GIE cartes bancaires: n’achetez pas sur Internet !
Suite à la polémique qui fait rage autour de la vulnérabilité de la carte à puce, le GIE cartes bancaires se veut rassurant. La puce reste inviolable. Et, justement, il conseille de ne plus rien acheter sur le Net tant que les lecteurs de cartes à puce personnels ne seront pas massivement déployés.
En moins d’une semaine, les critiques d’experts et la publication sur le forum de discussion fr.misc.cryptologie d’une clé de chiffrement liée à la sécurité des cartes à puce (voir édition du 9 mars 2000) ont soulevé une vague de méfiance face au paiement par carte à puce. Qualifiant ce mouvement de « tumulte médiatique », le Groupement des cartes bancaires, qui fédère plusieurs organismes tels Visa, Carte Bleue ou Eurocard MasterCard, a profité ce mercredi 15 mars 2000 d’une conférence de presse pour tenter de rassurer le grand public.
« Il n’y a, à ce jour, aucune fraude à déplorer », a déclaré d’emblée Michel Renault, président du Conseil de direction du Groupement bancaire. Et, en effet, d’un point de vue technique, il semble actuellement impossible d’entrer dans l’intimité de la puce par un moyen logiciel, qu’il s’agisse de lire ou écrire des informations pour réaliser un paiement frauduleux. Son inventeur Roland Moreno le soutient d’ailleurs si fort qu’il promet 1 million de francs à quiconque réussirait cet exploit (voir édition du 14 mars 2000).
« Un des verrous a sauté, mais le système de paiement possède plusieurs sécurités », a tout de même reconnu Michel Renault. Le responsable ne cache pas l’existence d’une véritable fraude, rendue possible par la manière presque archaïque dont la carte bancaire est utilisée. La fraude ne représenterait que 170 millions de francs en 1999, à comparer aux 880 milliards de francs qui représentent le total des transactions par cartes. Bref, une goutte d’eau qui fait dire au Groupement des cartes bancaires que son système « est le plus sûr du monde ». Sous-entendu, dès que l’on fait appel à une puce…
Car aujourd’hui, lorsqu’un internaute commande un objet sur une boutique en ligne, il lui suffit de donner son nom, le numéro de carte à 16 chiffres et sa date de validité pour valider l’achat. La puce n’intervient donc à aucun moment. Qu’une personne malintentionnée s’accapare de ces informations, en fouinant sur un serveur ou en décryptant des informations chiffrées… et un compte peut être débité à l’insu de son titulaire ! D’où la mise en garde très appuyée concernant les achats sur Internet. Le GIE cartes bancaires conseille, à qui veut l’entendre, d’attendre le déploiement de l’offre Cyber-Comm qui permettra de sécuriser les achats sur Internet par l’utilisation d’un lecteur de carte personnel attaché à son PC. La distribution de ces lecteurs par les banques partenaires de cyber-Comm (Société Générale, BNP, Crédit Agricole, Banque Populaire, CCF, la Poste, …) commencera le 18 avril prochain.
Curieuse coïncidence, 6 grands sites de vente sur Internet se sont alliés, à l’occasion de la prochaine fête de l’Internet qui durera du 17 au 19 mars prochain, pour « dédramatiser l’acte d’achat sur Internet et montrer qu’acheter en ligne est aujourd’hui simple et sécurisé ». L’opération « Pactole » distribuera un total de 400 millions de francs de bons de réduction aux clients du groupe iBazar.
Et au centre de cette confusion se trouve le consommateur qui a bien du mal à savoir à quel saint se vouer. La réflexion du GIE cartes bancaires pourrait bien freiner pour quelque temps l’expansion du commerce électronique. On peut tout de même regretter qu’il ait attendu si longtemps pour donner ce conseil s’il est persuadé que l’achat sur Internet est si risqué. Le commerce à ses raisons…
Pour en savoir plus : Le Groupement des cartes bancaires