Certaines légendes ont la vie dure. Celle qui voudrait qu'il
soit dangereux d'acheter sur un site Web persiste, quand bien même
elle défie l'analyse.
Le quidam moyen a l'impression suivante. Il vient de frapper son numéro
de carte bleue pour acheter une boîte de chocolats à 240
francs. A ce moment précis, patatras, Joe le Hacker entre en scène.
Notre flibustier des temps modernes intercepte le message qui voyage sous
la forme de paquets jusqu'à l'ordinateur du fournisseur. Quelque
chose du genre : " gcXUnd#W4gYXZpcyBl... " Joli coup, Joe !
Il ne lui reste plus, en utilisant son extraordinaire batterie de logiciels
dénichés sur des forums sentant le soufre, qu'à décoder
les 16 chiffres qui pourront donner accès à une nouba du
consommateur : une Corvette Chevrolet, une garde robe Gucci, une croisière
vers Antigua... Adieu économies, bas de laine, SICAVs...
Et bien désolé, mais ce scénario relève de
la science-fiction la plus imaginaire jamais inventée. L'achat
sur le Web est sans risque, si l'on s'en tient aux statistiques. Comme
bien d'autres, je le pratiquais déjà à une époque
où nous étions censé être très mal protégés.
Hmm... De quelle fragilité parlait-on alors entre 1996 et 1998
? Les transactions étaient protégées par une clé
numérique de 40 bits. Or, nous disait-on alors, en associant les
capacités de 250 ordinateurs, l'université de Berkeley avait
réussi à forcer une clé de 40 bits en 3 heures et
demi.
Comme nous vivions dangereusement en une telle époque... Ainsi
donc, alors qu'il se pratique des dizaines de millions d'échanges
à chaque seconde sur Internet, au moment où Monsieur C'est-un-jour-sans
tapait ses 16 chiffres, pas de bol, Joe le Hacker masqué interceptait
son code. Ce type, qui habitait bien souvent dans une chambre de bonne,
allait mettre à contribution ses 250 ordinateurs pour le décrypter.
Franchement, la probabilité d'un tel événement était
déjà un modèle de l'epsilon. Comme aujourd'hui, les
clés de chiffrement mesurent 128 bits, le zéro absolu n'est
plus très loin.
Les numéros de carte bleu qui ont pu être utilisés
illégalement sur Internet n'ont pas été obtenus par
ce biais. Certaines personnes ont pu avoir accès à des listes
de numéros et d'autres ont cru bon de les publier ne serait ce
que durant quelques heures. Les 300.000 numéros de carte de crédit
dérobés en décembre 99 sur le site de CD Universe
ont certes fait de la mauvaise presse au Web même s'il n'est pas
sûr qu'ils aient pu servir à grand chose. En attendant, le
maillon faible de la chaîne est sans aucun doute l'ordinateur du
fournisseur qui pourrait stocker de manière un peu légère
lesdits numéros de carte bleue. C'est ce qui explique que certains
fournisseurs tels que Houra préfèrent rassurer leurs clients
en indiquant clairement qu'ils ne stockent aucunement les numéros
de carte sur leurs machines. Mais les systèmes de protection évoluent
à vitesse grand V.
Franchement, si l'objectif est d'obtenir un numéro de carte bleue,
il existe des méthodes plus simples que le " hacking "
informatique. D'ailleurs, soit dit en passant, Kevin Mitnick, le plus
célèbre des hackers, a confessé qu'il n'avait jamais
été un génie de la programmation. Son talent consistait
à travestir son identité au téléphone. Kevin
n'hésitait jamais à appeler une compagnie du téléphone,
un constructeur informatique, ou une administration et il parvenait alors
à se faire passer pour un employé du personnel d'intervention,
un technicien... Par son don inné de la tchatche, il obtenait le
plus naturellement du monde les mots de passe et pourtant, il n'en a jamais
fait d'usage frauduleux. Sans aller jusque là, n'importe quel commerçant
voit passer des centaines de cartes chaque jour et une bonne mémoire
des numéros pourrait suffire.
Mais le plus étonnant, c'est que même si l'on prend en compte
les abus potentiels, l'utilisation d'une carte bleue sur Internet s'avère
au moins aussi sûr sinon plus qu'un achat dans la vie courante.
Admettons que Joe le Hacker utilise illégalement le code de Monsieur
C'est-un-jour-sans sur le site d'Amazon pour acheter une édition
de la Pléiade. Et bien si Joe désire recevoir lesdits ouvrages,
il sera tout de même obligé de donner un nom et une adresse
de livraison ! Il est donc possible de repérer la trace du fraudeur.
Maintenant, lorsque Martine-la-klepto dérobe une American Express
et opère une frénésie d'achats dans la galerie du
Lido des Champs Elysées, elle emporte les marchandises tout de
suite et il peut être impossible de retrouver sa piste. (Cela dit,
même dans ce cas là, il est possible de faire rapidement
opposition et la franchise que doivent supporter les particuliers est
limitée).
Venons-en aux chiffres. Les américains ont dépensé
plus de 60 milliards de francs sur le Web à Noël 1999 et l'on
s'attend à une surmultiplication de ce chiffre pour les fêtes
à venir. S'il s'avère 9 sur 10 de ces internautes ont rencontré
des difficultés, c'était au niveau du délai de livraison
non respecté ou l'indisponibilité de certains produits.
Comme le relève une enquête du magazine Futurs, le problème
majeur des livreurs consiste à passer outre les portes codées
dans les immeubles urbains. En tout cas, aux USA, 98% des clients ayant
acheté sur le Web se déclaraient satisfaits et n'avaient
qu'une envie : recommencer ! Il existe bien évidemment quelques
officines douteuses qui tentent d'utiliser ce nouveau média pour
vendre du vent. Ainsi, en juillet 1999, un dénommé Robert
Guest a écopé de 14 mois de prison ferme pour avoir encaissé
37 000 dollars sans avoir livré les marchandises commandées.
Mais on imagine mal les grandes enseignes se livrer à une telle
pratique et les tribunaux ont la main particulièrement lourde pour
ces pionniers là. Enfin, n'oubions pas que désormais, de
nombreux sites offrent une assurance implicite telle que Fia-net qui protège
le consommateur pour le cas, où il se ferait gruger.
A tout ceux qui n'auraient pas encore sauté le pas, avouons-le
: lors du tout premier achat sur le Web, l'on a une très légère
impression de vivre dangereusement. Le plus simple, pour commencer, consiste
à se faire livrer des articles " bénins " tels
qu'une cartouche de jet d'encre. Comme ils le constateront, très
vite, on n'y pense plus et l'on y prend goût. Le véritable
risque serait plutôt de développer une accoutumance au plaisir
de se faire livrer à domicile ce qu'habituellement il fallait transporter
!
Daniel Ichbiah,
Auteur de nombreux livres qui font référence
en matière de nouvelles technologies :
"Génération MP3, la victoire de la musique"
"Bill Gates et la saga de Microsoft"
"La saga des jeux vidéo"
"Les nouveaux héros d'Internet¨ etc.
Site Web : http://www.ichbiah.com
Tous droits réservés - Reproduction même
partielle interdite sans autorisation préalable
[07.06.2002 13:45 - Daniel Ichbiah] | |