Le 1er Juin 2005, la Société Monétique Tunisie met en place sa solution de payement on-line : SPS (Serveur de Payement Sécurisé). Il s’agit d’«un serveur de payement sécurisé au vrai sens du terme, doté d’un MPI (vérification, authentification du commerçant, du porteur de la carte et de l’émetteur de la carte), ce qui permet à l’opération de se dérouler en toute sécurité, en faisant jouer les 4 parties : l’internaute, le site marchand, le Serveur de payement sécurisé et le serveur de monétique pour les autorisations», précise le DG de SMT.

Je me permet de constater après une première expérience qui a duré plus d’un an que ce service est nettement meilleur à celui qu’offre La Poste Tunisienne depuis plus longtemps, FatouraNet, et qui permet également la consultation et le payement de factures de différents prestataires.
Même si ce dernier donne accès à une liste bien plus complète de factures payables directement à travers son interface (STEG, SONEDE, TunisieTélécom, Tunisiana, TTN, ADSL chez Planet et Topnet), ça arrive souvent de tomber sur une erreur du genre « Opération refusée » même si des fois le payement est effectué (montant débité).

ClicToPay est un portail qui fournit une présentation du projet SPS et de la liste des marchands qui l’utilisent (STEG, SONEDE, TunisieTélécom et Tunisair) avec un lien vers le site Internet de chacun. Maintenant que le service fonctionne correctement, il ne me reste quà espérer sa vulgarisation en attirant d’autres sites marchands et en permettant de payer directement sur le portail ClicToPay et de gérer tout un panier d’achats.

SANS Institute (SysAdmin, Audit, Network, Security) a publié hier une mise à jour de son rapport annuel des cibles Internet qui subissent le plus d’attaques. Cet institut, en collaboration avec le NIPC (National Infrastructure Protection Center) et le FBI, a élaboré une liste des vulnérabilités les plus critiques menaçant la sécurité Internet.

Cette liste non cumulative a permi à un grand nombre d’organismes d’avoir un repère et un guide quant à la sécurisation de leurs systèmes d’information et leur protection contre ces vulnérabilités souvent très dangereuses.

Tout ceci a été regroupé dans cinq catégories :

Systèmes d’exploitation

• Internet Explorer
• Librarires Windows
• Microsoft Office
• Services Windows
• Faiblesses de la configuration Windows
• Mac OS X
• Faiblesses de la configuration UNIX

Applications inter-plateformes

• Applications Web
• Logiciels de bases de données
• Applications de partage de fichiers P2P
• Messagerie instantanée
• Lecteurs Media
• Serveurs DNS
• Logiciels de sauvegarde
• Sécurité, Entreprise et Serveurs d’Annuaires

Dispositifs réseau

• Serveurs et appareil VoIP
• Faiblesses communes de configuration des dispositifs réseau

Politique de sécurité

• Droits utilisateurs excessifs et dispositifs non autorisés
• Tehniques de « Pishing » des utilisateurs

Section spéciale

• Attaques immédiates et stratégies de prévention