PayPal prend ses marques en France : la sécurité (volet 2)
PayPal France fête ses cinq ans. Comment rassurer les sites marchands affiliés et les clients en matière de sécurité ?
On ne plaisante pas avec ce sujet sensible (d’ailleurs, ce n’est pas évident d’extirper des informations sur le sujet).
eBay n’a pas hésité à acquérir des compétences dans ce domaine, comme le prouve le rachat de Fraud Sciences en janvier 2008, une société israelienne qui a servi à consolider ses moyens pour lutter contre la fraude.
Ses représentants européens assurent qu’il est difficile de se servir de PayPal pour effectuer des fraudes en ligne ou blanchir de l’argent.
« On a mis en place des systèmes de détection des fraudes que même les banques n’ont pas », assure Christopher Coonen.
Alors, c’est si bluffant ? « Cela s’est très fortement amélioré depuis les années 2000. Ce que PayPal fait maintenant est vraiment exemplaire, même si le niveau d’authentification reste faible », commente Nicolas Woirhaye.
Le directeur du Cert-Lexsi (cellulle d’intelligence économique au sein de la société de conseil en sécurité informatique) a rencontré le directeur de la sécurité de PayPal lors d’un colloque Interpol à Lyon. Il est resté scotché par les démonstrations. « PayPal dispose de l’une des plus belles équipes de sécurité du marché. »
Le phishing, cette plaie…
Mais on peut relativiser l’engagement « d’une protection à 100% des utilisations frauduleuses du compte PayPal » au regard des vagues incessantes d’attaques de hameçonnage (phishing) dont PayPal fait l’objet.
« La rançon du succès », estime Laurent Le Moal, Directeur général de PayPal France. « Un véritable fléau« , concède Christopher Coonen, Directeur général Europe du Nord, Europe du Sud et Benelux chez PayPal.
Certes, PayPal s’est associé à des acteurs comme Yahoo ou Microsoft dans un dispositif de filtre d’authentification des e-mails sur les outils de messagerie. Certes, le groupe réalise régulièrement des campagnes de prévention et d’information sur les dangers du Net.
Mais PayPal ne parvient pas à endiguer les « e-mails-leurres » censés provenir de PayPal et demandant aux internautes de ré-inscrire leurs coordonnées bancaires à partir d’un site-miroir pirate. Une invitation dangereuse qui revient régulièrement dans les boîtes mails malgré les filtres anti-spam.
A l’instar du spam nigérian, il est difficile de connaître le taux de réponse à ce type de sollicitations frauduleuses et donc le montant des préjudices subis.