[Kitetoa, les pizzaïolos du Ouèb

LE FIGARO EST A LA POINTE DES DEVELOPPEMENTS TECHNIQUES SUR LE NET, SES PIGISTES AUSSI...

 

Bichard Corp est " une agence de presse high tech " (c’est elle qui le dit, alors c’est que c’est vrai…) qui édite la feuille " NetCost&Security : Premier mensuel sur les coûts et la sécurité des réseaux " (c’est encore elle qui le dit). Le 9 septembre, Jean-Philippe Bichard (netcost@bichard.com), le patron de cette multinationale de l’information, a publié un article dans l’inénarrable Figaro (oh, la belle pige…). Le titre pour le moins racoleur ne pouvait manquer d’intéresser l’équipe de Kitetoa : " La sécurité des paiements sur Internet n’est pas assurée ". Nous avons donc péniblement plongé dans cet article.

Démarrage sur les chapeaux de roues avec une tirade anti France Telecom qui a le tort, selon l’auteur, d’avoir choisi SSL pour sécuriser les paiements dans le cadre de sa plate-forme de commerce électronique Télécommerce. Mais France Telecom n’est pas le seul acteur du monde Internet à en prendre pour son grade puisqu’au fil des paragraphes, Cégétel viendra rejoindre l’opérateur national dans la liste des destinataires de mauvais points.

En fait l’auteur centre tout son papier sur le fait que C-SET/e-COMM permet de sécuriser les paiements par carte bancaire en utilisant la sécurité des cartes à puce et qu’il est inconcevable de voir des acteurs français importants du commerce électronique au travers d’Internet se contenter de SSL.

Pourquoi donc me direz-vous ce grand spécialiste des réseaux et de la sécurité qu’est Jean-Philippe Bichard pense-t-il que SSL, ce standard reconnu et utilisé par tous les plus grands acteurs partout dans le monde en attendant l’improbable standard autoproclamé SET, est dangereux ?

Je vous le donne en mille : SSL utilise des clefs à " 40 bits " et " le numéro de la carte peut être intercepté " par les vilains " pirates cherchant à intercepter les informations " sur le réseau. Ben c’est sur puisque le numéro de carte circule crypté sur le réseau des réseaux…

L’ami apprenti journaliste mélange en fait irrévocabilité des paiements, crypto, sniffers et autres joyeusetés. Reste que si j’étais un " pirates cherchant à intercepter les informations " sur le réseau je ne perdrais pas mon temps à aller placer des logiciels espions visant à sniffer tous les paquets qui passent sur une portion du réseau et qui contiennent une chaîne de chiffres égale au nombre de chiffres composant un numéro de carte bancaire. J’irai plutôt utiliser un petit générateur de numéro de cartes bancaires et roule ma poule, vive les achats gratuits sur le serveur de la FNAC et autres systèmes utilisant SSL. Mais livraison sur des boites postales et j’envoie une grand-mère trouvée dans la rue pour récupérer les achats !

Au delà de toutes ces considérations techniques sur les dangers de SSL, Jean-Philippe Bichard se pose LA question : " dans ces conditions, pourquoi les deux opérateurs français se refusent-ils à aller plus loin dans cette direction [sécurisation par carte à puce] à l’aube de l’an 2000 ".

Il s’étonne de la " raison officielle " avancée par les opérateurs en question : le manque d’ordinateurs dotés de lecteurs de cartes à puce…

Kitetoa veut bien se risquer à avancer un début d’explication… Outre cette excuse " officielle " qui est tout à fait valable (les lecteurs sont actuellement distribués gratuitement par les banques participant aux tests C-SET/e-COMM et même comme ça, ça ne prend pas), il faut comprendre que les protocoles qui permettent ce niveau de sécurité en sont encore, quoi que l’on en dise dans la presse souvent mal informée (la preuve), au niveau des spécifications techniques mal digérées. En revanche, les solutions reposant sur SSL (car bien entendu ce n’est pas SSL qui fait que le paiement soit sécurisé, mais le lecteur aura bien entendu compris et rectifié et tout et tout…) tournent au poil à quelques exception près (tout dépend de l’install.). L’autre explication possible dont nous parlent nos reporters au pays des fils X (adaptation libre de l’anglais par l’auteur) serait la probable incompatibilité an 2000 (Y2K pour les branchos) des patrons des deux opérateurs cités plus haut.

Allez, courage Jean-Philippe, il y aura toujours des Figaro pour te publier…

 Kitetoa

 

Page d'accueil

Nous écrire
By mail

Nous envoyer des commentaires
By la page de le Feed-Back

Les mailing-lists

Nouveautés

Les stats du serveur

et...

Qui sommes-nous?

Le Sommaire
de
Kitetoa
(orientation...)

Sommaire général du site
(voir tout le contenu)

Les rubriques!

Les livres publiés par Kitetoa
Les Textes
Les interviews

Kit'Investisseurs
Fonds d'écran et autres trucs

Les rubriques!
(suite)
Les Let-R-s

Des Images
On s'en fout!

KitEcout'
KessTaVu? -KiteToile
Voyages

Statisticator, l'autre site...

Les dossiers :

Precision [ZataZ]
Le monde fou des Admins
Defcon
Le hack le plus bizarre
Guerre de l'info
Convention contre la cyber-criminalité
Hack

Questionnaire visant à améliorer le contenu de  ce site si c'est possible et pas trop compliqué

Réponses au questionnaire visant...
(merci)

Le Forum
Kitetoa-blah-blah

Rechercher
sur le site

...et sur le Net


Des liens
et
D'autres choses du Ouèb