Skip to main content
Blog
Blog

Conformité PCI 4.0.1 : Un webinaire guide pratique de mise en œuvre

Nous nous sommes associés à VikingCloud, le plus grand cabinet mondial de conformité PCI QSA et de sécurité, pour 2 webinaires vous donnant le contexte complet et les informations nécessaires pour mettre en œuvre PCI DSS 4.0.1. Avec un focus particulier sur les exigences 6.4.3 & 11.6.1.

Jun 26, 2025 2 min read
webinar-image-cover
Share this post on X (Twitter) Visit cside on Instagram Share this post on LinkedIn

Nous nous sommes associés à Viking,Cloud, le plus grand cabinet mondial de conformité PCI QSA et de sécurité, pour 2 webinaires vous donnant le contexte complet et les informations nécessaires pour mettre en œuvre PCI DSS 4.0.1. Avec un focus particulier sur les exigences 6.4.3 & 11.6.1.

Le formulaire ne s'affiche pas ? - cliquez ici

Quelques sujets que nous avons abordés :

PCI DSS 4.0.1 est déjà applicable

De nombreuses organisations accusent du retard dans l'adoption de ces changements, notamment les exigences 6.4.3 & 11.6.1 qui sont entrées en vigueur début 2025.

Les marchands SAQ A ne sont pas exempts de risques réels

Même si le SAQ A évite la plupart des exigences techniques, les attaques côté client peuvent toujours cibler les pages de paiement, notamment via des iframes, des redirections ou des scripts tiers.

Les exigences 6.4.3 et 11.6.1 s'appliquent même si vous êtes SAQ A

De nombreuses configurations SAQ A chargent des scripts tiers dans les navigateurs des utilisateurs. Ces scripts peuvent être altérés — la surveillance est donc indispensable, malgré la catégorisation « allégée » du SAQ.

Conformité ≠ Sécurité

Il est possible d'être techniquement conforme tout en restant vulnérable. L'accent se déplace vers la détection proactive des menaces plutôt que vers des approches purement formelles.

Les outils seuls ne suffiront pas

Les organisations ont besoin d'une combinaison de technologie + processus + personnes pour mettre en œuvre PCI 4.0.1 correctement.

Quelques questions auxquelles nous avons répondu :

« Nous sommes un prestataire de services de niveau 1 fournissant des interfaces JavaScript. Comment pouvons-nous nous protéger contre les problèmes du côté du marchand, que nous ne contrôlons pas ? »

« Aurions-nous pu subir une attaque côté client sans le savoir ? Et si la compromission s'est produite il y a plusieurs mois, et que nous avons depuis apporté des modifications ? »

« Je suis consultant en gestion des risques. Dois-je soulever ce point auprès de l'équipe IT et de la direction ? »

« J'utilise Stripe. Suis-je en sécurité ? »

Une diapositive extraite du webinaire
Une deuxième diapositive extraite du webinaire
Simon Wijckmans
Founder & CEO Simon Wijckmans

Founder and CEO of cside. Previously a product manager on Cloudflare Page Shield (now Cloudflare Client-Side Security). Co-chair of the W3C Anti-Fraud Community Group and a Forbes 30 Under 30 honoree. Building accessible security against client-side attacks — web security is not an enterprise-only problem.

Don't just take our word for it, ask AI

Ask ChatGPT
Ask Perplexity AI
Ask Gemini
Grok Ask Grok
Ask Claude

Surveillez et sécurisez vos scripts tiers

Gain full visibility and control over every script delivered to your users to enhance site security and performance.
Réserver une démonstration
Commencez gratuitement

Commencez gratuitement, ou essayez Business avec un essai de 14 jours.

cside Interface du tableau de bord affichant la surveillance des scripts et les analyses de sécurité
Related Articles
Réserver une démonstration