Cyber-COMM, la cyber-erreur française
Articles publiés ici-même il y a déjà fort longtemps pour la plupart...
Kleline, les dessous d'une affaire...
Quand les banques jettent de l'argent par les fenêtres...
Télécommerce… L’offre France Telecom qui, en plus, fait le café et repasse les chemises
SET---CARBONE14
SETSETSETSET
En attendant SET...
Le développement des systèmes de paiement sur
Internet freiné par des luttes d'influence
Commerce électronique : les effets d'annonce masquent les avancées réelles
Argent électronique : de quoi parle-t-on ?
Il ne s'agit pas pour Kitetoa.com d'entrer dans une polémique du genre "cette solution ne vaut rien par rapport à telle autre". Mais d'exposer quelques informations dont personne ne parle et qui permettent de comprendre que cette solution ne peut pas fonctionner telle qu'elle nous est présentée.
Quelques éléments de bon sens semblent en effet avoir échappé à la sagacité de ses promoteurs. C'est à dire à nos banquiers, notre GIE Cartes Bancaires, quelques SSII et autres industriels. En fait, non, ces éléments de bon sens ne leur ont pas échappé, mais en France, l'élite ne se trompe jamais. Enfin... Même si elle se trompe, même si elle fonce droit dans le mur, elle ne l'avoue jamais. Cela évite de dire "on s'est trompé"...
Combien de brouzufs on été dépensés dans cette affaire? Mystère et boule de gomme. On sait que, hors êtres humains (salaires), environ 40 millions de francs ont été brûlés par l'ex e-COMM, ancêtre de Cyber-COMM. Combien du côté de C-SET, l'autre ancêtre? On ne sait... Depuis la fusion de ces deux projets concurrents (essayer de marier deux projets qui se sont tirés dessus à coups de bazooka est déjà étonnant en soi...), l'équivalent du capital du GIE Cyber-COMM a été dépensé. Soit 40 autres millions de francs. Comptez environ 2,5 personnes en moyenne travaillant sur ce projet dans chaque établissement membre de Cyber-COMM (évaluez leurs salaires de misère) et vous aurez fait à peu près le tour du budget nécessaire à la mise en place de cette merveilleuse solution de paiement sécurisé via Internet.
Alors, me direz-vous, elle apporte quoi cette solution? Tout, parait-il.
Et notamment, la sécurité pour l'utilisateur (il faut le code secret pour payer).
Mais cela évitera-t-il que quelqu'un fasse un paiement SSL avec le numéro volé du même utilisateur? Non. Ben alors? Alors rien, la sécurité que le GIE nous vante au travers d'une presse bien trop complaisante et peu critique est surtout celle des marchands et des banquiers. Cyber-COMM apporte l'irrévocabilité du paiement. En clair, puisque vous saisissez votre code confidentiel, vous ne pouvez plus dire que vous n'avez pas fait cet achat... Fini les frais d'annulation du paiement... Le cauchemar des banquiers (les traitements sont lourds) et surtout, des marchands (les banques, pas folles, se retournent en fin de compte vers eux pour se rembourser des frais engagés...).
Mais bon, pour que tout soit rose dans le monde des paiements en ligne tel que l'imagine le GIE Cyber-COMM, il faudrait que cette solution remporte l'adhésion des utilisateurs. Et des marchands. Or on en est très loin. Il est donc aberrant de parler de standard de paiement comme le fait Cyber-COMM, repris à longueur d'articles par des journalistes idiots...
Pour "payer Cyber-COMM" il faudra acheter, mais surtout installer un lecteur de carte et un logiciel supplémentaire. Ce qui n'est pas forcément à la portée de tous les internautes. De plus, toutes les tentatives visant à imposer des logiciels complexes ou à ajouter des matériels de ce type ont, jusqu'ici, échoué. Le réseau Internet est en effet "ouvert" au sens où son utilisation ne réclame aucun logiciel spécifique, propriétaire. L'utilisation du protocole SSL est, à l'inverse de Cyber-COMM, transparente pour le client quel que soit le navigateur qu'il utilise pour faire du cyber-lèche vitrine... En clair, comme M. Jourdain en son temps, un internaute fait du SSL sans savoir qu'il fait du SSL...
Cyber-COMM vend une brouette alors que la roue n'existe pas encore! Mais le vrai problème est sans doute ailleurs, même si les promoteurs de ce système refusent de l'admettre...Cyber-COMM repose sur une technologie développée par Visa et Mastercard: SET. D'ailleurs le GIE Cyber-COMM parle désormais -paradoxalement- de solution SET et non pas de solution Cyber-COMM. Or, SET est en sommeil, pour ne pas dire mort, depuis déjà deux ans.
Il n'existe d'ailleurs pas, aujourd'hui, d'établissement financier dans le monde qui émette les certificats digitaux nécessaires au paiement SET pour les internautes. En tous cas pas hors du cadre d'un pilote (test informatique avec quelques personnes et établissements choisis pour l'occasion)... Et cela, ce n'est pas Kitetoa qui le dit, mais Visa... Or, si SET n'est pas utilisé dans le cyber-monde, Cyber-COMM devient une solution franco-française pour porteurs de cartes à puces. Les clients étrangers souhaitant payer chez un cyber-marchand ayant opté pour la solution Cyber-COMM, doivent en effet être muni d'un certificat digital SET... Ce certificat remplace alors le lecteur de carte à puce. Et le nombre de porteurs de ces certificats (zéro, hors pilotes) risque d'être encore plus faible que celui des français munis d'un lecteur de carte bancaire Cyber-COMM... On est donc encore loin du standard au sens de l'universalité... Ou même d'un projet économiquement rentable...
Et à propos de rentabilité et de justification financière du projet, notons que nous sommes dans la Nouvelle économie, ou e-connerie, selon le prisme utilisé pour la regarder... Cela veut dire que l'équilibre économique du projet est aussi instable que la nouvelle économie elle-même...
Les responsables du GIE eux-mêmes sont incapables détailler le modèle économique de leur solution. Ou encore, de préciser quelles sont les rémunérations prévues pour tous les acteurs de cette plate-forme technique de paiement. De même, impossible de chiffrer le coût d'une transaction Cyber-COMM.. Ce flou qui persistait à moins d'un mois du lancement dit "commercial" de Cyber-COMM laisse rêveur. Comme s'il n'y avait aucun reporting, aucune comptabilité dans cette entité...
A titre de comparaison, une transaction SSL coûte environ 1 F, lorsqu'un marchand utilise les services d'une SSII. Le modèle économique de Kléline était également défini. Il s'agissait dans ce cas de pourcentages sur les transactions. Pour SET et Cyber-COMM il faudra visiblement attendre encore un temps indéterminé pour savoir... Notons au passage que le principal actionnaire de Cyber-COMM n'est autre que BNP-Paribas, la même banque qui a fermé Kléline en criant sur tous les toits que cette solution était un gouffre financier... Nous ne reviendrons pas sur le fait que BNP-Paribas a refusé une offre de rachat de près de 200 millions de francs... On ne s'étendra pas non plus la manière dont un responsable de la BNP se penche vers vous en faisant un clin d'oeil pseudo-complice pour dire: "de toutes façons, entre nous, il y avait des marchand Kléline que l'on ne pouvait pas garder. Mais ça, on ne peut pas le dire hein...". Ben ce n'est pas la peine de le dire alors... Et dire que ce sont les mêmes banquiers qui demain assassineront les gamins de la nouvelle économie qu'ils font semblant de chérir aujourd'hui...
En attendant l'hypothétique adoption par les 300 millions d'internautes des solutions SET et/ou Cyber-COMM, la majorité continuera donc d'utiliser SSL sans même le savoir, et ce, même si le niveau de sécurité lié à cette solution est faible. Surtout pour le marchand d'ailleurs...
Et pendant ce temps là, nos braves banquiers français continueront de dépenser plein de sous avec Cyber-COMM. Les marchands paieront les pots cassés (voir les pilotes e-COMM et C-SET, mais aussi tout l'argent dépensé pour la mise en place d'un système de micro-paiement. Ca dure depuis des années et rien ne marche). Mais ils n'oublieront pas de vous facturer des lettres près de 200 francs pour vous signaler que vous êtes à découvert de 100 francs. Ces 200 F viendront s'ajouter aux 100 F et les agios porteront sur 300 F. Il n'y a pas de petits profits. Il faut bien payer Cyber-COMM...