Selon une étude menée par Claranet, la sécurité des données représente un des principaux freins à l'adoption des services managés. 71% des personnes interrogées citent ce point comme une préoccupation majeure, à considérer avant de migrer vers un fournisseur de cloud.
Pour les entreprises spécialisées dans l’E-commerce, la sécurité des données bancaires est essentielle pour préserver la confiance des clients. Sans elle, personne n’achètera chez vous. Si quelque chose se passe mal lors de la transaction via votre site, quelle qu’en soit la cause, vous serez tenu pour responsable.
Par conséquent, de nombreux DSI sont persuadés qu’ils doivent conserver en interne les données et process.
Cette logique n'est pas nécessairement la bonne. En effet, tous les intervenants dans la chaîne de transaction e-commerce doivent être conformes aux normes PCI DSS sur leur périmètre (cf ci-dessous).
Mais s’assurer que tous les principes clés de la norme PCI DSS sont respectés en permanence, tout en gérant aussi les infrastructures internes, génère plus de pression sur les départements IT , et remet finalement en cause sur la sécurité effective des données.
Les fournisseurs de services managés en revanche, sont experts dans la gestion au jour le jour de l’infrastructure informatique, grâce à des processus rigoureux et éprouvés.
Malgré l'importance de la norme PCI DSS, il est important d’auditer aussi avec attention les autres process, les accréditations et le statut de votre partenaire potentiel. Ces autres facteurs sont le baromètre ultime pour vérifier le respect de la norme PCI DSS.
L’entreprise est-elle certifiée ITIL et ISO? A-t-elle la capacité financière de vous accompagner sur le long terme ? Va-t-elle s’adapter aux pics de demandes ? Va-t-elle vous proposer le niveau de service approprié ?
Si la réponse est oui, il y a de fortes probabilités pour que votre partenaire soit non seulement certifié PCI DSS, mais aussi pour qu’il soit capable de vous garantir la sécurité des données. Vous pourrez ainsi offrir à vos clients la meilleure expérience de vente en ligne.