Depuis quelques temps, la sécurisation des paiements par carte bancaire est mise en cause. La Banque de France vient de confirmer son inquiétude et demande, dans un communiqué, le "renforcement de ...

Depuis quelques temps, la sécurisation des paiements par carte bancaire est mise en cause. La Banque de France vient de confirmer son inquiétude et demande, dans un communiqué, le "renforcement de la sécurité des cartes bancaires". Les craintes de la Banque de France s'expliquent notamment par la décision du GIE Cartes bancaires de reporter au 1er juillet 2003 la date de modification définitive de la carte et à juin 2004 la date limite d'acceptation par les terminaux des cartes actuelles, jugées parfaitement "piratables". Depuis des mois, le GIE reconnaît que 60 % des réclamations qu'il reçoit sont relatives à des paiements effectués sur Internet. Le mécanisme de sécurité des cartes à puce date d'une quinzaine d'années et sa réputation d'inviolabilité semble avoir fait son temps. Depuis peu, des formules mathématiques permettant à tout pirate informatique de retrouver une des clefs de protection de certaines cartes bancaires sont diffusées sur Internet. Selon les spécialistes, c'est la technologie qu'on implante dans les cartes à puce et non la carte à puce elle-même qui est en question. En effet, selon qu'une carte à puce peut être chiffrée à 320 bits, comme le plus souvent, ou à 2 048 bits, trois ans à des centaines d'année sont nécessaires pour casser le code crypté. Basé sur le protocole de sécurisation SET et la sécurité liée à la carte à puce, le système de paiement sécurisé Cyber-COMM se dit techniquement prêt. Après une période de test effectuée l'automne dernier, Cyber-COMM devrait lancer le 18 avril prochain sa solution de paiement sécurisé sur Internet. 20 000 lecteurs de cartes à puce seront distribués avec comme objectif de toucher au moins 200 commerçants sur le web fin 2001 et un million de particuliers d'ici à 2002. (Christine Weissrock - Atelier Paribas 13/03/2000)