Baptisé ” E-commerce pour tous “, ce regroupement de sites marchands (on compte parmi les membres fondateurs : Amazon, iBazar, Lastminute, Fnac.com, La Redoute et Télémarket, mais aussi Yahoo et PricewaterhouseCoopers) veut informer les internautes “sur le paiement en ligne et sur les moyens de sécurisation”, dans le but de les rassurer sur la sécurité des achats en ligne.On imagine que l’accent sera mis encore une fois sur le fait qu’il est très difficile d’intercepter un numéro sur le Réseau et que les principaux problèmes proviennent des numéros que les pirates trouvent sur les facturettes.Mais que penser alors des pratiques de certains de ces sites, notamment du stockage des numéros de cartes bancaires sur les serveurs ?Ainsi Fnac.com et Amazon.fr proposent-ils à leur client de garder en mémoire dans leur compte client les données de leurs cartes bancaires. L’intention est louable à la base : faciliter au maximum le passage de commandes, les deux sites ayant mis en place des systèmes de commande en un clic, qui nécessitent d’avoir toutes les informations concernant le cyberacheteur.Mais il constitue un risque notable et il incite les pirates à s’attaquer aux serveurs des marchands. D’ailleurs, certains membres de l’association concurrente NetEcho ont refusé de rejoindre E-commerce pour tous.Amazon le sait mieux que quiconque, puisque l’une de ses filiales américaines, Bibliofind, vient de reconnaître qu’une faille informatique avait permis à des pirates de récupérer pendant des mois toutes les informations concernant 98 000 de ses clients. Aujourd’hui, le site Bibliofind a réouvert mais n’autorise plus le paiement en ligne.
” Nous sommes confiants dans la sécurité de nos serveurs “, déclare Amazon France
Ce n’est pas la première fois qu’un site est piraté de la sorte. Récemment, le serveur du forum de Davos a livré ses secrets. En janvier, 55 000 numéros de cartes ont été volés au système de paiement américain Credicards.com. Enfin, Etrade et Charles Schwab Corp. ont également reconnus s’être fait pirater quelques mois auparavant.Face à ce phénomène, Visa aurait commencer, aux Etats-Unis, à passer au crible la sécurité des différents e-marchands. Il vient d’annoncer qu’il allait aider ces derniers à se conformer à une série de douze règles pour protéger leurs serveurs. Visa leur impose de toute façon de se mettre à niveau avant le mois de mai. Et, en France, le GIE-cartes bancaires songerait sérieusement à faire de même.En attendant, le manque de protection des données personnelles récoltées par les sites est condamnable pénalement en France (voir encadré ci-dessous).Denis Terrien, président d’Amazon.fr, a été nommé porte-parole de l’association E-commerce pour tous. Et pourtant lorsqu’on interroge la société sur les systèmes de protection mis en ?”uvre, on se heurte à un mur de silence, toute communication sur ce sujet étant interdite pour cause de haute confidentialité. “Nous sommes confiants dans la sécurité de nos serveurs”, déclare un porte-parole d’Amazon France. Tout juste savons-nous que la plate-forme de Bibliofind est différente de celle d’Amazon.On le voit, l’association aura du travail dans sa volonté d’apporter “la meilleure information possible” aux cyberconsommateurs.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.