovations occupent largement l’actualité de notre industrie, il est essentiel de se rappeler des piliers du commerce en ligne, et notamment ceux de la sécurité et de la confiance des consommateurs.

L’actualité de l’industrie du tourisme en ligne se focalise essentiellement sur les nombreuses évolutions et innovations, preuve s’il en est qu’il s’agit d’un marché dynamique, moteur de sa propre croissance et - en bonus dans une Économie globalement en berne - créateur d’emplois.

Les failles de sécurité récentes touchant les plus grandes sociétés high-tech (Twitter, Sony Apple, Oracle…) défraient régulièrement la chronique des médias spécialisés ainsi que des médias nationaux et laissent au public une certaine appréhension, voire un sentiment d’impuissance face aux attaques de « hackers » et autres escrocs du monde virtuel. C’est que les conséquences d’une attaque en ligne peuvent se révéler extrêmement problématiques pour l’internaute : l’usurpation d’identité, le vol d’informations bancaires et la perte de données contenues sur des serveurs devenus inaccessibles (contacts, documents, photos…).

La solution la plus radicale consistant à se retirer complètement du web fait quelques rares adeptes, mais pour l’instant l’appel de « l’hyperconnexion » est plus fort : les réseaux sociaux font partie des usages courants du net, de même que la gestion de son compte bancaire, les communications et versements avec les instances administratives (Sécurité Sociale, CAF, Trésor Public)… et bien sûr l’achat de biens et de prestations en ligne.

Confiance et e-tourisme

L’industrie du Tourisme en ligne, comme les autres industries reposant sur le web, se doit d’appréhender dans son ensemble la problématique de la sécurité des données clientes, dans le but de préserver, voire de renforcer l’indice de confiance des internautes, loin des polémiques de sécurité susceptibles de ralentir sa croissance.

L’enjeu est de taille puisque les réservations e-tourisme représentent en France 12 Mds d’Euros et concentrent à elles seules 56% de la totalité des commandes e-commerce (Source : Fevad).

Quelle responsabilité ?

Le Tourisme en ligne est un marché éclaté, où se croisent les grands ensembles comme les compagnies aériennes, les tour-opérateurs, mais aussi les unités hôtelières indépendantes, les agences en ligne, les billetteries, etc. Si la responsabilité de chacun de ces acteurs en matière de sécurité informatique est réelle, elle échoit principalement aux fournisseurs de technologie.

Les grands ensembles ont tendance à créer et entretenir eux même leur systèmes informatiques, la responsabilité reste donc entièrement du domaine de la société.

Les autres acteurs, des indépendants se tournant vers des fournisseurs de technologie (la majorité des sociétés e-tourisme) doivent prendre conscience qu’un problème de sécurité du système employé impactera en premier lieu leur activité, entamera la confiance de leurs clients, perturbera fortement leur crédibilité sur le web.

Il relève donc de leur intérêt de s’assurer que le fournisseur de technologie est pleinement digne de confiance et qu’il est à même de répondre aux exigences du web en matière de sécurité.

Les plus fragiles : les acteurs indépendants

Les prestataires touristiques indépendants faisant appel à des fournisseurs externes représentent la majorité des acteurs de l’industrie du Tourisme. Pour exemple, dans le secteur hôtelier, ils représentent en France pas moins de 80% des établissements.

Or le risque le plus concret concerne justement cette majorité, d’où l’intérêt de plus en plus pressant de se pencher sur ces questions de sécurité : en cas d’une crise de confiance des internautes, les indépendants seront les premiers touchés, le consommateur préférant se tourner vers des systèmes plus généraux : « là où tout le monde réserve » ; c’est-à-dire les globalisateurs d’offre comme les grandes agences en ligne, déjà en situation de force par rapport aux indépendants.

Les garanties de sécurité de la part des fournisseurs technologiques

Si des normes ISO (Organisation Internationale de Normalisation) existent en matière de sécurité informatique et web (ISO 27001 – 27003), et sont déjà un premier indicateur de qualité, elles restent d’un ordre général et ne ciblent pas particulièrement la sécurité des transactions bancaires, véritable point sensible du e-commerce.

Une seule norme fait aujourd’hui valeur dans ce domaine précis, et une certification est même requise par les banques dans le cadre d’échanges de données avec ces dernières.
Il s’agit de la norme PCI – DSS (Payment Card Industry – Data Security Standard), norme internationale garantissant aux établissements bancaires la fiabilité et la sécurité des données échangées avec l’organisme certifié.

La certification PCI-DSS s’appuie non seulement sur un audit complet du système d’information concerné, mais également sur des audits complémentaires, à échéances variables, garantissant la conformité du système dans le temps.

C’est toute l’organisation de l’entreprise qui est jugée conforme ou non : de la réception des e-mails par chacun des collaborateurs, à l’accessibilité physique des serveurs susceptibles de contenir les données sensibles. Toutes les sources de failles sont examinées et la certification est la garantie que l’organisme est à un niveau de sécurité répondant aux hautes exigences des institutions bancaires en matière d’échange de données.

La certification PCI-DSS est donc actuellement le meilleur indicateur de la fiabilité d’un fournisseur technologique, car même si ce dernier n’échange pas directement avec les banques, c’est via son système que les prestataires e-tourisme pratiquent la réception de données bancaires.

Article éducatif fourni gracieusement par ReservIT.

Si vous copiez cet article, n’oubliez pas d’insérer le lien vers sa source : http://suiv.me/2864

 
 
 
Dans le cadre strictement privé (voir les CGU) de la reproduction partielle ou intégrale de cette page, merci d’insérer la marque "TendanceHotellerie" ainsi que le lien https://suiv.me/2864 vers sa source ou le QR Code accessible à l'adresse https://suiv.me/2864.qr. Voir le mode d'emploi.
 
 

 
 
 

 

Vous souhaitez publier un article éducatif ? Une opinion personnelle ?

Alors cliquez ici.
 

 
 

Un avis, un commentaire ?


À savoir avant de poster votre avis...

Modération à priori : votre message n’apparaîtra qu’après avoir été relu et approuvé.
Ne sont notamment pas publiés :
- Les messages à caractère publicitaire
- Les messages postés avec une fausse adresse email
- Les messages comportant des liens sortants promotionnels et/ou non pertinents avec l'article.
- ...
Lire les CGU

Qui êtes-vous ?
Votre message

Ce formulaire accepte les raccourcis SPIP [->url] {{gras}} {italique} <quote> <code> et le code HTML <q> <del> <ins>. Pour créer des paragraphes, laissez simplement des lignes vides.

 
 
Si vous pensez que TendanceHotellerie.fr a toute sa place dans le paysage de l’hôtellerie francophone, n’hésitez pas nous soutenir. C’est simple et (...) En savoir plus »
Nous avons la volonté de faire correspondre ce webzine à vos attentes. Nous sommes très intéressés de recevoir vos avis et suggestions pour (...) En savoir plus »
Vous voulez annoncer sur TendanceHotellerie ? Nous proposons aux fournisseurs de services, solutions et produits à destination de l’hôtellerie de communiquer avec les lecteurs de (...) En savoir plus »