Le commerce électronique commence à fleurir sur Internet. Pourtant, celui-ci n’en est qu’à ses balbutiements et les produits vendus sont souvent d’un prix très faible et surtout en nombre beaucoup moins grand que ceux que l’on trouve sur le minitel. Les Français sont donc bien placés pour ce genre de commerce, pourtant, deux facteurs limitatifs : le doute sur la sécurité et le nombre limité d’internautes.

Trois systèmes de paiement sont proposés : classique (par courrier ou par fax), par envoi du numéro de carte bleue, par l’utilisation du porte-monnaie électronique… Tour d’horizon…

Que peut-on acheter ?#

L’achat par correspondance par Internet est aujourd’hui une réalité. Pourtant, les articles ne sont guère variés. On peut sans problèmes acheter des chausettes, des vêtements courants, des CDs ou des livres ou encore quelques services comme un abonnement ou un itinéraire routier.

Pourtant, hors de question d’acheter des articles d’une valeur supérieure à 500 FF. Les commerçants ne préfèrent pas s’y risquer, Internet est un marché encore trop petit pour ce genre d’articles et la sécurité, pourtant bien plus grande que sur le Minitel, ne les satisfait pas.

Les banques font tout de même un pas timide et acceptent désormais pour certaines la gestion du compte via Internet. Il ne faut cependant pas attendre à la gratuité pour ce service, comme pour celui des itinéraires, ce sera un minimum de 5 francs qui vous sera facturé…

Bref, le choix est encore assez restreint, sans doute à l’image du nombre de clients potentiels et aux chroniques alarmantes sur le sujet de la sécurité.

Le paiement classique par courrier#

Pour les petits commerçants, désireux de s’investir dans Internet, sans pour autant prendre trop de risques ou investir dans une solution trop coûteuse, la solution la plus souvent retenue pour un achat est de proposer un formulaire pour réserver un article puis de demander ensuite d’envoyer un chèque à telle adresse ou un bon de commande que le serveur se proposera d’imprimer. Bref, les potentialités d’Internet ne sont guère exploitées de ce côté…

Certains services vont même pousser l’outrage jusqu’à proposer un formulaire vierge à imprimer qu’il faudra ensuite remplir à la main…

Question sécurité, cela ne pose pas plus de problèmes que la VPC classique. Le système est rassurant pour le client et pour le commerçant.

L’utilisation de la carte de crédit#

Cependant, le moyen le plus répandu reste le numéro de carte de crédit à entrer dans le formulaire. Beaucoup pensent que ce moyen n’est pas sûr et que le numéro pourra facilement être intercepté.

Si la crainte est bien justifiée puisque si ce numéro n’est pas codé, il va circuler en clair jusqu’à son point d’arrivée en passant par bon nombre d’ordinateurs privés.

Cependant, il faut rappeler que si une transaction se fait sans signature ou sans le code secret, il est tout à fait possible de contester le prélèvement auprès de la banque qui remboursera aussitôt sans aucun frais et sans aucune condition. Si toutefois vous aviez réellement commandé et reçu l’article, le commerçant pourra alors porter plainte. Bref, donner son numéro de carte de crédit est un moyen relativement sûr qui ne peut pas porter à préjudice.

Le cryptage du numéro#

Toutefois, il est vrai que le cryptage de ce numéro (ainsi que des autres données) évite bien des déboires. Le procédé de cryptage le plus utilisé est le SSL (Secure Socket Layer) développé par le RSA (Rivest, Shamir, Adleman, du nom des trois concepteurs). Il consiste en l’utilisation de deux clefs, l’une pour le cryptage et l’autre pour le décryptage.

Sur le sol français, leur puissance est limitée à 40 bits (contre 128 bits pour les Américains) ce qui rend assez aisé (mais pas à la portée du premier venu puisqu’il faut une force de calcul assez puissante) le « crackage » de ces clefs. Cependant, il faut quand même au minimum 3 heures pour arriver à ses bouts pour un résultat inutilisable (le numéro de carte de crédit).

Ce système permet également d’authentifier l’acheteur et le commerçant, un plus au niveau de la sécurité.

Dernière solution : le porte-monnaie électronique#

Le porte-monnaie électronique est une idée récente. Dans la vie courante, pourquoi devrait-on payer avec sa carte de crédit une baguette de pain ? Ou même un simple CD ? Ou un abonnement ?

L’idée du porte-monnaie électronique est d’ouvrir un compte chez un prestataire, donner son numéro de carte de crédit pour remplir le porte-monnaie électronique et ensuite pouvoir l’utiliser pour des achats de petite valeur.

Une couche supplémentaire de sécurité s’intercale puisque le commerçant ne pourra pas débiter directement la somme qu’il désire (qu’on pourra cependant lui opposer) mais seulement la somme qu’il demande sur un porte-monnaie, d’une contenance beaucoup plus limitée. Cependant, si l’achat est plus cher, il reste possible via le même système de payer directement avec sa carte de crédit ou, auparavant, de renflouer un peu son porte-monnaie électronique.

La Klebox utilise cette philosophie. Elle repose sur le système de Globe-ID. Le système de sécurité est encore fourni par RSA et cette fois-ci, il est beaucoup plus robuste puisque les clefs sont de 512 bits (l’autorisation a été donnée par le SCSSI car seul un numéro de carte ou une somme d’argent pourra véhiculer avec ce moyen).

Il faut télécharger le logiciel adéquat, le configurer avec un numéro d’identification et un numéro de code choisi par l’utilisateur et on peut alors s’en servir sur les quelques services reconnaissant ce nouveau porte-monnaie (Le Monde, AFP…). Un système simple qui a le mérite d’être très proche de ce que l’on utilise couramment…

Evolution et solutions à venir#

Les bases sont donc installées, reste à voir si le public appréciera tout ça, d’un point de vue technique et d’un point de vue choix. Si c’est le cas, on verra alors fleurir de nouveaux services et peut-être pourra-t-on tout acheter via Internet ? Dans combien de temps ?

De nouvelles solutions voient le jour comme C-SET mis en place par le Groupement des Cartes Bancaires qui est une carte à puce qui correspondra en fait à une carte de crédit et que l’on placera au besoin dans un lecteur relié à l’ordinateur. Le client devra composer son code secret ce qui implique qu’il ne pourra pas contester l’achat.

Ce système hautement sécurisé devrait satisfaire le client et le commerçant, de la même manière que la carte bleue aujourd’hui…