Retour page d'accueil site sur les failles des cartes bancaires

L'EDITORIAL DE LA SEMAINE :

Toutes les semaines, l'éditorial dans cette rubrique.

01/03/2001 Le révisionnisme érigé en loi au Conseil National de la Consommation

Le rapport qui dit LA Vérité

La méthode utilisée au sein du Conseil National du Consommation pour faire un rapport sur la fraude à la carte bancaire est pour le moins surprenante pour ne pas dire totalement scandaleuse.
Ainsi, ce rapport prétend dire toute LA vérité sur la question et toute opinion divergente serait fausse.
Voilà donc un sens du débat particulièrement aigu qui mérite d'expliquer comment ce comité Théodule a pu en arriver là ainsi que l'on va le développer.

Du révisionnisme

Ainsi ce rapport du CNC le dit péremptoirement dès le début : "La puce et le code confidentiel, qui constituent la clé de voute du système cartes bancaires n'ont pas été ni contrefaits ni fracturés".
Ben voyons, c'est seulement la vérité judiciaire dans l'Affaire Humpich, Non pour eux, Monsieur Humpich n'a jamais existé, d'ailleurs il était interdit d'évoquer l'affaire lors de ces réunions de bienséance.
Il n'y aurait pas de fraude non plus sur la puce de la carte bancaire ?
Ben voyons, le cartel des bancaires chiffrait ce type de contrefaçon publiquement début 2000 lors de l'émission "Ca se discute ?" sur France 2 avant de supprimer cela des chiffres ?
La puce serait inaccessible aux pirates ?
Il n'y a que quelques dizaines de milliers de messages sur la contrefaçon des décodeurs de télé numérique à l'aide de carte à puce sur certains forums dédiés spécifiquement à ce thèmes et de multiples autres sites d'échange existent.
La contrefaçon des puces des cartes bancaires requiert les mêmes compétences et matériels.
Cela a un mot : cela s'appelle le révisionnisme : nier la vérité technique et judiciaire incontestable.
Quand à la mythologie du code secret inviolable sur la puce et pour les retraits dans les distributeurs.
Faut il rappeler que le code secret de la puce n'est qu'un gadget, il est possible de lire et de cloner la carte d'un tiers sans son code ?
Un livre (PC et cartes à puce de Patrick Gueulle) existe sur la façon d'explorer une carte bancaire et de faire des émulateurs depuis plusieurs années.

On écarte les indésirables

Comment en est on arriver là ?
Par une méthode infaillible : la terreur, le lobbying et écarter les indésirables.
Ainsi, les 3 représentants de l'association des Victimes de la Fraude à la Carte Bancaire ont été écartés dès la première réunion à laquelle ils ont participé.
Le président, patron d'un restaurant, s'est vu retiré arbitrairement son terminal de paiement ainsi que l'a jugé le tribunal de commerce de Paris. Non, le problème de l'arbitraire de l'attribution des terminaux de paiement par les banques ne sera pas évoqué lors de ses réunions :
Il n'y a pas de problème à ce niveau, rien dans le rapport, circulez, il n'y a rien à voir.
C'est l'administrateur du Groupement des Cartes Bancaires qui décide unilatérlament des sujets qui valent d'être discutés.

Aucune étude sur la sécurité, aucun technicien

C'est bien simple, lors de ces réunions au Conseil National de la Consommation, il n'y a aucun technicien.
C'est une succession de joutes verbales creuses sans une réflexion de fond.
Le sujet de la sécurité de la carte bancaire est à la base technique, il faut des experts indépendants.
Ben non, pas pour ces gens là : il n'y a aucun technicien, aucune information à caractère technique n'est échangé, même si elles sont connues depuis 30 ans (tel que les additions de la clé de Luhn), c'est tabou.
Les rapporteurs ont ainsi été choisis minutieusement : un lobbyiste expérimenté de la fédération des entreprises de ventes à distance (FEVAD) et une réprésentante de l'association CLCV (Consommation, logement et cadre de vie) toujours contente lorsqu'elle avale des couleuvres.

Un obscurantisme forcené

Dès le départ, ce groupe de travail a décidé d'étudier dans le périmètre que les fraudes existantes.
Les failles existantes sont écartées, il faut qu'elles aient donné lieu à des fraudes réelles.
Cela est d'autant plus critiquuable, que non seulement l'affaire Humpich a été nié, mais d'autres affaires antérieures (centaines de piratage de cartes bancaires par un informaticiens français de 1988 à 1992), affaire café-restaurant Pandora, commerçant se faisant confisquer 583 000 francs par sa banque à Lyon ont été ignorées...
Sans parler des milliers d'affaires où les fraudeurs effectuent des retraits sans connaître le code.

Les autres opinions seront INTERDITES et il sera interdit de démontrer qu'on nous a menti

Profitant du fait que la presse n'était pas représentée à ces réunions (elle n'avait pas été invitée) et que les participants devaient promettre à ne rien révéler des contenus des réunions (pourquoi, il n'y avait aucune information intéressante), certains participants ont trouvé des boucs émissaires tous trouvés : la presse !
Ce serait à cause d'elle que les consommateurs perdraient confiance et cela ne serait pas justifié !
Plus grave, il préconise toutes sortes de mesures pour interdire les "incitations à la fraude ou à la contrefaçon", la "diffusion d'information, d'outil, ou logiciel permettant la contrefaçon".
Non seulement ces personnes prétendent dire LA vérité, mais ils veulent interdire les autres d'exprimer des idées contraires et de surcroît les empêcher de le prouver ! La boucle est bouclé.
Ces méthodes révisionnistes scandaleuses doivent être dénoncées avec d'autant plus de vigueur qu'un tel révisionnisme veut être érigé en loi et cela par un lobbying intensif dans le seul but de protéger un cartel à qui incombe la seule responsabilité des multiples failles et vices de conception persistants.
Ces failles existeront et persisteront tant que les banques ne seront pas incités pour les corriger, or actuellement les banques profitent de la fraude et il n'y a pas de concurrence sur ce moyen de paiement, donc aucune raison pour elle de faire le moindre effort.
N'en déplaise à ces personnes, nous continuerons d'expliquer que ce n'est pas par une succession de replâtrages et de manoeuvres obscurantistes que la sécurité des cartes bancaires sera améliorée mais par un contrôle indépendant, ouvert et démocratique.

Aucun débat, une méthode inacceptable

Cette absence de débat sur la sécurité de la carte bancaire est inacceptable : on est dans une démocratie et cela doit faire l'objet de débats techniques publics.
"La sécurité par l'obscurantisme, cela n'a jamais marché"

Distribution de bons points

Là où l'on frise l'aberration ultime, c'est lors de la distribution des bons points, descernés unanimement par le représentant de la FEVAD à SFR qui a réussi à faire baisser en 6 mois le taux de fraude de 10% à 2.5 % après des mesures jugées simples (il s'agit surtout d'une mesure liberticide de partage des fichiers d'incidents avec d'autres opérateurs de téléphonie mobile via PREVENTEL, liste noire des abonnés au téléphone mobile) !
Il n'y a que 2.5 % de fraude sur les rechargements de téléphone mobile, quelle prouesse !
On oublie soigneusement de dire que la police est quant à elle exaspérée par les multiples plaintes avec constitution de partie civile dont elle est submergée par SFR.
Surtout que quand les budgets de la police sont dilapidés pour payer les frais de réquisition (de l'ordre de 500 francs) pour demander des renseignements à ce même SFR.
SFR, qui se prétend victime, profite donc de son comportement criminogène.
C'est cela le business !
A quand la distribution de permis de receler distribués directement par le CNC ?

Recherche de boucs émissaires

Le rapport le dit péremptoirement : les fraudes sont dues à des comportements déviant de certains acteurs.
Par une rhétorique dont les banques ont le secret, elles arriveraient à faire croire qu'elles ne sont pour rien dans les failles du système qu'elles ont conçu, distribué, vanté, imposé et qu'elles peuvent changer et faire évoluer.
Non, c'est uniquement la faute aux autres : des hackers, des journalistes, des fraudeurs, des commerçants complices, des porteurs de mauvaise foi qui répudient des transactions à distance ou laissent systématiquement traîner leur code à proximité de la carte puisque le code secret est "inviolable" et la puce de la carte bancaire serait protégée également par un code secret.

Recommandations dangereuses

Non seulement, ces rapporteurs proposent des mesures régressives, mettent en cause des boucs émissaires qui n'ont rien à voir (la presse) mais proposent des mesures dangereuses (plus de répression et incriminations nouvelles) et créent de nouvelles failles et facilitent la tâche des fraudeurs, les vrais.
Ainsi en supprimant les numéros et les noms en partie des facturettes, les commerçants ne pourront pas détecter les piratages par altération de la piste magnétique ou de la carte à puce. Le numéro d'un tiers pourra être transcrit sur une carte (notamment la piste magnétique ainsi que cela est fait à des centaines d'exemplaires depuis 1988) sans risque d'être découvert par un commerçant.

Conclusion

On prend vraiment les gens pour des gogos. En guise d'amélioration de la sécurité de la carte bancaire, la seule préoccupation de ces commerçants est de rasssurer les consommateurs qui n'achèteraient pas suffisamment à distance.