(AFP) Les banques françaises, pionnières de la banque en ligne via le minitel qu'elles utilisent depuis quinze ans, cherchent à sécuriser les transactions sur l'Internet pour éviter la «cyberphobie» de la fraude.
Alors que la banque britannique sur Internet Egg a révélé la semaine dernière avoir été victime d'un «cybercambriolage» (voir la dépêche), la société CyberComm, dont les principaux groupes bancaires français sont actionnaires, a mis au point un système de paiements sécurisés, au moyen d'une boitier électronique.
«L'internet, c'est un risque. Dans le cas de la Banque Egg, les fraudeurs ont exploité une faille, une panne informatique. C'est assez classique. Mais les systèmes informatiques bancaires français sont très verrouillés», affirme Hervé Sitruk, directeur général de CyberComm.
«En six ans d'existence, Banque Directe a fait en permanence évoluer son système de protection et nous n'avons jamais rencontré de problème lié à une cyberfraude quelconque», précise Bernard Auberger, président de Banque Directe (BNP Paribas), première banque française sans guichet.
«A l'origine, les fraudeurs de la Banque Egg auraient ouvert des comptes avec de fausses identités. Cela a été possible parce que cet établissement n'ouvre pas de comptes courants, et n'a donc pas à prendre les mêmes précautions et à faire les mêmes vérifications qu'une banque comme Banque Directe (justificatifs d'identité, de domicile, consultation de la Banque de France)», ajoute M. Auberger.
Selon lui, «la phobie de la cyber-fraude est à côté de la réalité».
«Mais s'il peut y avoir des incidents dans des banques, il peut a fortiori s'en produire chez les commerçants. Il faut donc sécuriser non seulement les sites mais l'ensemble de la chaîne du PC du particulier client jusqu'à l'ordinateur du banquier, en passant par celui des commerçants», fait valoir Hervé Sitruk.
En France, le système CyberComm, qui consiste à crypter les données d'une transaction à la source, grâce à un boitier électronique, va faire ses premiers pas. Quelque 40 000 lecteurs doivent être distribués par les banques françaises à ces premiers clients en septembre.
Au niveau européen, des discussions ont lieu dans le cadre du projet FinRead, pour adopter un lecteur commun de type CyberComm. «Nous espérons parvenir à un standard européen en janvier», souligne M. Sitruk.
La Commission européenne a lancé au printemps le projet e-Europe qui a deux objectifs: généraliser au niveau européen à la fois l'utilisation de la carte à puce et de l'Internet et faire en sorte que le premier assure la sécurité de l'autre, ajoute-t-il.
Actuellement, aux Etats-Unis (où l'on n'utilise pas la carte à puce avec code secret mais la carte à piste magnétique avec signature manuscrite), 2% des transactions ont lieu sur Internet et cela représente 50% des incidents sur carte. En France, seulement 0,1 à 0,3% des transactions par carte se font sur Internet (donc sans code secret) et, proportionnellement, elles
génèrent 80% des incidents par carte, souligne M. Sitruk.
© 2000 AFP
