Carte bleue

 Internet  Add comments
déc 232000
 

Hier à la télé­vi­sion fran­çaise, j’ai vu un mon­sieur, qui avait l’air au demeu­rant sain d’esprit, déchi­rer sa carte bleue devant les camé­ras.

Il faut dire qu’il avait des rai­sons pour ça: tout comme moi il avait suivi le repor­tage qui pré­cé­dait et qui fai­sait peur, mais vrai­ment très très peur: il s’agissait d’expliquer au public ébahi à quel point l’usage d’une telle carte était dan­ge­reux, et com­bien les risques étaient grands pour un citoyen inno­cent d’user et d’abuser de ce moyen de paie­ment moderne.

Bon, hein, c’est un sujet à la mode, c’était au moins le 5ème repor­tage de ce genre que je voyais depuis moins d’un an, mais celui-là était bien fait j’ai trouvé: clair, com­plet, tech­ni­que­ment irré­pro­chable et com­plè­te­ment flip­pant. Parfait.

Pour résu­mer, vous qui n’avez pas eu le bon­heur d’être à moi­tié assoupi devant le poste hier soir, sachez donc qu’une carte bleue est aisé­ment copiable parce qu’en majeure par­tie les ter­mi­naux de paie­ment qui l’utilisent dans le monde en sont res­tés à la tech­no­lo­gie dépas­sée de la lec­ture de la bande magné­tique et ignorent super­be­ment la puce plus dif­fi­ci­le­ment fal­si­fiable qui orne vos cartes d’un inutile rec­tangle métallique.

C’est le cas, et le mon­sieur de l’organisme de tutelle des CB en France sem­blait avoir honte de l’avouer à demi mot, des deux tiers des dis­tri­bu­teurs d’argent, y com­pris en France. Par exemple.

Or cette bande magné­tique est bête. En quelques secondes on peut la lire, l’enregistrer et la dupli­quer sur une carte vierge, qu’on uti­li­sera ensuite pour ache­ter n’importe quoi, de pré­fé­rence à l’étranger, en vous lais­sant l’addition.

Bon. Rien de nou­veau, hein, c’est flip­pant mais la plu­part des gens le savent et s’en acco­modent, ou même pré­fèrent l’ignorer parce que si on devait pen­ser à ce genre de risque en per­ma­nence, on sor­ti­rait plus de chez soi.

Sauf que jus­te­ment, le jour­na­liste enchai­nait sur les achats par cor­res­pon­dance, en expli­quant bien que la fraude qu’il venait de décrire était bien plus rare que celle consis­tant à sim­ple­ment noter sur un bout de papier les 16 chiffres du numéro de la carte que vous veniez de dic­ter pour réser­ver votre chambre d’hotel à Londres.

Et que cette fraude là repré­sen­tait un bien plus gros risque, parce que de plus en plus sou­vent il suf­fit de don­ner ces 16 chiffres accom­pa­gnés de la date de péremp­tion de la carte pour ache­ter n’importe quoi n’importe où.

C’est vrai.

Alors le jour­na­liste expli­quait que bon, de plus en plus d’appareil ne fai­saient plus appa­raitre ces 16 chiffres si dan­ge­reux sur les fac­tu­rettes qu’on jette aus­si­tôt qu’on les reçoit mais qu’il en res­tait encore beau­coup qui les impri­maient à chaque occa­sion, et que chaque fac­tu­rette jetée était donc une bombe à retar­de­ment pour le compte en banque de chacun.

C’est encore vrai.

Et puis pour finir, le docu­men­taire mon­trait un jeune gar­çon qui fabri­quait tout seul «pour jouer» des numé­ros fic­tifs (mais fonc­tion­nels) de cartes bleues. Enfin, fic­tifs sauf si bien sûr il tom­bait par hasard sur le votre, et là, bien sûr, c’était vous qui étiez débité. Et le jeune gar­çon qui ajou­tait benoi­te­ment qu’avec ce genre de numéro, on pou­vait ache­ter tout ce qu’on vou­lait sur Internet.

Et c’est tou­jours vrai.

On com­prend mieux pour­quoi l’autre mon­sieur a déchiré sa carte, après tout ça. J’espère que la jus­tice ne lui en tien­dra pas rigueur comme elle avait puni en son temps Serge Gains­bourg pour avoir détruit en public un autre moyen de paie­ment, parce que vrai­ment, faut le com­prendre, là il y avait de quoi, je vous assure.

En tout état de cause, je com­pre­nais mieux après pour­quoi tant de gens, y com­pris des gens que j’aime bien, des proches, des amis même, me demandent régu­liè­re­ment s’ils ne risquent rien à payer leurs achats par carte bleue sur Inter­net: même si le docu­men­taire d’hier en par­lait peu (le jour­na­liste a juste pré­cisé que c’était «à peine plus dif­fi­cile» sur Inter­net), la psy­chose n’est pas ima­gi­naire: la preuve même moi j’ai eu peur.

Eh, réveillez-vous. Bien sûr qu’il y a des risques. Evidemment.

Des risques soi­gneu­se­ment cachés par les banques qui pré­fèrent avoir des clients ras­su­rés, au point qu’elles aient pré­féré atta­quer Serge Hum­pich en jus­tice quand il leur a mon­tré une fai­blesse de sécu­rité (qu’elles connais­saient par­fai­te­ment, mais le risque étant assumé par le client d’abord, et par le com­mer­çant ensuite, pour­quoi voulez-vous que les banques s’inquiètent.) de la fameuse puce invio­lable qui n’est même pas encore uti­li­sée à plein régime et qu’il faut déjà remplacer.

Des risques à lais­ser trai­ner le numéro de sa carte par­tout ? Oui aussi, il suf­fit d’avoir réservé un avion, un train ou un hotel par télé­phone une fois dans sa vie pour en être conscient, que c’est dangereux.

Mais s’il y a un endroit au monde ou ce risque est limité, c’est bien sur Inter­net, jus­te­ment. Ce bidule tech­no­lo­gique qui vous fait si peur, asso­cié à une psy­chose entre­te­nue soi­gneu­se­ment par le silence agres­sif des banques, vous a fait sau­ter un bou­lon.
Vous qui refu­sez «par prin­cipe» de payer quoi que ce soit sur Inter­net avec votre carte mais qui jetez vos fac­tu­rettes à la sor­tie du tabac, oui vous qui me lisez je vous le dis: vous avez fondu un plomb. A tel point qu’un début de mar­ché soit sur le point de se créer: j’ai lu récem­ment qu’un sys­tème venait d’être lancé qui per­met­trait aux e-commerçants de diri­ger le cyber-client, au moment du paie­ment, vers un numéro de télé­phone qu’il suf­fit d’appeller pour payer sa com­mande. En don­nant bien sûr le même numéro de la même carte bleue, sur une ligne télé­pho­nique non-cryptée, à un com­mer­çant dont on ne sait rien. En lieu et place des sys­tèmes clas­siques dans les­quels l’e-client est dirigé vers le ser­veur Web sécu­risé de la banque du com­mer­çant, seule à rece­voir le fameux numéro dont même le com­mer­çant n’aura pas trace, le client devenu para­noiaque à outrance se sen­tira ras­suré par la douce voix d’une opé­ra­trice. Contre toute logique, mais la panique ignore la logique, n’est-ce pas ?

Allez-y donc: déchi­rez vos cartes tous en coeur. Reve­nez vite au bon vieux chèque, qui lorsqu’il est volé vous assure de quelques débits liti­gieux bien plus dif­fi­ciles à éviter qu’avec une carte qui sera refu­sée par­tout en France dès votre oppo­si­tion et qui, cerise sur le gateau, sera bien­tôt payant. Sur Inter­net ça va être le pied: on com­mande en une seconde l’objet sou­haité au bout du monde, et ensuite on rédige le chèque, on va à la poste, on attend que le four­nis­seur l’ait reçu et ensuite seule­ment on peut espé­rer dis­po­ser de ce qu’on a acheté. Le pied je vous dit. La révo­lu­tion de la rapi­dité et de la sim­pli­cité de l’E-commerce.
Ah, oui, c’est vrai, la Carte Bleue c’est Big Bro­ther, la preuve c’est qu’un ministre de la Répu­blique s’est fait chop­per en flagrant-délit de men­songe à cause d’elle. Que n’a-t’il uti­lisé son ché­quier ce jour là, au moins c’est sûr: per­sonne n’aurait pu savoir qu’il avait fait un chèque. Si ? Ah bon.

Il y a mieux: retour­nez au liquide, c’est tel­le­ment plus génial encore, ce truc qui ne laisse aucune trace, qui vous per­met­tra de payer le péage sans vous faire cho­per en flagrant-délit de men­songe par le pre­mier petit juge venu. Le liquide au moins ça se palpe, c’est du concret, du solide, à l’instar du gour­din du SDF qui sera ravi de dis­po­ser si aisé­ment de votre paie de fin de mois après vous avoir refait le visage à coup de pompes dans la gueule.
Oublions ces machins à la mode, reve­nons au bon vieux temps du troc, ça au moins c’était sûr, hein, aucun risque de se faire voler quand on va payer ses courses avec la pen­dule en fonte de grand-maman. Après tout, le fric c’est pas sûr, hein, sinon les banques elles seraient pas blindées.

Et lais­sons der­rière nous les sys­tèmes de paie­ment sécu­ri­sés sur Inter­net et qu’on appelle comme ça (sécu­ri­sés) jus­te­ment parce qu’à aucun moment vos 16 pré­cieux chiffres ne tran­sitent par le réseau sans avoir été codés avec une clé qui, même aujourd’hui, néces­site l’usage d’un ordi­na­teur qui coute plu­sieurs cen­taines de mil­liers de francs pour être cas­sée sans y pas­ser plu­sieurs mois.

Oui, moi le tech­ni­cien de base je vous l’affirme: si le petit cade­nas en bas de votre navi­ga­teur est fermé, per­sonne au monde ne peut connaitre le numéro que vous n’hésitez pas à jeter au pied de n’importe quel inconnu quand vous sor­tez du maga­sin avec votre fac­tu­rette à la main. Oui je vous le dis, le seul moyen de le pira­ter quand vous l’utilisez sur Inter­net coute si cher qu’aucun pirate digne de ce nom n’ira vous les bri­ser, vos clés, alors qu’il suf­fit d’aller cher­cher dans la pou­belle la plus proche du dis­tri­bu­teur de votre banque pour en ramas­ser des dizaines pour pas un rond.
Oui il y a un risque quand on paie par carte sur Inter­net. C’est l’incompétence des banques lorsqu’il s’agit d’intégrer des tech­niques un tant soit peu moderne, elles qui furent les pre­mières à s’informatiser ont encore à faire avec des infor­ma­ti­ciens forts com­pé­tents dans le domaine de la carte per­fo­rée mais par­fai­te­ment débu­tants dans le domaine des réseaux.

J’en veux pour preuve par exemple les quelques cen­taines de clients qui se sont vus débi­tés 10 fois le mon­tant de leurs achats sur l’un de mes ser­veurs voici quelques jours (alors même que le numéro de leur carte bleue est resté par­fai­te­ment inviolé). J’en veux pour preuve la sécu­rité pour le moins vola­tile des échanges entre le ser­veur lui même et la banque, qui uti­lise un sys­tème pira­table par le pre­mier gamin pas­sionné venu et qu’une autre banque m’avait un moment pro­posé. J’en veux pour preuve enfin la vétusté des réseaux ban­caires, qui uti­lisent encore le bon vieil X25 du mini­tel plu­tôt que les pro­to­coles et les tuyaux modernes: nul doute que c’est «parce que c’est plus sûr», naïfs que nous sommes.

Bref: rien de tel pour perdre de l’argent que de faire confiance à vos banques. En ce sens je rejoins la conclu­sion du jour­na­liste d’hier: si vous n’êtes pas tout à fait incons­cient (ou mul­ti­mil­lio­naire), véri­fiez bien vos rele­vés ban­caires, quel que soit votre choix des moyens de paiement.

Les banques ne rai­sonnent pas comme vous et moi. Moi, comme vous, j’ai peur de me retrou­ver avec un inter­dit ban­caire sur le dos à cause d’un petit malin. Les banques, elles cal­culent les risques de contre­fa­çon et de pira­tage, les com­parent au prix d’un sys­tème par­fai­te­ment sécu­risé, et tout compte fait se contentent de ce qu’elles ont, parce qu’elles, elles risquent pas d’être inter­dit ban­caire, forcément.

Faites pas confiance aux banques. Pour rien.

Mais pour les paie­ment par carte bleue sur Inter­net, je vous le dis, moi: conti­nuez à déli­rer. Jetez vos fac­tu­rettes, et don­nez votre numéro de carte par télé­phone à n’importe quel récep­tion­niste d’un hotel à l’étranger, mais sur­tout, sur­tout, n’utilisez pas la méthode de paie­ment la plus sûre qui soit à ce jour.

C’est trop flip­pant, vous avez bien raison.

 Leave a Reply

(required)

(required)

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>