X hits on this document

Word document

Internet et Entreprise - page 146 / 426

871 views

0 shares

0 downloads

0 comments

146 / 426

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
327
328
329
330
331
332
333
334
335
336
337
338
339
340
341
342
343
344
345
346
347
348
349
350
351
352
353
354
355
356
357
358
359
360
361
362
363
364
365
366
367
368
369
370
371
372
373
374
375
376
377
378
379
380
381
382
383
384
385
386
387
388
389
390
391
392
393
394
395
396
397
398
399
400
401
402
403
404
405
406
407
408
409
410
411
412
413
414
415
416
417
418
419
420
421
422
423
424
425
426

Internet et PMI   JM Yolin    édition  2005      H:\MIRAGE\1104MIRAGE2005A.DOC

ce n'est malheureusement pas seulement une spécialité étrangère puisqu'un restaurateur français vient de se faire prendre la main dans le sac

de récupérer des numéros de cartes dérobés régulièrement publiées sur Internet (les sites de "carding")

de fabriquer de fausses cartes (les fameuses "yescards" qui fonctionnent quel que soit le code à 4 chiffre tapé). le logiciel geZeroLee Box permettrait d'après Laurent Pelé de les fabriquer. Serge Humpich en a fait la démonstration http://altern.org/humpich Aussi, afin de pallier ces défauts de sécurité le GIE carte Bancaire envisage… de demander l'interdiction de toute publication sur ce sujet (Le Monde du 23 juin 2001)

de pirater un fichier d'un commerçant ou d'une banque (ce qui est par contre assez facile car les systèmes informatiques sont souvent très mal conçus et il est déjà arrivé à des internautes d'accéder au fichier client … sans le faire exprès voir page 289) dans ce cas le pirate accède à des numéros de carte qui ont pu être aussi bien saisis par fax, par la poste, par téléphone ou lors d'achat dans la boutique physique!

Le plus gros cambriolage du  Y2K fut le 22 décembre 2000 le vol de 3,7 millions de numéros de cartes de crédit chez EggHead!

quelques jours auparavant c'est CreditCard.com qui s'en était fait dérober 55.000: devant le refus de payer une rançon les pirates ont publié tous ces numéros sur le web (site de "carding") de même pour les 30.000 numéros dérobés à CD Universe

le 8 mars 2001 le FBI annonçait le vol par des pirates Russes de plus de 1 million de numéros de cartes dans 40 entreprises (depuis début 2000 la fraude à la carte de créditarrive en tête des délits économiques en Russie)

en 2005, nouveau record, c'est un organisme sous-traitant des banques Cardsystems Solutions, chargé d'effectuer les paiements qui s'est fait voler les coordonnées bancaires confidentielles de 40 millions de cartes (relevant de 32.000 établissements rien que pour ce qui concerne Mastercard)

Ce piratage ne se fait d'ailleurs pas toujours par des moyens technologiques sophistiqués

Kevin Mitnick le pirate le plus célèbres avait surtout usurper les identités pour pénétrer physiquement dans les locaux des sociétés qu'il allait pirater afin de voler les mots de passe et "le plus grand réseau de pirates bancaire de l'histoire", pour reprendre les termes du FBI, avaient tout simplement introduit un complice chez Teledata Communications, plateforme technique utilisée par les principales sociétés de crédit américaines …

Avec le passage à 128 bits le risque de vol de numéro sur le réseau, déjà infime, deviendra tout à fait infinitésimal

Malgré tout, et c'est un réel problème, le paiement online est fortement pénalisé, plus que dans d'autres pays, par les craintes des consommateurs. L'explication nous semble venir la rémanence de certaines actions de communication

de ceux qui voulaient freiner le développement d'Internet pour défendre la vache à lait du minitel

de ceux qui s'appliquaient à détourner l'attention du consommateur des risques présentés par les cartes de paiement, et qui jouant sur l'incompétence du client ont réussi à faire porter à Internet la responsabilité de leurs propres carences en matière de sécurité (Le Monde du 14 mars 2001 signale même le cas d'un client escroqué qui s'est vu réclamer par la Banque des interets au taux de 12% sur le découvert ainsi créé alors qu'elle était tenue de recréditer ce compte immédiatement!).

Or chacun sait qu'il est infiniment plus facile de semer le trouble dans les esprits que de créer un climat de confiance et l'on ne peut que constater que malgré des efforts notablement supérieurs en France pour créer les conditions de la confiance nous sommes en net décalage sur ce point avec nos voisins

une étude commandée par la Commission pour évaluer la confiance des consommateurs vis à vis d'Internet http://europa.eu.int/rapid/start/cgi/guesten.ksh?p_action.gettxt=gt&doc=IP/03/1265%7C0%7CRAPID&lg=FR affiche un indice global de confiance moyen de 7,08 pour un maximum de dix. Avec un score de 8,41, la Finlande arrive en première position, suivie des Pays-Bas, de la Suède et des autres pays de l'Europe du Nord:  La France ne se classe qu'à la  9e position, avec un indice de confiance de seulement 6,96

Pourtant les sites français ont fait plus d'efforts dans ce domaine que les autres:

Si seulement 26% des sites européens de commerce électronique examinés permettent d'accéder facilement aux informations relatives à la sécurité, la proportion atteint 47% pour les sites français. L'étude avance également qu'à peine 55 % des sites de commerce électronique offrent une information claire en matière de sécurité, la France arrivant à nouveau en tête avec un score de 77 %.

Il n'a pas été porté à notre connaissance un seul cas de vol de numéros de cartes sur Internet. Par contre plusieurs cas de vol ou de détournement de fichiers de numéros de cartes se sont produits chez des commerçants

Citons par exemple le cas de la banque Noris Verbraucherbank . www.norisverbraucherbank.de cité par les DNA www.dna.fr  (en général les victimes préfèrent taire leur douleur mais dans ce cas l'entreprise avait offert une récompense) qui s'est fait délester de 500.000 Mark et le pirate qui avait réussi à pénétrer sur son serveur, réclamait 1 million de Mark pour ne pas divulguer les codes bancaires

Certains sites commerciaux sont, il faut le dire particulièrement négligents en matière de sécurité: le Canard Enchaîné du 10 mars 1999 cite le cas d'un internaute qui est tombé…par mégarde et sans manipulation spéciale sur la liste des clients avec les N° de carte de crédit et les dates de validité!

Par ailleurs, rappelons qu'il existe une multitude de logiciels disponibles sur Internet qui génèrent des numéros de carte et que, sans même que vous, ni votre marchand n'ait commis la moindre imprudence votre carte peut se trouver débitée !

Creditmaster par exemple peut générer des numéros personnalisés pour 1400 banques ou établissements financiers dans le Monde (Netsurf mars 99)

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
327
328
329
330
331
332
333
334
335
336
337
338
339
340
341
342
343
344
345
346
347
348
349
350
351
352
353
354
355
356
357
358
359
360
361
362
363
364
365
366
367
368
369
370
371
372
373
374
375
376
377
378
379
380
381
382
383
384
385
386
387
388
389
390
391
392
393
394
395
396
397
398
399
400
401
402
403
404
405
406
407
408
409
410
411
412
413
414
415
416
417
418
419
420
421
422
423
424
425
426
Document info
Document views871
Page views871
Page last viewedSun Dec 04 12:29:51 UTC 2016
Pages426
Paragraphs7868
Words215899

Comments