Rendre les achats en ligne plus sûrs, un vrai casse-tête

Rendre les achats et opérations bancaires sur internet plus sûrs se révèle de plus en plus crucial et complexe alors que le commerce en ligne se banalise, offrant aux cyber-criminels de multiples occasions de voler des coordonnées bancaires à peu de frais.

Une multitude d'innovations destinées à sécuriser les transactions en ligne sont présentées dans le cadre du salon «Cartes et identification», qui se tient jusqu'à jeudi au parc des expositions de Paris-Nord Villepinte (Seine-Saint-Denis).Car le piratage des coordonnées bancaires, comme celui dont a été récemment victime le président Nicolas Sarkozy, est désormais monnaie courante.

«On a comptabilisé en six mois autant de logiciels malveillants (qui visent à voler des informations sensibles, comme les numéros de cartes bleues, ndlr), qu'au cours des cinq dernières années réunies», signale Frédéric Guy, expert sécurité chez Trend Micro.

«Ils sont en croissance exponentielle car on est entré dans une approche complètement mercantile», explique-t-il: «un numéro de carte bancaire se négocie aux alentours de 7 dollars» sur le web.

Un phénomène qui suscite la méfiance grandissante des internautes. Pour y remédier, le gouvernement a annoncé, dans son plan «France Numérique 2012», sa volonté de doubler le nombre d'enquêteurs spécialisés dans la cyber-criminalité d'ici à 2012.

Faire ses courses sur la Toile, revendre des meubles sur eBay ou consulter ses comptes en ligne: le chiffre d'affaires du e-commerce a progressé de 25% en 2007, à 20 milliards d'euros, selon l'Association pour le commerce et les services en ligne (Acsel).

Dans le même temps, les fraudes sur les paiements à distance prennent de l'ampleur (de l'ordre de 50 millions d'euros l'an dernier).

Pour protéger leurs clients contre ces escroqueries du net, les banques proposent de plus en plus des systèmes fortement sécurisés, comme l'«e-carte bleue» qui permet d'obtenir en temps réel un nouveau numéro pour chaque achat.

Sur le même principe, l'entreprise française Xiring commercialise un lecteur de carte bancaire qui génère, une fois le code Pin saisi, un mot de passe à usage unique, valide pour une seule transaction. Il suffit alors de le taper dans son navigateur internet.

Cet appareil de poche devrait bientôt faire son arrivée en France, après le Royaume-Uni, selon Laurent Maître, directeur marketing de Xiring.

«Dans le commerce de proximité, vous bénéficiez de toute la sécurité de la puce de votre carte bancaire. Il s'agit de faire la même chose sur internet et de ne pas utiliser seulement les informations écrites sur le plastique», relève-t-il.

En vogue également, les clés USB sécurisées qui fonctionnent sur le même principe de manière à contrer des attaques de piratage de plus en plus inventives.

Mais pour Christophe Bianco, qui travaille au sein de la division sécurité de l'américain Verizon, «ce n'est pas forcément au moment des transactions que l'information est vulnérable, mais plus dans la façon dont les organisations stockent les numéros de cartes de crédit, pour des raisons de statistiques, de marketing et autres».

D'où la mise en place de normes pour sensibiliser les acteurs, notamment les commerçants spécialisés dans la vente en ligne, à ce problème. Et ainsi éviter que des informations sensibles tombent facilement aux mains des «hackers».