En 2000, la fraude à la carte bancaire a représenté 270 millions de francs, contre 178 millions de francs en 1999, soit 35 % de plus. Par comparaison, au Royaume-Uni, selon le GIE-CB, la fraude, en 1999, était de l’ordre de 200 millions de livres et a augmenté de 45 % l’année dernière.
Un enjeu technique…
Pour Frédéric Engel, responsable développement et marketing d’ActivCard, “la fraude pose la question des nouvelles générations de cartes bancaires. Pour permettre aux opérateurs de services et à leurs consommateurs-utilisateurs d’effectuer sur Internet des paiements en toute confiance, les cartes à puce de la génération actuelle (BO’) ne suffisent plus. En effet, les puces de ces cartes ne renferment pas les ” clés “ aujourd’hui nécessaires pour assurer, à l’opérateur comme à l’utilisateur, le chiffrement et surtout l’intégrité et la non-répudiation des transactions “. Les cartes bancaires de nouvelle génération permettent à leur détenteur d’effectuer en ligne des ” signatures électroniques ” qui offrent précisément ces services. Elles sont conformes aux normes techniques (EMV, SET, DES, Java, WFSC, PKI, etc.) susceptibles d’asseoir l’interopérabilité totale des différentes composantes logicielles et matérielles de l’infrastructure technique.Aussi un projet comme Cyber-COMM, qui, depuis sa conception, est essentiellement franco-français (masque BO’ et non pas EMV, standard mondial), marque-t-il le pas.N’ayant pu augmenter son capital de 40 millions de francs, comme elle le souhaitait, l’entreprise réfléchit actuellement à une nouvelle orientation stratégique. Elle s’est donnée trois mois pour aboutir. En attendant, c’est Michel Renault, président du GIE-CB, qui remplace Hervé Gouezl, démissionnaire, au poste de p.-d.g. de l’entreprise.Par ailleurs, des produits comme la carte CryptoFlex, de Schlumberger – carte à puce USB, dans laquelle les fonctions de lecteur de carte sont incluses -, ou les cartes virtuelles sont des solutions simples, fiables et interopérables avec Cyber-COMM.
… et juridique
La France dispose, depuis la loi Godfrain du 5 janvier 1988, d’un arsenal juridique important, permettant de réprimer les fraudes informatiques.Cependant, Me Christiane Féral-Schuhl souligne que “le procès très médiatisé de Serge Humpich, poursuivi par le GIE-CB pour “accès et maintien frauduleux dans un système de traitement de données automatisé (STAD)”, “introduction frauduleuse de données” et “contrefaçon de cartes bancaires à puce”, a montré que le dispositif répressif français était partiellement inadapté, ou, pour le moins, incomplet, concernant les fraudes à la carte bancaire. En effet, au sens des travaux préparatoires de la loi, et selon la doctrine, les délits prévus par la loi du 5 janvier 1988 ne peuvent être commis que contre un système en fonctionnement, et non contre des éléments isolés du système, que sont en l’espèce les cartes à puce et le terminal inerte. Ce n’était donc que par une interprétation extensive de ces dispositions pénales que le tribunal avait pu condamner Serge Humpich “.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.