Le Net en toute sécurité...
 



ce qu'il faut savoir sur le commerce en ligne...
Depuis quelque temps, les médias se prennent un malin plaisir à parler du commerce sur Internet en des termes alarmistes et extrêmement simplificateurs. Après avoir longtemps répandu l'idée que le Grand Réseau était un repaire de pédophiles et de nazis, les tenants de l'information en France continuent à diffuser de FAUSSES RUMEURS, qui témoignent à la fois de leur méconnaissance de la réalité du Net, de leur goût pour le sensationnalisme et d'une certaine tendance à la bêtise crasse. Aujourd'hui, après les attaques dont été victimes certains sites Web en février 2000 et la remise en question de la sécurité de la carte à puce, beaucoup de gens ont tendance à croire - à tort ! - que le commerce électronique est très dangereux. Histoire de remettre un peu les pendules à l'heure, voici une FAQ (Foire Aux Questions) qui répondra aux interrogations de certains d'entre-vous...

au fait...
Savez-vous que depuis le 17 mars 1999 il est possible d'utiliser un système de protection à 128 bits pour crypter les informations bancaires que vous communiquez sur le Net ?
Pour vérifier si vous utilisez déjà un système de ce type, dans Internet Explorer, cliquez sur le menu "?" et choisissez "A propos de Internet Explorer." Regardez alors la ligne "Puissance de chiffrement." S'il est indiqué 128 bits, tout va bien, les pirates auront du mal à vous voler votre numéro de CB. S'il est noté 40 bits, cliquez immédiatement sur le lien "Infos de mise à jour" ! Vous arriverez alors sur une page en anglais (ah là lààà, Microsoft !) où vous pourrez cliquer sur le bouton "NEXT", puis sur "I Agree", puis sur "Download." Choisissez alors, dans la "boîte" qui s'ouvrira "Exécuter ce programme depuis son emplacement actuel." Il ne vous restera plus ensuite, une fois l'installation achevée, qu'à redémarrer votre machine.

note : aussi surprenant que cela puisse paraître, la très grande majorité des commerçants online français - et des banques - utilisent encore des systèmes de cryptage à 40 bits. Sans doute pour éviter de désorienter leurs clients habitués à leur bonne vieille protection... Vive la France !

Le commerce en ligne est-il aujourd'hui un bon moyen pour acheter dans le monde entier ?
réponse : Oui, mille fois oui ! Grâce aux paiements sécurisés, les détenteurs de cartes bancaires peuvent désormais acquérir un vaste choix de produits. Ce marché se développe tous les jours et les experts de l'ONU s'accordent à dire qu'Internet pourrait bien accueillir près d'un quart des transactions commerciales mondiales d'ici 2003.

Est-ce que je ne cours pas le risque de me faire "voler" mon numéro de carte bancaire sur Internet ?
réponse : Le risque n'est pas supérieur à celui que vous encourez lorsque vous réglez une emplette par le minitel ou auprès d'un commerçant qui utilise encore une machine à facturer du type "fer à repasser". En fait, chaque fois que vous employez votre CB dans le "monde réel" vous avez une petite chance de vous faire dérober votre numéro. De même, quand vous payez par chèque, rien ne vous dit que le commerçant auquel vous avez affaire ne va pas essayer de modifier le montant inscrit sur votre titre de paiement... et quand vous vous promenez dans la rue, n'oubliez pas qu'une agression est toujours possible et que l'on peut vous subtiliser vos billets de banque... Vous l'avez compris, sur Internet comme ailleurs, le commerce reste une affaire de confiance entre acheteur et vendeur. Les risques du cybermonde ne sont pas supérieurs à ceux du monde réel.

Les systèmes de paiement sécurisés sont-ils fiables aujourd'hui ?
réponse : Oui, à condition que toutes vos informations bancaires soient codées avant d'être transmises sur le réseau. Bien entendu, on pourrait imaginer que de vilains pirates pourraient alors intercepter ces données et les décoder, mais, comme le dit Bernard Souffi, délégué général du Syndicat des entreprises de vente par correspondance (Netsurf, numéro de mars 99) : "Les hackers ont d'autres chats à fouetter... cette méthode nécessite le décryptage d'une clé SSL, ce qui demande des moyens et du temps. Et vous n'allez pas casser un tel code pour un achat de 300 francs !" En fait, il est beaucoup plus intéressant, pour un pirate, de pénétrer le système informatique d'une société commerciale et de dérober les listings de numéro de cartes bancaires. De plus, n'oubliez pas qu'il existe des petits programmes, très faciles à trouver sur le Web, qui permettent de générer de faux numéros de cartes bancaires à volonté. Ils sont très simples d'emploi... et parfaitement en mesure de "recréer" - par le plus grand des hasards - le numéro de votre propre carte. Bref, n'imaginez pas que vous vous mettez à la portée de tous les escrocs quand vous utilisez un système de paiement sécurisé. Des millions de personnes dans le monde savent déjà qu'il faut s'extraire des "clichés terroristes" véhiculés par les médias.

Il paraît que l'on peut pirater les cartes à puce aujourd'hui, cela ne risque-t-il pas de m'arriver quand je passe une commande sur le Web ?
réponse : Non, définitivement non ! Le problème de sécurité révélée par l'affaire Humpich (l'informaticien qui a démontré que l'on peut créer de fausses cartes bancaires et prélever de l'argent dans n'importe quel distributeur) est préoccupant pour les banques, PAS les particuliers. N'imaginez pas que l'on va pouvoir soutirer de l'argent sur votre compte à l'aide d'une carte truquée (souvent surnommée "Yescard"). De plus, le Net n'est pas vraiment concerné par cette affaire, car aucune information contenue dans la puce des cartes n'est utilisée. Enfin, n'oubliez pas que les milliards de dollars générés par le commerce électronique sont essentiellement réalisés aux États-Unis... où la carte à puce n'est guère répandue.

Quels sont les véritables risques du commerce sur Internet ?
réponse : Les statistiques le prouvent, la grande majorité des problèmes concernent les entreprises qui gèrent des sites pornographiques et les petites sociétés fantômes qui n'apparaissent sur le Web que pour réaliser des escroqueries. Quand vous vous adressez à une enseigne qui a "pignon sur rue" (comme la Fnac, La Redoute, etc.), vous ne risquez quasiment rien. Pourquoi ? Parce que la vente par correspondance est strictement réglementée dans notre pays et le client est extrêmement bien protégé par la loi. En clair, en passant une commande sur un "bon" site, vous êtes assuré d'être livré dans les meilleurs délais et de recevoir exactement ce que vous souhaitez.

Quelles sont les solutions d'avenir pour le commerce sur Internet ?
réponse : Plusieurs groupes bancaires français ont tenté de lancer en grandes pompes un système de boîtier permettant au client - forcément français - d'entrer son code de validation CB quand il achète sur le Net. Ce dispositif a été présenté comme étant "révolutionnaire." Quelle blague ! Une initiative du même ordre avait déjà été tentée dans les années 80... avec le minitel. On se souvient de son "succès" ! A nouveau, les Français ont tendance à se croire plus intelligents que les autres et à développer des solutions bancales, très coûteuses... et finalement sans grand intérêt. Mon avis personnel pour l'avenir ? Nous reviendrons à une vieille technique (elle était utilisée dès 1994 et a été injustement négligée depuis) : les porte-monaie électroniques. Votre banque - ou un organisme spécialisé du même genre - vous ouvrira un compte spécial, sur lequel vous virerez l'argent que vous comptez dépenser sur le Réseau. Ce compte spécial sera doté d'un numéro d'identification (comparable à celui d'une CB) que vous communiquerez au vendeur au moment du paiement de votre achat. L'intérêt du système ? Il est triple. Primo, votre compte principal est totalement disjoint de ce compte "Net" et aucun vilain pirate ne pourra vider votre coffre. Secundo, l'ouverture d'un tel compte devrait être pratiquement gratuite. Tertio, une collaboration efficace entre les organismes de monétique électronique (tout le monde y a intérêt) pourrait supprimer tous les risques de fraude, aussi bien du côté du vendeur, que de celui de l'acheteur (ex. : blocage de l'argent "dépensé" sur le Net tant que la livraison n'a pas été effectuée, assurance que le porte-monaie est bien approvisionné au moment de l'achat... et qu'il le restera jusqu'à la livraison). Bon sang, et dire qu'il va falloir encore attendre looongtemps avant que ce système se généralise...

Des conseils pour éviter les arnaques ?
réponse : Pour l'instant, ne passez jamais de commandes auprès d'une société dont vous n'avez jamais entendu parler. Ne communiquez jamais votre numéro de carte bancaire par e-mail ou par l'intermédiaire d'un formulaire non sécurisé (s(il n'y a pas une clé ou un cadenas dans la barre d'état, en bas de votre navigateur). Évitez les sites d'Europe de l'Est !!! (Un grand nombre d'entre-eux ne sont pas très sérieux.) Évitez d'avoir recours à des sociétés spécialisées dans le "matériel pour adultes". On ne le répétera jamais assez, le Réseau des Réseaux est un reflet presque parfait de notre monde. On y trouve des saints et des voleurs, mais dans la même proportion que dans la vie réelle. Alors, ne vous enfermez pas dans des craintes sans fondements. Internet est aujourd'hui un fabuleux outil pour communiquer, échanger et découvrir. Sachez l'utiliser intelligemment.
Pour en savoir plus, lisez cet excellent article de Secuser News.

Maintenant, intressons-nous aux courriers électroniques.