Le 28 octobre 2010, le PCI SSC (PCI Security Standards Council) a publié les versions 2.0 des standards PCI DSS et PA-DSS. Ces nouveaux standards sont applicables depuis le 1 janvier 2011 et seront obligatoires dés janvier 2012. Les changements apportés par la version majeure du PCI DSS sont, somme toute, assez mineurs: précisions sur les destinataires de la norme, adaptations aux nouvelles tendances technologiques, clarifications sur certaines recommandations, etc. Lancée en 2006, la première version de ce standard a donc fait son chemin. On ne compte plus les sociétés de services proposant leur assistance et leur expertise sur ce sujet. Et cette norme est aujourd'hui au cœur des problématiques de mise en conformité de nombreuses entreprises. Si cette problématique est souvent mise en avant pour cause d'obligations légales et contractuelles, une question, pourtant évidente, est souvent occultée: « Que va m'apporter réellement cette norme en termes de sécurité ? » Par Matthieu Estrade, Responsable Innovations, Bee-Ware.
