Retour page d'accueil site sur l'affaire des cartes bancaires
30/01/2001 Lionel Jospin veut donner un chèque en blanc aux banques incapables de renforcer la sécurité de leurs systèmes de carte de paiement
Plutôt que de réorganiser le secteur des cartes bancaires en instituant une autorité indépendante garantissant
une concurrence effective pour permettre l'émergence de moyens de paiement véritablement sûrs, le premier ministre choisit la voie répressive
en parlant de
Parlant de "nouvelle délinquance", sans avoir peur du ridicule, il voudrait éradiquer les générateurs de carte bancaire du Net qui seraient
"présents sur 250 sites dont 3 français", non seulement, il parait bien illusoire de vouloir contrôler Internet
mais un logiciel de génération de carte bancaire est tout bonnement enfantin, un numéro de carte bancaire
peut se vérifier manuellement et à la banque "La Passoire", il suffit d'ajouter 8 à l'ancien numéro
de carte bancaire pour obtenir le nouveau (9 cas sur 10).
Les forums de discussion sur l'échange d'information
sur les cartes bancaires sont aussi dans le collimateur
(Exemples : Forum cryptographie
et Forum carte à puce).
Le code de la propriété intellectuelle permet aux utilisateurs d'étudier et analyser librement les logiciels,
un tel projet est une entrave à la liberté de recherche, d'innovation et à la liberté d'expression.
Ce projet vise à punir tous les cas de "fraude à la carte bancaire et incitation à les commettre" et à punir la détention de matériel
servant à réaliser des contrefaçons.
Punir la détention de matériel servant à réaliser des contrefaçons, cela peut paraître séduisant,
mais c'est plutôt vague, un outil peut servir à plusieurs choses, notamment les lecteurs/programmateurs
de cartes à puce et seul son usage détourné devrait être sansctionné.
Pourquoi serait il interdit de dupliquer sa propre carte pour son usage personnel ?
Le code de la propriété intellectuelle permet les "copies de sauvegarde" de logiciels.
Rien là dedans pour la protection des consommateurs, rien sur la responsabilité des banques, sur le remboursement intégral en cas de protestation,
les consommateurs devront se contenter de payer les frais en cas de fraude et n'auront
même pas le droit de savoir comment la fraude a été possible et donc d'établir une éventuelle faute de la banque.
Enfin "l'ensemble des mesures envisagées doit encore faire l'objet d'une concertation entre les pouvoirs publics et
l'ensemble des acteurs (émetteurs de cartes, banques, commerçants et opérateurs de téléphonie mobile notamment)".
Et les consommateurs et les porteurs de cartes, et la presse, ils sont représentés où, ce sont pourtant
les principaux concernés par ces mesures ? A noter que
l'"Association des Victimes de la fraude à la Carte Bancaire"
avait été écartée des réunions du groupe du travail au sein du Conseil National du Commerce.
En conclusion, au lieu de s'attaquer à la racine du problème, c'est à dire le manque de sécurité des cartes bancaires,
le gouvernement s'attaque à des boucs émissaires,
notamment ceux qui mettent en évidence les failles du système ou veulent l'améliorer.
Comment dans ces conditions, les banques vont elles être incitées à faire évoluer leur système totalement obsolète
(rappelons que le principe d'authentification de la carte bancaire à puce est inchangé depuis 1983
et le système de la piste magnétique n'a pas changé depuis plus de 30 ans).
Il est inadmissible que des libertés fondamentales soient restreintes
sous prétexte de surenchère sécuritaire à des fins électoralistes.
Extraits de la propagande du premier ministre :
"Plusieurs risques majeurs sont identifiés inhérents à la double fonctionnalité d'Internet : outil de communication et support d'activités commerciales"
"En tant qu'outil de communication, l'Internet permet la diffusion de logiciels de piratage et l'échange de façon général de pratiques malfaisantes par le biais de forums incontrôlés.
Le dernier recensement effectué a permis de lister 250 générateurs de numéros de carte dont trois sont installés en France.
A ces sites particuliers, s'ajoutent des forums dont l'objet clairement affiché est la mise en échec du système de sécurité des cartes bancaires, magnétiques et à puce."
"En tant que support d'activités commerciales, l'Internet est le lieu privilégié de deux formes particulièrement criminelles : le piratage des fichiers de cartes bancaires des clients d'entreprises et l'utilisation frauduleuse de numéros de carte faux ou piratés pour les transactions du e-commerce."
[...]
Un travail de fond sur les aspects juridiques de la lutte contre ce type de fraude :
Le ministère de l'Economie et des Finances a constitué, l'été dernier, un groupe de travail interministériel sur les aspects juridiques
(notamment pénaux) de la lutte contre la fraude sur cartes bancaires. Ces travaux ont montré que le droit pénal ne couvre pas intégralement les
différents cas de fraude sur cartes bancaires et d'incitation à les commettre. La transpositiion des textes internationaux en cours de négociation (la convention cyber-criminalité)
ou d'adoption (la décision cadre communautaire relative à la lutte contre la fraude sur les moyens de paiement scripturaux) permettra de combler la plupart des lacunes.
Cependant, le groupe de travail a mis en évidence que la détention de matériel permettant de réaliser des contrefaçons est punie de 15 ans aux Etats-Unis
et de 10 ans au Canada et en Grande Bretagne, mais elle ne l'est en France, que si un lien avec une fraude peut être établi.
Le groupe de travail a ainsi élaboré un projet d'articles supplémentaires dans le code monétaire et financier, afin de permettre la répression des modes opératoires
de mise à disposition d'informations et de matériels.
Enfin, l'ensemble des mesures envisagées au sein du groupe de travail CNC doit encore faire l'objet
d'une concertation entre les pouvoirs publics et
l'ensemble des acteurs (émetteurs de cartes, banques, commerçants et opérateurs de téléphonie mobile notamment),
afin d'obtenir leur engagement à mettre en oeuvre les recommandations.
NDLR : le projet de convention internationale de lutte contre la cybercriminalité ne porte pas sur les cartes de paiement
Le rapport
de M Gerhard Schmid sur la proposition de décision cadre du Conseil de l'union concernant la lutte contre la fraude et la contrefaçon des moyens de paiement
autres que les espèces est téléchargeable à l'adresse suivante (lien "A4-0396/1998 ")
ce texte n'incrimine pas les "incitations à la fraude" et au contraire, insiste sur
l'évolution des moyens de paiement par les banques.
A noter enfin que le calendrier législatif pour 2001 est complet, ces mesures non encore définies ne peuvent
donc pas entrer en vigueur avant plusieurs années. L'initiative Jospin ressemble donc plutôt à un effet d'annonce.
Retour page d'accueil site sur l'affaire des cartes bancaires