Tous les voleurs sont très très forts
La carte bancaire n'est pas sûre à 100%. Ca n'est pas nouveau. Depuis des années il existe des générateurs de vrai-faux numéro de carte. Depuis des années, on sait que dans certains pays, les guichetiers de certains hôtels arrondissent leurs fins de mois en revendant les empreintes de cartes bleues de touristes trop confiants. Ceux-ci se retrouvent débités de sommes importantes dans les mois qui suivent leur retour. On sait aussi que de faux lecteurs de cartes circulent et n'ont pour fonction que d'enregistrer le code que vous tapez sur leur clavier pour mieux pouvoir vous escroquer par la suite.
"Les hackers sont très très forts", nous dit-on. Mais tous les voleurs sont très très forts. Surtout s'ils parviennent à vous voler.
Il y va des hackers comme des fabricants de faux billets ou de fausses pièces, des pickpockets ou des voleurs de chéquiers. Et que faut-il penser des terroristes qui posent des bombes dans le métro fabriquées avec des bombonnes de gaz et des clous. Ne sont-il pas, eux aussi, très forts ? Je ne parle même pas des agités de la fameuse secte japonaise qui se sont distingués en répandant des gaz toxiques dans le métro de Tokyo... Un criminel ou un délinquant, dès lors qu'il parvient à exécuter son crime ou son délit, est forcément, très très fort. Au moins aux yeux de ceux qui en sont les victimes. Et jusqu'à ce qu'ils se fassent prendre !
Est-ce que pour autant la télévision nous recommande d'éviter d'utiliser des billets, de bannir les chèques et de ne plus prendre le métro ?
Achetez sur Internet ! Mais pas n'importe comment.
Tout comme il vaut mieux cacher votre main lorsque vous tapez votre numéro de code secret ou ne pas laisser traîner son numéro de carte quand vous la sortez dans un lieu public, lorsque vous achetez sur Internet, vous devez aussi prendre des précautions :
- vérifiez à quel commerçant vous avez à faire. Quelle est sa
nationalité ? Quel droit applique-t-il en cas de conflit ? En cas de doute sur ces deux points, abstenez-vous d'acheter chez lui.
- au moment de la saisie d'informations personnelles, vérifiez les engagements du commerçant en matière de protection de la vie privée, et notamment d'application de la loi Informatique et Libertés, ou au moins, à l'étranger, la référence à la directive européenne du 24 octobre 1995.
- au moment de la saisie des informations de paiement, notamment du numéro de carte bancaire,
assurez-vous que la transaction est bien sécurisée : présence d'un cadenas
fermé dans la barre d'état du navigateur (en bas, cf. image ci-dessous) et URL (adresse)
de la page qui commence par HTTPS (pour HTTP Sécurisé) au lieu de l'habituel HTTP.
Cryptage inactif avec Microsoft Internet Explorer
Cryptage actif avec Microsoft Internet Explorer
Cryptage inactif avec Netscape Navigator
Cryptage actif avec Netscape Navigator
Si vous respectez toutes ces conditions, achetez sur Internet si vous en avez envie !
"La sécurité
absolue
n'existe pas.
Ni sur Internet,
ni ailleurs"
|
|
La sécurité est une question de moyens
Bien sûr, le cryptage des données en utilisant HTTPS n'est pas absolu. Tout comme le
rangement dans un coffre de banque de vos lingots ne garanti pas à 100% qu'il n'y aura pas de vol
dans cette banque. Si on vous annonce quelque chose de sûr à 100%, méfiez-vous : pensez au Titanic et au tunnel du Mont Blanc. Si on vous annonce 99% ou 98%, c'est déjà
plus raisonnable.
La sécurité absolue, ça n'existe pas. Ni sur Internet, ni ailleurs.
La sécurité est une pure question de moyens. Un système fiable à 99,9999%
consisterait à placer un policier derrière chaque connexion Internet. Ou un régiment d'infanterie, soutenu par un groupement d'artillerie autour de chaque banque de quartier. Mais il faudrait encore relever les troupes et surveiller les égouts, l'espace aérien, etc. Sans parler des envahisseurs de l'espace...
La question de fond est celle du rapport entre les moyens à mettre en oeuvre pour sécuriser, les moyens à mettre en oeuvre pour violer les sécurités et le rapport avantage/coût pour le voleur.
Croyez-vous que des hackers vont passer des milliers d'heures à casser votre clé de
cryptage en utilisant la puissance en parallèle de centaines d'ordinateurs pour prélever sur votre compte une somme dérisoire comparée à l'effort nécessaire pour y
parvenir ? Souvenez-vous qu'il existe un plafond de retrait par carte bancaire.
D'ailleurs, qui a entendu parler d'un piratage de son numéro de carte bancaire après avoir utilisé ces précautions ? Personne.
Par contre, si vous envoyez votre numéro de carte bancaire sans aucune sécurisation, en ne prenant aucune précaution, vous vous mettez dans une situation risquée. Cela revient à hurler votre numéro de carte dans un restaurant au moment de payer. Personnellement, ça ne m'est jamais arrivé.
La diabolisation par le mélange des genres
Au cours du JT de France 2, une relation implicite entre l'achat sur Internet et les informations qui y sont révélées pour casser la carte à puce conduisaient les téléspectateurs à lier les deux sujets. Or, si Serge Humpich a prouvé que les informations inscrites dans la carte à puce sont vulnérables, cela n'a rien à voir avec l'achat sur Internet.
Lorsque vous payez sur Internet, la transaction ne repose absolument pas sur le couple puce-code secret
à quatre chiffres mais sur le numéro inscrit sur la carte. Sinon, comment feraient les dizaines
de millions d'américains qui achètent régulièrement sur Internet, eux qui n'ont
pas de puce sur leur carte bancaire ? Et comment pourriez-vous acheter sur des sites de commerce
électronique américains qui ignorent le fonctionnement de la carte à puce ?
En mélangeant dans son commentaire la puce, le code inscrit sur la carte, Serge Humpich, Internet,
les distributeurs de billets, et les hackers... le journaliste génère la confusion auprès
des téléspectateurs. Il est logique alors que la réaction de ces derniers soit un
certain rejet d'Internet. Ça s'appelle "pratiquer l'amalgame".
Et cela revient à diaboliser Internet.
Dans le même temps, on ne fait pas progresser d'un pouce l'information des téléspectateurs.
Le rôle du journaliste
Quel est le rôle du journaliste ? Informer. Où s'arrête l'information, où
commence le paternalisme ?
Lorsqu'un journaliste donne un conseil à des millions de téléspectateurs, il doit
impérativement argumenter son propos, l'enrichir par des informations et un raisonnement recoupés.
Les téléspectateurs ne regardent pas la télévision pour qu'on leur dise ce qu'ils
doivent faire. Ils en attendent des informations pour pouvoir se construire eux-mêmes leur avis sur la
question. Que le journaliste suggère un comportement, oriente le téléspectateur vers une voie
plutôt qu'une autre, c'est de bonne guerre.
Mais que reste-t-il de sa crédibilité lorsqu'il assène le conseil sans justification
approfondie ? Et quel est l'effet sur le public lorsque l'opinion qu'il avance est excessive ou
infondée ?
La position de Patrice Pelé n'était pas simple ce jour-là. L'actualité s'est
braquée sur la carte bancaire à la suite de l'affaire Humpich. Certains articles de presse se sont
engouffrés dans la brèche. La télévision procède parfois à des
raccourcis dévastateurs...
Son erreur principale est surtout de ne pas avoir traité Internet comme il aurait traité
n'importe quoi d'autre et d'avoir cédé à l'urgence.
Ainsi, il aurait pu être beaucoup plus percutant en expliquant en quoi Internet présente aussi des
faiblesses lorsqu'on utilise la carte bancaire n'importe comment. Mais que des parades simples et adaptées
permettent de l'utiliser avec une très grande sécurité. Peut-être même une
sécurité plus grande que chez un commerçant ou au distributeur de billets où il
peut toujours y avoir des regards indiscrets sur votre code ou votre numéro de carte.
Une petite leçon de "bonne utilisation du navigateur", une explication de "qu'est-ce que HTTPS et
SSL ?", un éclairage sur le thème "peut-on crypter à 128 bits ?" auraient
intéressé les téléspectateurs en les laissant libres de leur décision
finale : acheter ou ne pas acheter en ligne.
