Record battu aux Etats-Unis : des pirates ont volé les numéros de 130 millions de cartes bancaires. D’abord, comment ont-ils fait ? On se croirait dans le polar suédois Millenium. Sauf que ce n’est pas la lutine Lisbeth Salander, mais un jeune informaticien de Miami de 28 ans et deux complices russes qui ont transformé des millions d’ordinateurs en zombies envoyant de précieuses informations électroniques à l’insu de leurs propriétaires. Les données pillées étaient envoyées sur des serveurs en Californie, aux Pays-Bas et en Ukraine pour y être vendues. Les pirates ont aussi repéré aux Etats-Unis des réseaux wifi non sécurisés de chaînes de magasin ou même de banques, qui leur ont permis de pénétrer dans leurs systèmes informatiques. Faut-il arrêter de se servir des cartes bancaires pour éviter de se faire pirater ? Pas de panique ! En France, il y a eu plus de 300 millions d’euros de fraudes à la carte bancaire l’an dernier, mais c’est à peine 0,069% des échanges. Et nous sommes mieux protégés qu’aux Etats-Unis. Alors je sais qu’on a parfois menti en disant ça. Le nuage de Tchernobyl a bel et bien survolé l’Hexagone et la tempête financière a fini par frapper nos banques. Mais là, c’est vrai. D’abord, on est moins confiant qu’aux Etats-Unis, et on a tendance à verrouiller davantage. Ensuite, il y a une puce dans nos cartes bancaires, ce qui n’est pas le cas aux Etats-Unis. C’est une vraie sûreté pour tous les achats en magasin. Et pour les achats en ligne, les banques développent de nouveaux systèmes de sécurité. Il y a le cryptogramme, les trois chiffres au dos de la carte que les commerçants n’ont pas le droit de stocker. Elles commencent à proposer le code à usage unique : au moment où vous achetez sur internet, elle vous envoie par sms un code qui ne peut servir qu’une fois. Et en cas de problème ? Contrairement aux Etats-Unis, vous ne risquez rien tant que vous ne transmettez pas votre code secret. Si jamais une arnaque est commise sur votre carte sans ce code secret, la banque doit vous rembourser sous 30 jours. Sans discussion, et sans plafond. Pourra-t-on aller plus loin dans la sécurité ? D’abord, sur le plan technique, oui. On pourra rajouter des codes, contrôler l’iris de l’œil mais il ne faudrait pas pousser le délire sécuritaire jusqu’à la prise de sang pour vérifier chaque transaction. De toute façon, il y aura toujours des pirates et des tricheurs. Sur les mers, dans les banques et sur les vélos. Ensuite, sur le plan politique, ça dépend. Car les cybercriminels s’installent souvent dans des pays où la justice est peu regardante. C’est exactement le même problème que pour les paradis fiscaux ou les bonus des banquiers: pour avancer, il faut des accords internationaux et une pression déterminée des gouvernements, par exemple pour créer un Interpol d’Internet. On n’y est pas encore. Enfin, sur un plan quasi philosophique, il faut bien voir qu’il y a un éternel conflit entre l’ouverture et la sécurité. Il y a une génération, quand l’achat le plus lointain se limitait à une commande aux Trois suisses avec l’envoi d’un chèque à Roubaix, le risque était limité. Aujourd’hui, nous sommes très contents d’acheter sur Internet aux quatre coins du monde en quelques clics, mais c’est difficile d’exiger la même sécurité. Il se passe exactement la même chose avec la grippe A H1N1 ou les catastrophes bancaires : un monde plus ouvert, c’est aussi un monde plus vulnérable.

L'équipe
Mots-clés :
Suivre l'émission
Nous contacter
Ce contenu n'est pas ouvert aux commentaires.