Cyber-Comm
est un serpent de mer. Ce système de paiement
électronique basé sur le protocole SET
(Visa et Mastercard), mais conçu expressément
pour la carte à puce à la française,
doit permettre de sécuriser les transactions
commerciales en ligne. Sous-entendu : il met fin au
règne du SSL, le standard de fait, gratuit,
inventé par Netscape, mais faiblement sécurisé.
On parle de Cyber-Comm depuis deux ans, mais on n’en
a jamais vu la couleur. Le projet réunit de
grandes banques françaises (BNP-Paribas, Crédit
Agricole, Crédit Lyonnais, Crédit Mutuel,
etc.), des prestataires informatiques (Cap Gemini)
et des industriels (Alcatel, Bull, Gemplus...),
mais il n’est toujours pas opérationnel...
Pendant ce temps, les acteurs du commerce électronique
s’habituent à d’autres systèmes
de paiement. Et l’histoire d’Internet montre
que lorsque les internautes ont voté avec leur
souris, aucune administration, aucune entreprise n’est
en mesure de les faire changer d’avis. C’est
pourtant ce que tentent de faire les investisseurs
de Cyber-Comm en multipliant les opérations
de communication. Mercredi 12 avril, ils ont ainsi
battu le rappel de la presse pour une conférence
"tam-tam". On n’y a rien appris de
neuf. Et c’est bien naturel, puisque le lancement
effectif de Cyber-Comm, prévu le 18 avril,
après maints reports, donnera lieu à
une nouvelle conférence...
Limites
Certaines interventions du public ont pourtant
rappelé les limites du système :
1. Cyber-Comm n’est absolument pas "Mac-friendly"
: ça ne marche que sur les PC. On attend qu’Apple
donne un coup de main financier pour rentabiliser
la version Mac du périphérique qui sert
à lire la carte bancaire, et qui est relié
à l’ordinateur.
2. Le paiement sur téléphone cellulaire
GSM n’en est encore qu’au stade expérimental.
Le service devrait être prêt en juin (si
tout va bien).
3. Cyber-Comm est vendu comme un "standard international".
En effet, cette technologie respecte les normes édictées
par Europay, Visa et Mastercard, et le consortium
travaille avec le comité européen de
standardisation bancaire. Mais cela ne signifie pas
forcément que l’on pourra faire ses achats
partout dans le monde avec Cyber-Comm. Comme la plupart
des pays n’utilisent pas la carte à puce,
mais une carte munie d’une simple piste magnétique,
il fallait organiser l’interopérabilité
entre les systèmes. Pour qu’un Américain
équipé d’une carte magnétique
puisse acheter son vin sur un site français
utilisant Cyber-Comm, le système se contente
d’un certificat logiciel qui identifie l’acheteur.
Problème : auprès de quel établissement
financier peut-on actuellement se procurer un tel
certificat en dehors de la France ? Nulle part, semble-t-il,
sauf dans le cadre de projets pilotes. Ceci réduit
considérablement la portée internationale
de Cyber-Comm.
4. Mais à part ça, il faut bien admettre
que Cyber-Comm est effectivement la technologie de
paiement électronique la plus sécurisée
du marché. Le site du consortium, en revanche,
le serait moins - d’après l’enquête
de nos collègues de Kitetoa, qui sont allés
jeter un coup d’œil sur les fichiers mal
protégés du serveur...