Si
personne ne rapporte le cas de vols, pendant leur transmission, de
numéros de cartes protégées par le cryptage standard
(SSL), on ne compte plus le nombre de magasins ou de banques
"dévalisées" de leurs précieux fichiers de cartes de
crédit, que les achats aient été fait dans un magasin, par
téléphone, par fax ou par Internet: le problème de
sécurité est beaucoup plus lié à la carte bancaire
qu'à Internet mais il n'en reste pas moins que ce sentiment
d'insécurité, même injustifié handicape le paiement
en ligne (d'autant plus que les responsables des cartes bancaires sont
souvent tentés d'imputer à Internet leurs propres insuffisances)
Un pirate a été jugé aux USA fin 1997 pour le vol de pas
moins de 100.000 numéros de cartes de crédit... mais, il
faut le souligner, ce vol avait eu lieu dans les fichiers du marchand et non
sur Internet,
En janvier 2000 c'est 25 000 numéros de cartes toutes les coordonnées qui sont volées par un pirate Russe de 18 ans dans une firme de vente de CD le 8 septembre 2000 c'est la Banque Western Union qui se fait voler les coordonnées de 15 700 cartes de crédit, dans le conflit du Kosovo, selon les média, la CIA avait projeté de s'attaquer aux banques dans lesquelles étaient entreposés les avoirs du dirigeant Serbe et non à ses virements. |
Comme le soulignent la plupart des spécialistes, il s'agit bien davantage d'un problème psychologique que d'une appréciation réaliste des risques (Voir aussi page 136), certaines personnes, réticentes à utiliser leur carte de crédit sur Internet n'hésitant pas à donner leur numéro de carte par fax ou téléphone ce qui est infiniment plus risqué!
Ce problème est spécifiquement français et n'est sans doute pas étranger aux actions de désinformation menées pour défendre le minitel et bloquer l'arrivé de cet intru d'outre-atlantique qu'était à l'époque Internet: il est très facile de "casser" la confiance mais infiniment difficile de la reconstruire et nous en payons encore aujourd'hui le prix, et sans doute pour longtemps
Il est en effet aujourd'hui beaucoup plus dangereux de communiquer un numéro de carte bancaire par fax, téléphone ou minitel que par Internet, même avec un simple cryptage SET ou SSL (Secure Socket Layer) à 40 bits, ...sans parler du risque d'indiscrétion lors de paiements dans les magasins ou restaurants (Netsurf de février 99 signale en particulier le risque de vol de numéros de cartes dans les hôtels des pays de l'Est qui est sans commune mesure avec un vol sur Internet).
On ne peut néanmoins que constater les blocages que cette question entraîne et il est impératif de mettre en place des moyens qui permettent de ramener la confiance
Evariste
©1996-2007
URL : http://www.evariste.org/new/index.html |
(Last update : Fri, 9 Feb 2007) |