Carte bleue

 Internet  Add comments
Déc 232000
 

Hier à la télévision française, j’ai vu un monsieur, qui avait l’air au demeurant sain d’esprit, déchirer sa carte bleue devant les caméras.

Il faut dire qu’il avait des raisons pour ça: tout comme moi il avait suivi le reportage qui précédait et qui  faisait peur, mais vraiment très très peur: il s’agissait d’expliquer au public ébahi à quel point l’usage d’une telle carte était dangereux, et combien les risques étaient grands pour un citoyen innocent d’user et  d’abuser de ce moyen de paiement moderne.

Bon, hein, c’est un sujet à la mode, c’était au moins le 5ème reportage de ce genre que je voyais depuis  moins d’un an, mais celui-là était bien fait j’ai trouvé: clair, complet, techniquement irréprochable et  complètement flippant. Parfait.

Pour résumer, vous qui n’avez pas eu le bonheur d’être à moitié assoupi devant le poste hier soir, sachez  donc qu’une carte bleue est aisément copiable parce qu’en majeure partie les terminaux de paiement qui l’utilisent dans le monde en sont restés à la technologie dépassée de la lecture de la bande magnétique et  ignorent superbement la puce plus difficilement falsifiable qui orne vos cartes d’un inutile rectangle métallique.

C’est le cas, et le monsieur de l’organisme de tutelle des CB en France semblait avoir honte de l’avouer à  demi mot, des deux tiers des distributeurs d’argent, y compris en France. Par exemple.

Or cette bande magnétique est bête. En quelques secondes on peut la lire, l’enregistrer et la dupliquer sur une carte vierge, qu’on utilisera ensuite pour acheter n’importe quoi, de préférence à l’étranger, en vous  laissant l’addition.

Bon. Rien de nouveau, hein, c’est flippant mais la plupart des gens le savent et s’en accomodent, ou même  préfèrent l’ignorer parce que si on devait penser à ce genre de risque en permanence, on sortirait plus de  chez soi.

Sauf que justement, le journaliste enchainait sur les achats par correspondance, en expliquant bien que la  fraude qu’il venait de décrire était bien plus rare que celle consistant à simplement noter sur un bout de papier les 16 chiffres du numéro de la carte que vous veniez de dicter pour réserver votre chambre d’hotel à  Londres.

Et que cette fraude là représentait un bien plus gros risque, parce que de plus en plus souvent il suffit de  donner ces 16 chiffres accompagnés de la date de péremption de la carte pour acheter n’importe quoi  n’importe où.

C’est vrai.

Alors le journaliste expliquait que bon, de plus en plus d’appareil ne faisaient plus apparaitre ces 16 chiffres si dangereux sur les facturettes qu’on jette aussitôt qu’on les reçoit mais qu’il en restait encore beaucoup qui les imprimaient à chaque occasion, et que chaque facturette jetée était donc une bombe à retardement pour le compte en banque de chacun.

C’est encore vrai.

Et puis pour finir, le documentaire montrait un jeune garçon qui fabriquait tout seul « pour jouer » des  numéros fictifs (mais fonctionnels) de cartes bleues. Enfin, fictifs sauf si bien sûr il tombait par hasard sur  le votre, et là, bien sûr, c’était vous qui étiez débité. Et le jeune garçon qui ajoutait benoitement qu’avec ce  genre de numéro, on pouvait acheter tout ce qu’on voulait sur Internet.

Et c’est toujours vrai.

On comprend mieux pourquoi l’autre monsieur a déchiré sa carte, après tout ça. J’espère que la justice ne  lui en tiendra pas rigueur comme elle avait puni en son temps Serge Gainsbourg pour avoir détruit en  public un autre moyen de paiement, parce que vraiment, faut le comprendre, là il y avait de quoi, je vous  assure.

En tout état de cause, je comprenais mieux après pourquoi tant de gens, y compris des gens que j’aime bien,  des proches, des amis même, me demandent régulièrement s’ils ne risquent rien à payer leurs achats par carte bleue sur Internet: même si le documentaire d’hier en parlait peu (le journaliste a juste précisé  que c’était « à peine plus difficile » sur Internet), la psychose n’est pas imaginaire: la preuve même moi j’ai eu  peur.

Eh, réveillez-vous. Bien sûr qu’il y a des risques. Evidemment.

Des risques soigneusement cachés par les banques qui préfèrent avoir des clients rassurés, au point qu’elles  aient préféré attaquer Serge Humpich en justice quand il leur a montré une faiblesse de sécurité (qu’elles connaissaient parfaitement, mais le risque étant assumé par le client d’abord, et par le commerçant  ensuite, pourquoi voulez-vous que les banques s’inquiètent.) de la fameuse puce inviolable qui n’est même  pas encore utilisée à plein régime et qu’il faut déjà remplacer.

Des risques à laisser trainer le numéro de sa carte partout ? Oui aussi, il suffit d’avoir réservé un avion, un  train ou un hotel par téléphone une fois dans sa vie pour en être conscient, que c’est dangereux.

Mais s’il y a un endroit au monde ou ce risque est limité, c’est bien sur Internet, justement. Ce bidule  technologique qui vous fait si peur, associé à une psychose entretenue soigneusement par le silence agressif  des banques, vous a fait sauter un boulon.
Vous qui refusez « par principe » de payer quoi que ce soit sur Internet avec votre carte mais qui jetez vos  facturettes à la sortie du tabac, oui vous qui me lisez je vous le dis: vous avez fondu un plomb. A tel point  qu’un début de marché soit sur le point de se créer: j’ai lu récemment qu’un système venait d’être lancé qui  permettrait aux e-commerçants de diriger le cyber-client, au moment du paiement, vers un numéro de  téléphone qu’il suffit d’appeller pour payer sa commande. En donnant bien sûr le même numéro de la  même carte bleue, sur une ligne téléphonique non-cryptée, à un commerçant dont on ne sait rien. En lieu  et place des systèmes classiques dans lesquels l’e-client est dirigé vers le serveur Web sécurisé de la banque  du commerçant, seule à recevoir le fameux numéro dont même le commerçant n’aura pas trace, le client  devenu paranoiaque à outrance se sentira rassuré par la douce voix d’une opératrice. Contre toute logique, mais la panique ignore la logique, n’est-ce pas ?

Allez-y donc: déchirez vos cartes tous en coeur. Revenez vite au bon vieux chèque, qui lorsqu’il est volé vous  assure de quelques débits litigieux bien plus difficiles à éviter qu’avec une carte qui sera refusée  partout en France dès votre opposition et qui, cerise sur le gateau, sera bientôt payant. Sur Internet ça va  être le pied: on commande en une seconde l’objet souhaité au bout du monde, et ensuite on rédige le chèque,  on va à la poste, on attend que le fournisseur l’ait reçu et ensuite seulement on peut espérer disposer de ce  qu’on a acheté. Le pied je vous dit. La révolution de la rapidité et de la simplicité de l’E-commerce.
Ah, oui, c’est vrai, la Carte Bleue c’est Big Brother, la preuve c’est qu’un ministre de la République s’est fait  chopper en flagrant-délit de mensonge à cause d’elle. Que n’a-t’il utilisé son chéquier ce jour là, au moins  c’est sûr: personne n’aurait pu savoir qu’il avait fait un chèque. Si ? Ah bon.

Il y a mieux: retournez au liquide, c’est tellement plus génial encore, ce truc qui ne laisse aucune trace, qui  vous permettra de payer le péage sans vous faire choper en flagrant-délit de mensonge par le premier petit  juge venu. Le liquide au moins ça se palpe, c’est du concret, du solide, à l’instar du gourdin du SDF qui sera  ravi de disposer si aisément de votre paie de fin de mois après vous avoir refait le visage à coup de pompes  dans la gueule.
Oublions ces machins à la mode, revenons au bon vieux temps du troc, ça au moins c’était sûr, hein, aucun  risque de se faire voler quand on va payer ses courses avec la pendule en fonte de grand-maman. Après  tout, le fric c’est pas sûr, hein, sinon les banques elles seraient pas blindées.

Et laissons derrière nous les systèmes de paiement sécurisés sur Internet et qu’on appelle comme ça  (sécurisés) justement parce qu’à aucun moment vos 16 précieux chiffres ne transitent par le réseau sans  avoir été codés avec une clé qui, même aujourd’hui, nécessite l’usage d’un ordinateur qui coute plusieurs  centaines de milliers de francs pour être cassée sans y passer plusieurs mois.

Oui, moi le technicien de base je vous l’affirme: si le petit cadenas en bas de votre navigateur est fermé,  personne au monde ne peut connaitre le numéro que vous n’hésitez pas à jeter au pied de n’importe quel  inconnu quand vous sortez du magasin avec votre facturette à la main. Oui je vous le dis, le seul moyen de  le pirater quand vous l’utilisez sur Internet coute si cher qu’aucun pirate digne de ce nom n’ira vous les  briser, vos clés, alors qu’il suffit d’aller chercher dans la poubelle la plus proche du distributeur de votre  banque pour en ramasser des dizaines pour pas un rond.
Oui il y a un risque quand on paie par carte sur Internet. C’est l’incompétence des banques lorsqu’il s’agit  d’intégrer des techniques un tant soit peu moderne, elles qui furent les premières à s’informatiser ont encore à faire avec des informaticiens forts compétents dans le domaine de la carte perforée mais  parfaitement débutants dans le domaine des réseaux.

J’en veux pour preuve par exemple les quelques centaines de clients qui se sont vus débités 10 fois le montant de leurs achats sur l’un de mes serveurs voici quelques jours (alors même que le numéro de leur carte bleue est resté parfaitement inviolé). J’en veux pour preuve la sécurité pour le moins volatile des échanges entre le serveur lui même et la banque, qui utilise un système piratable par le premier gamin passionné venu et qu’une autre banque m’avait un moment proposé. J’en veux pour preuve enfin la vétusté des réseaux bancaires, qui utilisent encore le bon vieil X25 du minitel plutôt que les protocoles et les  tuyaux modernes: nul doute que c’est « parce que c’est plus sûr », naïfs que nous sommes.

Bref: rien de tel pour perdre de l’argent que de faire confiance à vos banques. En ce sens je rejoins la  conclusion du journaliste d’hier: si vous n’êtes pas tout à fait inconscient (ou multimillionaire), vérifiez bien  vos relevés bancaires, quel que soit votre choix des moyens de paiement.

Les banques ne raisonnent pas comme vous et moi. Moi, comme vous, j’ai peur de me retrouver avec un  interdit bancaire sur le dos à cause d’un petit malin. Les banques, elles calculent les risques de contrefaçon  et de piratage, les comparent au prix d’un système parfaitement sécurisé, et tout compte fait se contentent  de ce qu’elles ont, parce qu’elles, elles risquent pas d’être interdit bancaire, forcément.

Faites pas confiance aux banques. Pour rien.

Mais pour les paiement par carte bleue sur Internet, je vous le dis, moi: continuez à délirer. Jetez vos  facturettes, et donnez votre numéro de carte par téléphone à n’importe quel réceptionniste d’un hotel à  l’étranger, mais surtout, surtout, n’utilisez pas la méthode de paiement la plus sûre qui soit à ce jour.

C’est trop flippant, vous avez bien raison.

 Leave a Reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

(required)

(required)