Verizon vient de publier son
rapport annuel
[1]
sur l’adoption mondiale des
normes PCI
[2]
. Le résultat n’est pas fameux, même si l’adoption de PCI se généralise avec plus de 82 % des organisations au niveau mondial conformes à plus de 80 % à la norme, contre 32 % en 2012 avec ce même niveau de conformité. En revanche, seules 11,1 % des organisations sont conformes à 100 %. Parmi ces organisations quasiment prêtes, l’Europe est à la traîne : 30 % des entreprises seulement arrivent à un taux de 80 % de conformité, contre 56 % pour l’Amérique du Nord et 75 % pour la zone Asie- Pacifique. Pour Gabriel Leperlier, responsable de l’activité PCI pour l’Europe du Sud chez Verizon, la situation en France n’est pas forcément si dramatique : « Depuis l’année dernière, ce ne sont plus que les services providers qui travaillent avec PCI, mais l’ensemble des banques et, par ricochet, leurs clients commerçants. J’ai dans mon équipe 11 consultants travaillant à temps plein sur la norme PCI, je n’en ai jamais eu autant. La plupart des e-commerçants ont maintenant tous des chantiers PCI, car ils ont connu l’année dernière beaucoup de cas de compromission de cartes, et les banques ont fait passer le message. » Il note toutefois qu’entre la mise en chantier et la conformité complète, il peut s’écouler beaucoup de temps : entre 12 et 18 mois pour un site marchand, et entre 2 et 4 ans en moyenne pour une enseigne physique.
1
Le pdf du rapport est à télécharger à l'adresse suivante : www.verizonenterprise.com/resources/reports/rp_pci-report-2014_en_xg.pdf.
2
Normes (Payment Cards Industry) développées par le PCI Security Standards Council (PCI SSC), forum international pour le développement de normes de sécurité des cartes de paiement.
