Actualites  Archives
 Inscription | Plan du site | 4  visiteurs actifs  
  
     A la Une
  Actualités
  Dossiers
  Coin Technique
  Annonces Web
  Référencement

     Diagnostic
  Popularité Site Web
  Positionnement Moteur
  WebPage Alerte
  Positionnement Google

     Archives
  Sélection
  Expérience qui parle
  Internet quotidien
  Tous les dossiers

     Services
  Communiqués de Presse

     Contact
  Nous contacter
  La protection des données personnelles

     Technique
  Merise

     Login
   
    
Inscription

Mot de passe oublié?

     Rechercher
    
   

 Sélection


L'achat en ligne est sans risque
cheter sur le Web ? Pas question... Je ne suis pas du genre à laisser traîner mon nº de CB en ligne... " Cette phrase si souvent entendue est le produit d'une vaste désinformation sur le sujet. Le risque de se faire " pirater " son numéro lors d'un achat en ligne approche le zéro absolu !

Certaines légendes ont la vie dure. Celle qui voudrait qu'il soit dangereux d'acheter sur un site Web persiste, quand bien même elle défie l'analyse.
Le quidam moyen a l'impression suivante. Il vient de frapper son numéro de carte bleue pour acheter une boîte de chocolats à 240 francs. A ce moment précis, patatras, Joe le Hacker entre en scène. Notre flibustier des temps modernes intercepte le message qui voyage sous la forme de paquets jusqu'à l'ordinateur du fournisseur. Quelque chose du genre : " gcXUnd#W4gYXZpcyBl... " Joli coup, Joe ! Il ne lui reste plus, en utilisant son extraordinaire batterie de logiciels dénichés sur des forums sentant le soufre, qu'à décoder les 16 chiffres qui pourront donner accès à une nouba du consommateur : une Corvette Chevrolet, une garde robe Gucci, une croisière vers Antigua... Adieu économies, bas de laine, SICAVs...
Et bien désolé, mais ce scénario relève de la science-fiction la plus imaginaire jamais inventée. L'achat sur le Web est sans risque, si l'on s'en tient aux statistiques. Comme bien d'autres, je le pratiquais déjà à une époque où nous étions censé être très mal protégés. Hmm... De quelle fragilité parlait-on alors entre 1996 et 1998 ? Les transactions étaient protégées par une clé numérique de 40 bits. Or, nous disait-on alors, en associant les capacités de 250 ordinateurs, l'université de Berkeley avait réussi à forcer une clé de 40 bits en 3 heures et demi.
Comme nous vivions dangereusement en une telle époque... Ainsi donc, alors qu'il se pratique des dizaines de millions d'échanges à chaque seconde sur Internet, au moment où Monsieur C'est-un-jour-sans tapait ses 16 chiffres, pas de bol, Joe le Hacker masqué interceptait son code. Ce type, qui habitait bien souvent dans une chambre de bonne, allait mettre à contribution ses 250 ordinateurs pour le décrypter. Franchement, la probabilité d'un tel événement était déjà un modèle de l'epsilon. Comme aujourd'hui, les clés de chiffrement mesurent 128 bits, le zéro absolu n'est plus très loin.
Les numéros de carte bleu qui ont pu être utilisés illégalement sur Internet n'ont pas été obtenus par ce biais. Certaines personnes ont pu avoir accès à des listes de numéros et d'autres ont cru bon de les publier ne serait ce que durant quelques heures. Les 300.000 numéros de carte de crédit dérobés en décembre 99 sur le site de CD Universe ont certes fait de la mauvaise presse au Web même s'il n'est pas sûr qu'ils aient pu servir à grand chose. En attendant, le maillon faible de la chaîne est sans aucun doute l'ordinateur du fournisseur qui pourrait stocker de manière un peu légère lesdits numéros de carte bleue. C'est ce qui explique que certains fournisseurs tels que Houra préfèrent rassurer leurs clients en indiquant clairement qu'ils ne stockent aucunement les numéros de carte sur leurs machines. Mais les systèmes de protection évoluent à vitesse grand V.
Franchement, si l'objectif est d'obtenir un numéro de carte bleue, il existe des méthodes plus simples que le " hacking " informatique. D'ailleurs, soit dit en passant, Kevin Mitnick, le plus célèbre des hackers, a confessé qu'il n'avait jamais été un génie de la programmation. Son talent consistait à travestir son identité au téléphone. Kevin n'hésitait jamais à appeler une compagnie du téléphone, un constructeur informatique, ou une administration et il parvenait alors à se faire passer pour un employé du personnel d'intervention, un technicien... Par son don inné de la tchatche, il obtenait le plus naturellement du monde les mots de passe et pourtant, il n'en a jamais fait d'usage frauduleux. Sans aller jusque là, n'importe quel commerçant voit passer des centaines de cartes chaque jour et une bonne mémoire des numéros pourrait suffire.
Mais le plus étonnant, c'est que même si l'on prend en compte les abus potentiels, l'utilisation d'une carte bleue sur Internet s'avère au moins aussi sûr sinon plus qu'un achat dans la vie courante. Admettons que Joe le Hacker utilise illégalement le code de Monsieur C'est-un-jour-sans sur le site d'Amazon pour acheter une édition de la Pléiade. Et bien si Joe désire recevoir lesdits ouvrages, il sera tout de même obligé de donner un nom et une adresse de livraison ! Il est donc possible de repérer la trace du fraudeur. Maintenant, lorsque Martine-la-klepto dérobe une American Express et opère une frénésie d'achats dans la galerie du Lido des Champs Elysées, elle emporte les marchandises tout de suite et il peut être impossible de retrouver sa piste. (Cela dit, même dans ce cas là, il est possible de faire rapidement opposition et la franchise que doivent supporter les particuliers est limitée).
Venons-en aux chiffres. Les américains ont dépensé plus de 60 milliards de francs sur le Web à Noël 1999 et l'on s'attend à une surmultiplication de ce chiffre pour les fêtes à venir. S'il s'avère 9 sur 10 de ces internautes ont rencontré des difficultés, c'était au niveau du délai de livraison non respecté ou l'indisponibilité de certains produits. Comme le relève une enquête du magazine Futurs, le problème majeur des livreurs consiste à passer outre les portes codées dans les immeubles urbains. En tout cas, aux USA, 98% des clients ayant acheté sur le Web se déclaraient satisfaits et n'avaient qu'une envie : recommencer ! Il existe bien évidemment quelques officines douteuses qui tentent d'utiliser ce nouveau média pour vendre du vent. Ainsi, en juillet 1999, un dénommé Robert Guest a écopé de 14 mois de prison ferme pour avoir encaissé 37 000 dollars sans avoir livré les marchandises commandées. Mais on imagine mal les grandes enseignes se livrer à une telle pratique et les tribunaux ont la main particulièrement lourde pour ces pionniers là. Enfin, n'oubions pas que désormais, de nombreux sites offrent une assurance implicite telle que Fia-net qui protège le consommateur pour le cas, où il se ferait gruger.
A tout ceux qui n'auraient pas encore sauté le pas, avouons-le : lors du tout premier achat sur le Web, l'on a une très légère impression de vivre dangereusement. Le plus simple, pour commencer, consiste à se faire livrer des articles " bénins " tels qu'une cartouche de jet d'encre. Comme ils le constateront, très vite, on n'y pense plus et l'on y prend goût. Le véritable risque serait plutôt de développer une accoutumance au plaisir de se faire livrer à domicile ce qu'habituellement il fallait transporter !

Daniel Ichbiah,
Auteur de nombreux livres qui font référence
en matière de nouvelles technologies :
"Génération MP3, la victoire de la musique"
"Bill Gates et la saga de Microsoft"
"La saga des jeux vidéo"
"Les nouveaux héros d'Internet¨ etc.
Site Web : http://www.ichbiah.com

Tous droits réservés - Reproduction même partielle interdite sans autorisation préalable

[07.06.2002 13:45 - Daniel Ichbiah]

 Imprimer Donner votre avis

 
 

Sam-Mag - Un site du réseau ACORUS 1996-2007
© Copyright ACORUS All rights reserved.- Mentions légales

Ce site respecte la loi Informatique et Libertés. Pour en savoir plus sur la protection des données personnelles, cliquez

 
Webmaster