Le travail avant tout

Tous à la maison, enfermés H24 ! Même si on parle de repli sur soi, nous tentons de garder le contact avec l’extérieur, des appels, des visio en famille, il faut s’activer. En plein confinement donc, nous lançons le développement de notre solution, oui, c’était prévu, mais la crise ne va pas nous arrêter, notre MVP ( Minimum Viable Product pour les intimes) va prendre forme. Nous avons lancé des missions avec des Freelances, que des Freelances (UX, UI, Cybersécurité, DevOpps). Plus agiles, et plus aptes surtout à travailler en remote. On s’est organisés, on n’a pas le choix. Satisfaits des premiers échanges initiés et résultats, et aussi de soutenir à notre tout petit niveau quelques indépendants, plus fragiles que des entreprises bien établies face à la crise. Première facture reçue, virement effectué en 24h, je m’y étais engagé. L’activité de ces dernières semaines est donc remplie, malgré la crise, travaillant aussi les weekends, même si ce mot ‘weekend’, alors que tous nos jours se ressemblent, n’a plus aucun sens. Il faut aussi avouer que nous sommes bien rodés au home office, depuis quelques temps déjà. Cela nous aide à surmener cette phase et certainement demain aussi, en sortie de confinement.

Les aléas de la vie

Quand la technique ne suit pas !

Bande passante restreinte… Qui aurait pu imaginer cela ? L’activité subit  les aléas de la vie confinée, de la bande passante mutualisée en famille, tous à la maison 24/24, entre 2 Netflix, un Fortnit, un cours de Maths ou d’Anglais, et quelques visio hashée pour ma part. Pas simple. Demain, j’appelle mon opérateur pour changer d’offre.

Réseau mobile saturé. Je n’y crois pas. Et de deux. Dès les premiers jours de confinement, le matin dès 8h15 ( 3/4 d’heures avant l’ouverture) je découvre des queues sans fin devant le market au bout de ma rue, 78 personnes le téléphone à la main. Oui, j’ai compté. Et 1h20 d’attente, debout, à pianoter, téléphoner ou consulter énergiquement internet. L’antenne locale doit chauffer, en mode panique, personne ne les avait prévenu. Moi non plus. Je note de ne plus faire d’appel le matin tôt, sinon, c’est sûr, mes conversations sont hachées, vous savez, ce trou noir, ces 8 secondes où la communication part dans l’espace sidéral avec ce bruit si caractéristique. Je vais peut-être appeler mon opérateur…

Décision reportée : Nous devions intégrer un incubateur à La Défense- confirmé 6 jours avant le confinement, le Mercredi 11 Mars pour être précis…, pas de bol. On va perdre quelques semaines (d’ici l’été?) même si nous maintenons des échanges.

Car demain, en sortie de crise, nous allons – c’est sûr- perdre un temps précieux dans nos étapes ultérieures ; l’économie peinera à redémarrer au quart de tour, on note aussi que certains interlocuteurs salariés de grands groupes et confinés ne sont plus à 100% dans leur activité. Le remote, ça se travaille.

« Gagner du temps sur le temps… Accélérer ». Un leitmotiv pas toujours facile à appliquer et que l’on subit.

Home sweet shelter

Rêve d’évasion : Sortir, loin du bitume et s’enfuir

On en rêve. Être dehors, être à nouveau libres de se déplacer. Fuir la ville quelques jours. Juste quelques jours au soleil, rien que ça, une piqure de vitamine D et de verdure. D’ailleurs je ne comprends pas, je n’ai jamais vu un soleil si radieux aussi longtemps, avec si peu de nuages, peut- être moins de pollution aussi. La météo se jouerait-elle de nous, nous sachant bloqués chez nous? Partir, être au milieu des champs, 72 heures, juste ça ce serait déjà bien. Car depuis mi-Maris, je suis sorti 3 fois, 3 fois 15 min. C’est pas beaucoup.

Demain

Nous vous souhaitons bon courage et bon moral pendant cette phase sans fin. Et vivement demain qu’on en sorte de ce Covid. De loin ou de près, on se reverra, et en bonne santé.

Un confiné cloîtré, sans jardin, ni terrasse, ni balcon.

Et ça manque sacrément.

fin Avril 2020, déjà une éternité.

Avant de parler de Cloud souverain et de son potentiel intérêt, nous allons d’abord rapidement expliquer ce qu’est le Cloud.

Le Cloud, c’est une solution qui permet d’externaliser son informatique. En gros, une entreprise n’a plus à acheter de serveurs, à les administrer, les mettre à jours, toute la prestation est réalisée à l’extérieur de l’entreprise et fournie par des groupes de renoms : On y trouve les mastodontes Amazon (AWS),Microsoft (Azur), Google, Ibm, Oracle, mais aussi OVH, Outscale, Scaleway, Oodrive, ces dernières étant de très belles pépites françaises.

Ainsi quand on connait par exemple les coût IT (informatique) annuel de certains grands groupes bancaires – au delà du milliard annuel- le Cloud permet de réduire les dépenses et de passer en mode location. Je loue un service, je loue un hébergement, de l’accès à de la puissance, et à un ensemble de solutions fournies. L’exemple des dépenses d’un grand groupe sont tout aussi valables pour les Industries, TPE et PME dont l’objectif est de fournir un service à coût moindre : je n’achète plus, je passe de dépenses CAPEX en mode OPEX.

La vague du Cloud chamboule l’approche informatique et leur impact financier pour les entreprises.

Par ailleurs, la souplesse de la location dans le Cloud permet aussi de répondre aux besoins quasi instantanés : Je veux plus de puissance, j’ai des pics de consommation sur mon site ecommerce, je peux alors adapter mon service en fonction de mes besoins et les programmer. Le Cloud présente des avantages indéniables lorsque l’on a besoin d’agilité et de s’adapter.

Impact du Cloud sur nos données.

Très vite, on se rend compte que le paradigme a changé.

En effet : L’entreprise qui se sert d’un service cloud n’héberge plus ses services dans un blockhaus ‘in-house’, un mainframe, mais chez un hébergeur qui peut mutualiser ses services.

Et l’impact est le suivant : Que se passe-t-il pour nos données ? qui accède à quoi et comment puisqu’elles ne sont plus dans un infrastructure interne?

De manière générale dans le Cloud, l’ensemble des données sont sécurisées, chiffrées, les accès aussi. Le chiffrement est un premier gage, évitant de potentiel hack de données qui, sans la clé de déchiffrement, ne peuvent s’en servir.

Abus, RGPD et Réglementation

Depuis Mai 2018, la RGPD impose d’informer les utilisateurs d’un service de l’usage de ses données. C’est une réglementation européenne qui vise à limiter les excès d’usages intempestifs de données dont ont fait preuve quelques gros fournisseurs américains, sans législation. Ainsi, presque toutes nos données personnelles ont été happées par ces fournisseurs de services gratuits, les messageries, les réseaux sociaux, car leur objectif est marketing et commercial/ se servir de nos données pour les vendre, les louer, 100 fois, mille fois, à des fins commerciales publicitaires, voire politiques (cf l’affaire #Cambridge Analytica)

La donnée étant devenue cruciale, en maitrisant celle-ci, on maîtrise le monde. C’est « l’OR NOIR » du 21ème siècle. Ils peuvent donc savoir votre état de santé, du fait de vos recherches, de vos like, de forums que vous suivez, connaitre vos habitudes, vos envies, vos secrets,… TOUT. Plus que ce que vos amis savent de vous.

Or, en plus du domaine de la santé, il y a bien un domaine pour lequel il est surprenant de partager ses données sans le savoir avec une des sociétés étrangères : vos achats, vos données de paiements, vos cartes bancaires.

RGPD, un bouclier, mais les US ont réagi

Limitant l’usage de nos données avec le RGPD (ou GDPR), les américains par réaction ont mis en place le Cloud Act.

Le cloud Act est une loi américaine, qui en plus de l’article 702 du FISA permet tout simplement d’imposer le droit d’accéder à vos données même si vous n’êtes pas américain, une fois que celle-ci sont hébergées chez un de leur provideurs… mettant encore en place leur très chère extra-territorialité que nous connaissons.

Alors Cloud américain ou Cloud Français ?

Ainsi, si on ne veut pas qu’un gouvernement étranger accède impunément à nos informations qu’elles soient personnelles ou liées à votre activité, et donc à des informations sensibles, la solution réside alors dans un Cloud souverain qui lui n’est pas sujet au Cloud Act.

Avec un Cloud à tendance souveraine, C’est la certitude que nos données personnelles ne puissent pas être mâchées, traitées, analysées sans notre accord, et en dehors de notre pays, du fait de lois qui nous sont imposées.

En conclusion

En prenant conscience de cette extraterritorialité du Cloud Act, dans une stratégie de protection des données personnelles et en accord avec le RGPD, la mise en place de solutions européennes à volonté souveraine protégeant vos données se doit de se positionner sur un service Cloud Souverain, c’est inéluctable. Un choix de bienveillance, un choix de protection. Un choix porté par la raison.

Avec un Cloud souverain vos données qui y seront hébergées resteront sur notre territoire, quel que soit le Cloud Act. C’est une garantie. D’autant plus s’il s’agit de données sensibles, les données de santé, telles que vos identifiants, vos password, vos accès à des comptes, vos numéros de cartes bancaires…Vous reprenez le contrôle, vous maîtrisez, et vous partagez vos données sensibles à bon escient, et uniquement quand vous en avez besoin ( une connexion, un achat en ligne).

A l’heure d’enjeux mondiaux où la donnée est au cœur de batailles sans merci, choisir un Cloud souverain sans jouer le jeu de dupe qui nous est proposé, c’est un gage de sérieux, un gage de protection, de prémisse à une reprise d’indépendance, mais aussi de soutien aux entreprises européennes.

Il est l »heure de tirer le signal d’alarme et de prendre conscience que l’accès intempestif aux données personnelles européennes est seulement motivé par une volonté de dominer le monde et nous affaiblir en nous rendant dépendants. Que cela provienne de l’Orient ou du Far West. L’Europe et le reste du monde, qui sont au second rang de l’innovation ( Blockchain, IA, Quantique…) sont les terrain de jeu de ces 2 puissances.

En prenant conscience de ces enjeux, en misant sur des solutions Européennes, en se protégeant, le cloud souverain est bien une des briques qui va nous permettre de ne plus faire que subir, ce qui est déjà un premier pas. Et aussi de construire des solutions garantes de nos données critiques. C’est une base. Après, chacun est libre de vouloir ensuite partager certaines données, en étant surtout conscient et en acceptant les règles d’un jeu économique que nous vivons depuis 30 ans avec internet. Le web était voulu libre. Ce fut un vœu pieux . Il est sous le contrôle de quelques BIG compagnies. Prendre conscience de la réelle porté d’un cloud à tendance souveraine est une vraie première étape.

Avec le monde digital de plus en plus présent dans nos vies et le partage d’informations perpétuel, nous devons dorénavant gérer une autre forme d’identité, notre identité numérique. On pourrait même dire nos identités numériques : chacun a des profils sur ses réseaux sociaux, une (des) adresse(s) email(s) avec des fournisseurs américains (Gmail Google, Outlook Microsoft), des comptes clients, des accès à des services ou des plateformes. A foison. On est perdu.

Or, avec l’extension d’internet et l’accès à distance aux informations, les vols de données liées à l’identité est devenu un vrai fléau. On relève 200 000 cas[1] d’usurpation d’identité chaque année.

Avec l’omniprésence d’internet dans nos vies, notre présence quotidienne sur les réseaux, l’accès à des sites, aux informations, à des services, on ne maitrise plus grand chose. Et c’est le cas dans le paiement.

Quand on paie en ligne, on transmet beaucoup d’information personnelles, (tout ou presque !) que l’on ‘recopie’ ‘presque’ à chaque achat : nom prénom, email, numéro de téléphone, adresse… Sans parler de la carte bancaire (le PAN, la date d’expiration, encore nom et prénom, puis enfin le cryptogramme (les 3 digits sur le dos de la carte bancaire). En gros, ça y est, la clef de nos comptes, la clef de notre coffre fort se balade dorénavant sur le web. Que maîtrise-t-on à ce stade ?

Quand on achète sur Internet entre particuliers, on se retrouve aussi ‘parfois’ face à des gens qui ne sont pas ce qu’ils prétendent être, des escrocs dont le seul but est de nous arnaquer. Celui qui lors d’une transaction vous fera passer par des services de transfert d’argent exotiques, détournés. Une demande farfelue d’une caution… puis un virement qui n’est soit disant pas passé, un compte Paypal hacké [2](cf en Allemagne pour des achats effectués sur TARGET aux US).. ou un lien adressé par fishing pour renseigner vos données bancaires sur un faux site de banque…

Personne ne gère cela comme il faut. On a un vrai souci.

Et à ce stade où la fraude est organisée, on est tous susceptibles de se faire avoir.

Or, les fraudes et risques de vols sont légions. En France en 2017, il y a eu plus de 1,7 milliards de fraudes (chiffres Norton) [3], usurpations, accès aux comptes bancaires, hack au ‘président’… fishing en tous genres pour désespérément vous faire clicker sur un faux lien et accéder au sésame, votre compte bancaire, récupérer vos sms de validation 3D secure,…. Le tour est joué.

Sur les achats en ligne e-commerce, les tentatives de fraude représentent 3% du chiffre d’affaire annuel (103,4 milliards en 2019). Faites le calcul. C’est effrayant, une partie de notre vie se fait hackée, notre vie digitale, avec des impacts directs sur notre portefeuille.

Il est temps de réagir et de se protéger.

Mais comment ?

De nombreuses sociétés proposent depuis 20 ans – l’évolution d’internet oblige- leur solutions de gestion d’identités, souvent destinés aux entreprises, aux grands groupes et à leurs salariés. Ce sont des solutions propriétaires, gérées sur leur serveurs, dans leur infrastructure.

L’Etat Français propose aussi un service d’identité numérique [3] France Connect, votre identité est un compte reconnu par le gouvernement. Cela est primordial dans nos sociétés toujours plus connectées. Mais est-ce réellement ce dont on a besoin pour accéder à des services de tous les jours, des services qui sont de l’ordre de la vie privée comme nos achats en ligne ?

A problème complexe, solution complexe, mais dont l’usage doit être fluide et simple. Et seules les technologies les plus abouties peuvent y répondre.

L’identité numérique d’Etat ? Oui, pour les services publics.

Un service comme France Connect se propose dans le cadre des Services Publics. Par exemple lorsque vous êtes couvert pour des services de santé, pour bénéficier d’une indemnité ceux-ci possèdent l’information afin de vous couvrir.

France Connect est idéal pour accéder aux services publics, l’identité numérique gouvernementale est évidente tant elle peut fluidifier les échanges et permettre une meilleure traçabilité avec des organismes.

Cependant, hors du cadre du Service Public, voulons-nous réellement déléguer cette gestion de notre identité dans notre quotidien et notre vie privée ? Nombreuses personnes s’y opposeraient à raison. Partage de données, traçabilité, usage et analyse des datas, on tend vers ‘1984‘ et Orwell, voire le système de gouvernance mis en place dans certains pays du soleil levant. Il n’en est pas question. Le droit à la vie privée est essentiel.

Développer alors une identité digitale pour la vie privée, qui soit sécurisée: Oui, mais comment ?

Et une identité souveraine, non étatique ?

Une des vraies question est : Comment pouvoir prouver de cet enregistrement, sans le rendre visible par quiconque, et pouvoir maitriser ? On va aborder ici une technologie, la blockchain, qui n’est pas ce que pensent certains. Beaucoup l’associent automatiquement aux cryptomonnaies, Bitcoin, blanchiment… Certes, l’innovation génère le mythe, mais pas plus que certaines banques privées -de confiance et sécurisées- qui ont pu avoir la main sur les fonds de dictateurs ou mafieux. Dans le cas précis où l’on évoque l’identité Numérique, digitale, la De ID – Decentralizd Identity- on parle juste de la technologie Blockchain, de son avantage, de la sécurité, sans évoqué les cryptomonnaies, sans aucun lien avec la monnaie bitcoin.

C’est la technologie qui permet d’avoir un système d’identité numérique équivalent au document d’identité physique :

• Réellement privé ;
• Sous votre contrôle ;
• Traçable en préservant le secret.

La blockchain est comme un serveur de données indépendant, non étatique, n’appartenant pas à une société privée, et géré par un nombre indéfini d’acteurs avec un pouvoir strictement limité à la transmission et la vérification de l’information. Point. Des Validateurs en gros, des mineurs dans le jargon.

La blockchain est surtout ultra sécurisée, digne des services de chiffrement utilisés par l’armée et nos institutions les plus protégées.

La blockchain, ou DLT (pour distributed ledger technology) permet de créer une écriture indéchiffrable qui certifie que lors d’un enregistrement, chacun de nous est unique, et personne ne peut accéder à cet enregistrement.

Grâce à la blockchain et sans écrire vos informations sur celle-ci, vous êtes enregistrés, et vous avez un référent digital unique et infalsifiable. Personne ne peut savoir ce qu’il y a derrière cet enregistrement, car vos données ne sont tout simplement pas inscrites dans la base, dans les blocks.

C’est simple, C’est la solution pour une identité privée, non gouvernementale, n’appartenant pas à un éditeur qui sera à fortiori non français. Il ne s’agit pas de se cacher, il s’agit juste de maintenir nos vies privées… privées, avec les technologies les plus abouties à ce jour! Et ce en respectant la RGPD et la protection des données.

Les informations qui circulent dans les journaux sont chiffrées, un peu comme si vous écriviez une lettre manuscrite avec un code et l’envoyiez à votre correspondant dans une enveloppe, par exemple en permutant simplement des lettres 🙂 ! L’un des codes les plus simples que tout le monde peut s’amuser à utiliser est Avocat (a vaut k). Avec ce type de code simple à l’extrême, quiconque ne le connait pas ne saura comprendre votre message. Si je vous dis ROVVY – essayez et vous trouverez-, initialement cela n’a pas de sens. Sauf pour celui qui a le code. Avec la technologie blockchain, c’est la même chose, mais beaucoup plus complexe. Personne n’a réussi à en casser les codes, et cela existe depuis 10 ans maintenant. Cela signifie que toute information n’a aucune signification pour qui n’est pas le destinataire et ne connait pas la clef. En d’autres termes uniquement vous qui êtes émetteur et le destinataire peuvent comprendre une information inscrite dans le journal Blockchain. Vous pouvez par exemple partager au moment opportun les données nécessaires à un achat en ligne avec votre e-commerçant, et sans avoir à les recopier maintes fois.

De plus avec la blockchain, les données ne sont alors plus sur un serveur hébergé par un éditeur ou un État. C’est le début de la souveraineté non étatique. Dans un système Blockchain nous parlons de signature qui a été produite avec votre clé cryptographique privée. Les données sont totalement sous votre contrôle ! Vous redevenez ainsi maître de votre sécurité avec un identifiant digital moderne, vous vous protégez, tout comme vous êtes maître des clefs de votre appartement ! Car entre nous, personne ne partage sa clef d’appartement sur le web (ni photo, ni moulage dans le ciment pour la refaire en impression 3D !) Il en va de même de notre identité, c’est pareil, il est temps de la sécuriser.

Conclusion : Demain, avec l’identité Digitale, vous vous protégez et protégez vos achats en ligne, vous évitez les fraudes, en augmentant la sécurité, grâce à l’innovation qui sera transparente.

2020 est un tournant. Demain, après la crise que nous traversons, le paradigme va changer. Plus de distanciation, la notion du ‘Moi’ sera importante, tant dans nos échanges de la vie de tous les jours que dans nos échanges et informations que nous transmettons sur internet. Plus de reprise de contrôle, plus de solutions locales, plus de protection. La notion du moi, de mes contacts, de la maîtrise sera vitale. Vous reprenez le contrôle sur vos données digitale tout en bénéficiant d’une protection en ligne maximale. L’utilisation sera efficace et rapide. Se simplifier grandement la vie. Car demain vous pourrez vous enregistrer une fois, rapidement, sans recopier toutes vos données (ce qui prend 3 min à chaque achat) et pourrez acheter sereinement, sans carte bancaire, presque des achats instinctifs ! Si on ne partage plus des données sensibles, il deviendra dur pour des hackers de les récupérer. Imparable.

Plus sécurisé, plus simple, plus rapide. Et surtout redoutablement efficace. Cela prendra la forme d’une simple création d’un compte sur un site marchand, avec la sérénité d’avoir ses données sous protection et sécurisées. Ce sera transparent pour vous. Et comme vous êtes unique, vous seul pourrez accédez au service ( grâce aux technologies ci-dessus). Reprendre le contrôle sur quelque chose qui nous a échappé depuis trop longtemps: notre vie digitale et nos données cruciales.

Il est temps de reprendre le contrôle et de se protéger.

Si vous voulez en savoir plus et nous suivre : inscrivez-vous sur https://brightweb.cloud

[2] : https://siecledigital.fr/2020/02/26/paypal-des-transactions-frauduleuses-realisees-grace-a-google-pay/

[3] : https://us.norton.com/cyber-security-insights-2018 et https://www.nortonlifelock.com/about/newsroom/press-kits

[4] :Personne déjouant un système informatique pour nuire ou voler de l’information.
[5] : https://franceconnect.gouv.fr

Lorsque l’on achète sur Internet, l’essentiel de nos paiements s’effectuent par carte bancaire.

On sait que la carte est sécurisée, surtout lorsque l’on achète en magasin.

Mais qu’en est-il réellement sur Internet ?

Nous allons tenter d’y répondre.

Premier constat : Qui n’a pas dans son entourage ne serait-ce qu’une seule personne, une connaissance qui s’est déjà fait voler sa carte bancaire, ou qui a subi une escroquerie lors d’un achat en ligne ?

Second constat : Les chiffres parlent d’eux-mêmes, et à vrai dire, c’est dramatique : En France 1,2 millions de cartes sur la seule année 2017 ont été piratées par des hackers[1][3], essentiellement sur Internet. Pourquoi de tels chiffres.

Si l’on compare avec les achats en boutique ou commerce de proximité, on se rend compte que l’on possède une chose unique que personne ne connait, le fameux code PIN de la carte qui ne doit en aucun cas être partagé, pas même avec son conseiller bancaire. Mais sur Internet ? C’est là où le bât blesse. Visualisez vos achats sur Internet, une fois votre panier confirmé, que transmettez-vous comme informations ? Le numéro de la carte, vos noms et prénoms inscrits, sa date d’expiration, et le cryptogramme. Mais pas une seule fois votre code PIN.

A priori, et c’est surprenant, toutes ces données que vous transmettez sont bel et bien statiques, toutes ces données circulent, et vous ne les maîtrisez plus. Elles sont dorénavant écrites dans le marbre, dans des bases de données, des serveurs peut être à l’autre bout du monde.

ll y a bien des palliatifs

Des wallet (ou portefeuilles électroniques) sécurisés, des cryptogrammes dynamiques, ou des cartes virtuelles, des sms envoyés en complément sur votre téléphone pour sécuriser la transaction, un accès requis à votre application bancaire mais au final, dans bon nombre de ces cas, vos données cartes statiques sont stockées et transmises sur le web, une fois pour toutes.

Il suffit donc d’une seule fois. Sachant que l’on effectue en moyenne en France 33 achats sur Internet par an sur un marché du ecommerce qui grossit (100 milliards de chiffre en cible pour 2019), cela attire tout type de convoitises des escrocs du web. Et là, on commence à jouer avec les probabilités, un début de roulette russe. Transmettre toutes nos données statiques cartes a un vrai impact sur notre sécurité et la sécurité de nos comptes bancaires.

Exemple typique d’Ebay

Ebay a subi un piratage massif avec vol de données de 145 millions de clients et cartes en 2014, ils utilisaient pourtant une solution connue de paiement américaine ![2]

Cet exemple est flagrant. Et cela soulève toutes les questions que l’on doit se poser :

Est ce que ma connexion est sécurisée, réellement sécurisée ? Est-ce que le site sur lequel j’achète protège bien mes données de cartes bancaire ? Et pourquoi ces données bancaires ne sont accessibles que par un simple nom de compte et mot de passe lorsque j’ouvre un site de paiement ? Il y a de quoi être surpris. Donc, si j’achète sur 15 sites différents, tous ont donc mes données en leur possession? Oui c’est bien le cas. Comme les pirates sont de plus en plus aguerris, ce n’est plus simplement les bases de données des marchands qu’ils attaquent, mais nous directement. En ayant récupéré des milliers de données bancaires sur le Darknet, ils essayent ensuite des achats sur des sites étrangers, 30 dollars sur Amazon US, 20 euros sur des sites européens qui ne sont pas correctement protégés (sans 3DS v1), des sites sans demande d’autorisation auprès de votre banque. Et ils les connaissent. Le mal est fait. Encore faut-il s’en rendre compte en balayant régulièrement ses relevés bancaires.

D’ailleurs, si les hackers veulent vraiment acheter sur un site ecommerce en France (et se faire livrer en France), alors ils redoublent de furie (sur les réseaux, en achetant d’autres bases) pour récupérer votre numéro de téléphone, vous envoient des SMS avec de faux liens ( hameçonnage ou phishing), vous font cliquer sur des fausses pages de sites marchands.

Une fraude orchestrée

Malheureusement à ce jour, les tentatives de fraudes au paiement sur Internet s’élèvent à plus de 3% du e-commerce français (92 Milliards d’euros) soit 2,7 milliards d’euros chez nous. Pourquoi un tel acharnement ? Parce que lorsque l’on paie sur internet et que l’on accède uniquement avec un simple email et mot de passe sur certains sites, on paie malheureusement et toujours avec sa carte. Et la carte n’a pas été inventée pour payer sur Internet mais pour effectuer des achats physiques avec un ticket de caisse, avec votre PIN. Tout est dit.

Comme évoqué précédemment, 1,2 millions de carte en France ont été piratées sur une seule année, mais avons-nous une idée des chiffres cumulés sur les 10 dernières années ? Non. Mieux vaut peut-être pas. Mais il est peut-être temps surtout d’ouvrir les yeux et de penser à se protéger.

Et ce n’est pas en complexifiant le parcours d’achat et de paiement pour parer à ces défaillances que cela va faciliter la chose. Au mieux, il y aura encore plus d’abandons de paniers. Ce que personne ne souhaite.

Plus d’un tiers des européens sont fébriles au moment de payer avec leur carte bancaire sur Internet. Cela amène le constat suivant : Il ne s’agit plus d’un épiphénomène isolé mais d’arnaques bien orchestrées que nous subissons.

En conclusion

Payer par carte sur internet n’est pas aussi sécurisé que cela et la carte bancaire n’a pas été faite pour payer sur le web. Car donner les informations de sa carte bancaire lors d’une connexion, les écrire équivaut à les partager. C’est comme laisser la clé sur sa porte avant de partir en vacances. Le monde du digital est sans scrupule, et les pirates, à distance, sans se déplacer, l’ont très bien compris.

Il est temps d’envisager le futur avec des solutions sécurisées, plus simples, et surtout pleinement adaptées aux achats en ligne. Et que l’on maîtrise une fois pour toute nos données qui sont précieuses.

[1] : https://www.moneyvox.fr/actu/69561/c-est-risque-de-payer-en-ligne#udAA531vb3p5ZPZB.99
[2] : https://www.franceinter.fr/monde/piratage-d-ebay-145-millions-de-donnees-volees
[3] : https://www.nortonlifelock.com/about/newsroom/press-kits