55 000 numéros de cartes bancaires sur le Net
Une nouvelle fois, un pirate a réussi à dérober une grande quantité de numéros de cartes de crédit. Devant le refus de la société de lui verser une rançon contre leur restitution, il les a publiés sur le Net. L’occasion de rappeler que des solutions existent qui doivent permettre d’éviter ces incidents. En France, c’est le cas de Cyber-Comm, une initiative qui semble pourtant au point mort.
Le piratage des numéros de cartes bancaires : un sport auquel se livrent de nombreux petits malins, récupérant les tickets auprès des distributeurs ou chez les commerçants. Plus rarement, ils les interceptent en ligne, mais il arrive aussi qu’un serveur stockant les précieux numéros soit piraté. Jackpot pour le pirate qui repart avec plusieurs milliers de ces séries de chiffres qui suffisent pour acheter en ligne. Dans le cas de creditcards.com, le pirate en question en aurait ainsi dérobé 55 000. Moins, prétend le site, mais de toutes manières il est difficile de savoir qui dit vrai. Le pirate, qui se dit russe, a ensuite demandé une rançon contre restitution des numéros volés en menaçant de diffuser les numéros sur Internet. Refus catégorique de creditcards.com, résultat : 55 000 numéros de cartes de crédit dispersés sur le Réseau. Plainte a été déposée auprès du FBI.
Cette petite histoire rappelle une fois de plus les risques auxquels sont confrontés les cyber-marchands et leurs clients. D’autant que l’activité de creditcards.com consiste à mettre en place des solutions de transaction en ligne par carte de crédit. En France, le consortium Cyber-Comm regroupe les principales banques (BNP, Société Générale, CCF, etc.), les systèmes de cartes (Carte Bleue, Visa, etc.) et des entreprises du secteur des technologies (Alcatel, Bull, France Telecom, etc.). Bref, tout le monde nécessaire pour réaliser un projet de grande envergure, et non une petite initiative condamnée à rester confidentielle. Concrètement, il s’agit d’équiper les particuliers d’un boîtier lecteur de carte à puce, relié au PC. Pour effectuer un achat, le client doit insérer sa carte et saisir son code. Ensuite la transaction est validée au niveau d’un serveur sécurisé sur lequel ne sont même pas stockés les numéros des cartes. Une solution expliquée schématiquement ici, mais très prometteuse. Seul hic : réussir à mettre d’accord tout ce petit monde. Faire accepter la solution aux commerces et aux banques, chargées de distribuer le lecteur à leur clients selon les modalités qui leur conviennent.
A quand les lecteurs de Cyber-Comm gratuits ?
Le lancement officiel a eu lieu à la mi-avril, devait rapidement suivre une première « phase de déploiement » de 20 000 lecteurs. Elle n’est toujours pas achevée et quand on consulte la liste des commerces « opérationnels », on constate qu’ils ne sont que 24 aujourd’hui, tandis que 18 sont « en cours de raccordement ». C’est faible ! Apparemment des querelles opposent les banques aux commerçants, qui se renvoient mutuellement la balle. Autre point négatif : le lecteur n’est pas gratuit. Il faut débourser environ 500 francs pour l’acquérir. En vente en ligne depuis son lancement cette semaine, le boîtier est commercialisé dans un grand magasin parisien de l’informatique. Les banques préparent aussi des packs pour leurs clients comprenant le lecteur, mais tout le monde reste très peu bavard sur le sujet. Il serait temps que la situation se débloque car l’exemple de ces numéros de cartes publiés sur le Net illustre bien l’urgence de mettre en place de tels systèmes.