Alors que le standard PCI DSS fait partie des bonnes pratiques vitales de la sécurité informatique …

Le 5 juillet 2007 – ExaProtect, leader français de l’« Intelligent security management », a calculé que plus de 200 milliards de dollars de transactions par cartes bancaires, personnelles et professionnelles, ne seront pas conformes aux standards de sécurité définis par le Conseil des Normes de Sécurité de l’Industrie des Carte Bancaires (PCI).


En dépit des actions du Conseil des Normes de Sécurité de l’Industrie des Cartes Bancaires, qui encouragent les plus grands commerçants/vendeurs à adopter les 12 points du standard « Data Security Standard » (DSS) ; la moitié des plus grands négociants/commerçants/vendeurs du monde n’y sont pas encore conformes. En outre, une forte majorité d’entre eux n'a pas encore planifié la réalisation d’un plan de mise en conformité de leur système de gestion des transactions par carte bancaire, ce qui pourtant devait être achevée en juin 2007.

Selon ExaProtect, cela met potentiellement en danger des transactions dont la valeur excède 200 milliards de dollars, soit :
- plus que le coût du programme (179 milliards de dollars) de la navette spatiale américaine de 1969 à 2010, date prévue pour l’arrêt de ce programme ;
- deux fois le coût estimé de la station spatiale internationale (100 milliards de dollars)

Les plus importants vendeurs/commerçants enregistrent à eux seuls plus d’1,5 milliards de transactions par cartes de crédits par an. L’un des leaders du paiement par carte bancaire, Visa, possède 230 vendeurs qui traitent chacun environ 6 millions de transactions par an, ses principaux concurrents présentent des chiffres similaires, pourtant moins de la moitié sont en conformité avec la norme PCI DSS.

« Il est incroyable de penser qu'un tel nombre de transactions et de paiements ne seront pas en conformité cette année et, ce, malgré les normes mises en place. Pourtant, les demandes ne sont pas déraisonnables au vu des enjeux et de la sophistication des menaces de sécurité », déclare Jean-François Dechant, CEO d'ExaProtect. « Le côté positif est que 160 milliards de transaction par an sont aujourd’hui sécurisées via les normes PCI que l’industrie a mises en place. Ces mesures ne peuvent pas totalement éliminer les piratages ou les fraudes. Cependant, elles incarnent les meilleures pratiques disponibles en matière de technologies de sécurité, et aideront à assurer un niveau cohérent de sécurité dans l'industrie des paiements par carte bancaire. Nous travaillons avec un certain nombre d’acteurs majeurs dans ce secteur pour leur mise en conformité au standard PCI. »

La mise en conformité avec les normes PCI, pour les organisations doit prouver aux auditeurs que leurs réseaux et leurs politiques de sécurité sont conformes aux standards. Les pénalités pour absence de conformité comprennent des amendes sévères et aussi des pertes en termes de chiffre d’affaires.

A propos d’ExaProtect
Intelligent security management
ExaProtect est un acteur international unique sur le marché de la sécurité informatique. Il apporte une solution complète et unique de gestion de la sécurité grâce à son approche “View and Do”. ExaProtect compte aujourd’hui plus de 300 clients, dont plusieurs sociétés du Fortune 500, des opérateurs télécoms internationaux et des organismes gouvernementaux.
La technologie d’ExaProtect permet à l’utilisateur de répondre à la nécessité accrue de contrôle unifié des réseaux et systèmes de sécurité multi-fournisseurs, que l’objectif soit d’augmenter le niveau de sécurité informatique, de se soumettre aux obligations de mise en conformité, et/ou d’améliorer l’efficacité opérationnelle.
Le siège d’ExaProtect aux Etats-Unis se trouve à Mountain View, en Californie. Le siège EMEA (Europe/Moyen-Orient/Afrique) se trouve à Paris, en France. Avec des bureaux dans 7 pays, la société déploie sa solution à l’échelle mondiale.
Pour plus d’informations, visitez notre site www.exaprotect.com