Les consortiums Visa et Mastercard
l'ont avoué lundi via une dépêche
Reuters, une intrusion a été constatée
chez un de leurs prestataires américains dont ils
se gardent bien de dévoiler l'identité,
le rôle ou la taille. Résultat des courses :
5 millions de numéros de cartes volés !
Et l'on apprend que les deux géants des cartes
de paiement ont commencé à prévenir
leurs clients dès le 3 février dernier...
En clair, devant l'énormité de la chose,
les deux sociétés ont préféré
jouer la carte du silence.
Intrusion
mais non utilisation
Selon le service de presse de Visa, les informations subtilisées
n'auraient pas été utilisées. Une
surveillance accrue a été engagée
pour prévenir toute fraude sur les 3,4 millions
de comptes concernés, ainsi qu'une enquête.
Par ailleurs, Visa précise que moins de 0,5 % des
comptes touchés sont en Europe. Du côté
de MasterCard France, on apprenait la nouvelle en même
temps que notre appel. Un peu léger quand on sait
que 2 millions de comptes sont en danger chez eux outre-Atlantique.
Même si les deux géants de la carte bancaire
ont une politique de protection des clients en cas de
fraude, CNN relatait la décision prise par la banque
américaine Citizens Bank de fermer 8800 de ses
comptes clients vendredi dernier. Fermer plutôt
que d'indemniser après coup, telle semble être
l'option choisie par cette banque.
La
peur de l'achat en ligne relancée
Ce problème
de vol d'informations relance bien entendu les peurs relatives
aux achats effectués par CB sur internet. On se
souvient de cas récemment survenus en France, comme
par exemple celui du site Père Noël.fr en
août 2001 qui présentait un trou de sécurité
permettant d'accéder aux factures des clients (voir
l'article de Zataz.com).
"Une sécurité
qui peut être défaillante à tous les
étages, que ce soit au niveau du site marchand,
de l'hébergeur ou de la solution d'e-commerce installée",
précise Damien
Bancal, rédacteur en chef de Zataz.com.
Un problème qui relance également le débat
sur la détection des intrusions au sein des systèmes
informatiques. Un dispositif trop souvent négligé
par les entreprises qui cantonnent leur protection aux
systèmes frontaux et aux zones sensibles (voir
notre article).
Mais il est aussi bon de rappeller que, si le risque de
se voir subtiliser son numéro de CB existe, celui-ci
reste assorti d'une probabilité tout à fait
"acceptable" car faible à l'échelle
d'un acheteur unique.
|