Faire ses courses à domicile, dans le monde entier? C’est l’avenir que certains prédisent à la ménagère de moins de 50 ans d’ici à l’an 2015. Elle aura alors troqué son sac à commissions contre un «cybercaddie». «Il est vrai que le commerce électronique est un domaine en plein essor», note Peter Brem, du Visa Card Center de la banque Corner. Au niveau planétaire, les spécialistes prévoient ainsi plus de deux milliards de transactions sur le Web pour l’an 2000.
Pour payer, les supermarchés virtuels (malls en anglais) acceptent volontiers la carte de crédit. Mais plus d’un client rechigne encore à transmettre son numéro, craignant son interception par quelque pickpocket virtuel.
Pourtant, les spécialistes sont unanimes: il est bien moins risqué de donner son numéro de carte de crédit sur le Web que de confier sa carte à un sommelier qui disparaît avec dans l’arrière-boutique ou de transmettre son numéro par téléphone. Car capter de telles données dans l’enchevêtrement du réseau nécessite non seulement des connaissances extrêmement pointues, mais encore un matériel informatique sophistiqué et cher. L’enjeu n’en vaudrait donc pas la chandelle.
Toutefois, pour prévenir toute tentative malveillante, bon nombre de systèmes de cryptage codent les informations sensibles circulant sur Internet. Le plus répandu: le protocole SSL (Secure sockets layer, à 40 bits), intégré dans les navigateurs Netscape Navigator et Internet Explorer.
Sans entrer dans les détails techniques, sachez qu’un site est sécurisé avec SSL si, au moment d’y indiquer des données confidentielles:
• le cadenas sur votre navigateur (Netscape) est vérouillé ou que la clé (Internet Explorer) est entière;
• le http:// avant l’adresse du site se transforme en https://.
SET, encore plus sûr
Conscients qu’il faut renforcer encore la sécurité pour attirer davantage de cyberclients, bien des entreprises cherchent des systèmes plus sûrs encore. Parmi eux, les grands de la carte de crédit, Mastercard et Visa, rejoints par American Express, ont élaboré un nouveau protocole qui se veut mondial, le SET (Secure electronic transaction, 128 bits), en collaboration avec Microsoft, IBM, Netscape et GTE. Son introduction en Suisse est annoncée pour le 22 septembre prochain, à l’occasion de l’exposition Orbit 98 à Bâle. «Les détails techniques et les conditions d’utilisation seront présentées lors d’une conférence de presse le 3 septembre», explique Jacques Bischoff, directeur d’Europay/ Eurocard.
Le principe de SET (infos sur www.set.ch)est cependant déjà connu: une centrale fournit aux commerçants et aux clients des certificats d’identité numérique. «Excepté la banque, personne, même pas le vendeur peut voir le numéro de carte de crédit. Ainsi, les partenaires d’une transaction ont chacun la garantie de l’identité de l’autre, ce qui n’est pas le cas avec le standard SSL», explique Peter Brem de Visa.
«Jusqu’à l’introduction de SET, nous conseillons à nos clients de commander par fax ou courrier, note encore M. Brem. Si c’est impossible, il est prudent de ne passer commande sur Internet qu’auprès d’entreprises connues, de faire une copie de sa commande et de contrôler les décomptes mensuels de sa carte pour s’assurer qu’il n’y a pas de paiements injustifiés. Si tel devait être le cas, les clients doivent immédiatement en informer l’entreprise de carte de crédit.»
Ellen Weigand
MIEUX VAUT PRÉVENIR
Quand se méfier
Pour savoir si un site commercial est sérieux, demandez à vos amis et collègues s’ils le connaissent. Ou renseignez-vous auprès d’une association de consommateurs (FRC pour la Suisse romande: www.frc.ch) ou d’une organisation gouvernementale telle la Direction générale de la répression des fraudes en France
(www.finances.gouv.fr/DGCCRF/index-d.htm) ou la Federal Trade Commission américaine (www.ftc.gov). Divers sites répertorient aussi les marchands on-line (voir rubrique Le bon Web ci-contre).
Méfiez-vous:
• si vous ne trouvez aucune indication d’adresse postale, numéro de téléphone et de fax;
• si on vous redemande des informations confidentielles, déjà fournies auparavant;
• des sites qui, d’entrée de jeu demandent votre numéro de carte de crédit.
Enfin, ne donnez jamais votre numéro de code personnel.