LE FIGARO EST A LA POINTE DES DEVELOPPEMENTS TECHNIQUES SUR LE NET, SES PIGISTES AUSSI... |
|
Bichard Corp est " une agence de presse high tech " (cest elle qui le dit, alors cest que cest vrai ) qui édite la feuille " NetCost&Security : Premier mensuel sur les coûts et la sécurité des réseaux " (cest encore elle qui le dit). Le 9 septembre, Jean-Philippe Bichard (netcost@bichard.com), le patron de cette multinationale de linformation, a publié un article dans linénarrable Figaro (oh, la belle pige ). Le titre pour le moins racoleur ne pouvait manquer dintéresser léquipe de Kitetoa : " La sécurité des paiements sur Internet nest pas assurée ". Nous avons donc péniblement plongé dans cet article. Démarrage sur les chapeaux de roues avec une tirade anti France Telecom qui a le tort, selon lauteur, davoir choisi SSL pour sécuriser les paiements dans le cadre de sa plate-forme de commerce électronique Télécommerce. Mais France Telecom nest pas le seul acteur du monde Internet à en prendre pour son grade puisquau fil des paragraphes, Cégétel viendra rejoindre lopérateur national dans la liste des destinataires de mauvais points. En fait lauteur centre tout son papier sur le fait que C-SET/e-COMM permet de sécuriser les paiements par carte bancaire en utilisant la sécurité des cartes à puce et quil est inconcevable de voir des acteurs français importants du commerce électronique au travers dInternet se contenter de SSL. Pourquoi donc me direz-vous ce grand spécialiste des réseaux et de la sécurité quest Jean-Philippe Bichard pense-t-il que SSL, ce standard reconnu et utilisé par tous les plus grands acteurs partout dans le monde en attendant limprobable standard autoproclamé SET, est dangereux ? Je vous le donne en mille : SSL utilise des clefs à " 40 bits " et " le numéro de la carte peut être intercepté " par les vilains " pirates cherchant à intercepter les informations " sur le réseau. Ben cest sur puisque le numéro de carte circule crypté sur le réseau des réseaux Lami apprenti journaliste mélange en fait irrévocabilité des paiements, crypto, sniffers et autres joyeusetés. Reste que si jétais un " pirates cherchant à intercepter les informations " sur le réseau je ne perdrais pas mon temps à aller placer des logiciels espions visant à sniffer tous les paquets qui passent sur une portion du réseau et qui contiennent une chaîne de chiffres égale au nombre de chiffres composant un numéro de carte bancaire. Jirai plutôt utiliser un petit générateur de numéro de cartes bancaires et roule ma poule, vive les achats gratuits sur le serveur de la FNAC et autres systèmes utilisant SSL. Mais livraison sur des boites postales et jenvoie une grand-mère trouvée dans la rue pour récupérer les achats ! Au delà de toutes ces considérations techniques sur les dangers de SSL, Jean-Philippe Bichard se pose LA question : " dans ces conditions, pourquoi les deux opérateurs français se refusent-ils à aller plus loin dans cette direction [sécurisation par carte à puce] à laube de lan 2000 ". Il sétonne de la " raison officielle " avancée par les opérateurs en question : le manque dordinateurs dotés de lecteurs de cartes à puce Kitetoa veut bien se risquer à avancer un début dexplication Outre cette excuse " officielle " qui est tout à fait valable (les lecteurs sont actuellement distribués gratuitement par les banques participant aux tests C-SET/e-COMM et même comme ça, ça ne prend pas), il faut comprendre que les protocoles qui permettent ce niveau de sécurité en sont encore, quoi que lon en dise dans la presse souvent mal informée (la preuve), au niveau des spécifications techniques mal digérées. En revanche, les solutions reposant sur SSL (car bien entendu ce nest pas SSL qui fait que le paiement soit sécurisé, mais le lecteur aura bien entendu compris et rectifié et tout et tout ) tournent au poil à quelques exception près (tout dépend de linstall.). Lautre explication possible dont nous parlent nos reporters au pays des fils X (adaptation libre de langlais par lauteur) serait la probable incompatibilité an 2000 (Y2K pour les branchos) des patrons des deux opérateurs cités plus haut. Allez, courage Jean-Philippe, il y aura toujours des Figaro pour te publier
|
Page d'accueil Nous écrire By mail Nous envoyer des commentaires By la page de le Feed-Back |
Nouveautés
et... |
Le Sommaire de Kitetoa (orientation...) Sommaire général du site |
Les
rubriques! Les
livres publiés par Kitetoa |
Les
rubriques! (suite) Les Let-R-s Des Images On s'en fout! KitEcout' KessTaVu? -KiteToile Voyages |
Les dossiers : Precision [ZataZ] Le monde fou des Admins Defcon Le hack le plus bizarre Guerre de l'info Convention contre la cyber-criminalité Hack |
Questionnaire visant à améliorer le contenu de ce site si c'est possible et pas trop compliqué |
Rechercher sur le site ...et sur le Net Des liens et D'autres choses du Ouèb |