Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
 Your new post is loading...
Your new post is loading...
Scoop.it!
Dans une plainte, deux banques attaquent directement Trustwave, le prestataire de sécurité de l’enseigne US Target, cible d’une importante attaque informatique. Selon eux, l’éditeur a certifié PCI-DSS la firme alors qu’elle ne respecterait pas le standard. 
No comment yet.
Sign up to comment
|
Scoop.it!
Pour un éditeur, quel qu’il soit, le développement fonctionnel et technique d’un logiciel constitue le « gros » du travail. En matière de SaaS, d'autres aspects techniques, tarifaires et juridiques sont indispensables à la commercialisation effective de la solution. Tour d’horizon en quatre points.
Stéphane NEREAU's insight:
Une fois ces toutes premières étapes franchies, la solution SaaS peut enfin être commercialisée : si elle répond à un « vrai » besoin du marché, elle ne peut qu’être adoptée, à plus ou moins long terme. Ensuite, l’une des clés de réussite va dépendre de la capacité de l’éditeur à ne pas s’asseoir sur ses lauriers, à se réinventer en permanence, et à améliorer en continu son organisation et ses processus… dans un monde où ce qui était vrai hier ne l'est plus aujourd'hui, et ce qui est vrai aujourd'hui ne le sera plus demain.
|
Passer un audit n'est pas une garantie
Or selon American Banker, Target n’aurait pas été en conformité avec la norme de sécurité lors de la faille. Mais l’entreprise de sécurité aurait néanmoins assuré à son client que celle-ci ne s’exposait à aucun risque.
Etre certifié PCI-DSS n’est pourtant nullement la garantie d’être à l’abri des attaques. Le cas de Heartland Payment System, en conformité complète avec le standard de sécurité, en est une parfaite illustration : 130 millions de numéros de cartes volés.