28/12/01
Techno
Flop 2001 : Cyber-comm
Le dispositif devait apporter
une "réponse véritable à la crise de confiance
actuelle du commerce sur l'Internet", selon les
propos que tenait il y a 18 mois Hervé Sitruk,
alors
directeur
général de Cyber-comm. Fin 2001, on cherche
encore désespérement la trace de ses lecteurs
de cartes à puce qui devaient envahir le marché
et faire entrer massivement la France dans l'ère
du commerce électronique sécurisé.
Echec technologique ? Pas seulement. Sur un plan technique,
c'est un fait, le modèle Cyber-comm qui combinait
la sécurité de la carte à puce
bancaire avec l'architecture SET co-élaborée
par Visa et MasterCard présentait un niveau particulièrement
élevé de sécurité. Mais
aussi, revers de la médaille, de complexité.
Résultat, très peu de serveurs SET ont
été déployés. Pas suffisamment
en tous cas pour convaincre Visa et Mastercard de poursuivre
ensemble dans cette voie.
Toutefois, la complexité technologique de SET
n'explique pas à elle seul l'échec de
Cyber-comm. Les raisons sont aussi à chercher
du côté du modèle économique
même de Cyber-comm. Né dans le giron du
GIE Cartes Bancaires, Cyber-comm incarnait de manière
quasi-caricaturale la position française en matière
de paiement en ligne. Position qui peut se résumer
en deux points:
1. Internet est un espace sauvage, royaume des fraudeurs
2. Le seul
moyen de sécuriser les paiements en ligne
consiste à utiliser la carte à puce
Assez logiquement, Cyber-comm a donc placé la
vente du lecteur de carte à puce au coeur même
de son modèle.
Erreur
fatale: cher, contraignant (il faut le raccorder à
l'ordinateur), le lecteur de carte à puce n'a
pas décollé. Et Cyber-comm non plus. Si
Visa et Mastercard n'ont pas tardé à explorer
d'autres
voies, techniquement beaucoup plus pragmatiques,
ces initiatives tardent en France à percer. Pour
une raison simple: officiellement, pour le GIE Cartes
Bancaires, Cyber-comm existe toujours et de nouvelles
initiatives tentent encore de lui donner une nouvelle
chance... Ce qui retarde d'autant la mise en oeuvre
d'autres dispositifs de sécurisation comme le
cryptogramme
visuel. Des dispositifs qui, certes, n'utilisent
pas la carte à puce, mais qui présentent
l'avantage de pouvoir être adoptés rapidement
et à grande échelle...
Ça s'est passé en 2001...
Comment
Visa prépare (activement) l'après Cyber-comm
"Tout
le monde reconnaît la validité du modèle 3D-Secure de
Visa mais en France il faut encore digérer l'expérience
Cyber-comm" , Emmanuel Haydont, d'Ingenico.
"Un
dispositif existe qui pourrait régler bon nombre de
problèmes... si le GIE Cartes Bancaires se montrait
plus volontaire", Gauthier Picquart, Directeur général
de Rue du Commerce.
"Pour
nous, Cyber-Comm est la solution qui, à l'heure actuelle,
offre le maximum de sécurité", Luc André Président
du comité de Direction Groupement Carte Bleue
L'Europe
se dote d'un standard pour sécuriser Internet
|