Internet et Entreprise : Mirages et opportunitÃ©s - Base de ...

More documents

Recommendations

Info

Internet et PMI JM Yolin lundi 29 octobre 2001 C:\WINDOWS\TEMP\&1028MIRAGE2001.DOC 93À travers les groupements de cartes bancaires, elles pourraient offrir ce service avec la formule du "porte-monnaievirtuel" permettant des micropaiements multidevises qui répond parfaitement aux fonctionnalités qui ont fait le succès dukiosque telles que décrites ci-dessusKle-line www.kleline.com filiale de Bnp-Paribas, même si son ergonomie au départ ne recueillait pas encore tous lessuffrages, revendiquait 300 marchands àl'été 1999 dont 60% àl'étranger et 35 000 transactions par mois. pour un montantde 28 MF: après l'OPE de BNP sur Paribas Kle-line a été fermé, sans doute pour ne pas faire d'ombre àCybercommCybercash indique que le coût d'une transaction réalisée par le moyen d'un porte-monnaie virtuel est de 0.10$+4% du prixfacturé : dans ces conditions la facture minimum est de 0.25$ ce qui correspond àdes "mini-paiements" (1 à100$) plus qu'àdes micro-paiements (quelques centimes). Digital Equipment a développé de son côté millicent mais aucune de cesinitiatives ne semble véritablement s'imposer aujourd'huiLa concurrence dans ce domaine va s'exercer non au sein d'une profession mais entre trois grandesprofessions du recouvrement de factureComme le dit de façon très pertinente une publicité américaine : "e-business, it makes cents"Pour la vente au numéro, Le Monde vous offre le choix entre la solution Banque le système kiosque àla minute (FranceExplorer 1,29F/mn F/minute) ou la facturation kiosque "àla pièce" via un portail (Wanadoo).En tout état de cause une préoccupation a avoir toujours présent àl'esprit: l'obligation de remplir de longs formulairesrépétitifs (nom, prénom, adresse, N° de carte,…) avant de pouvoir passer commande refroidit bien des enthousiasmes: seuls8% de ceux qui ont commencé cette "épreuve" vont jusqu'au bout. Des entreprises comme Qpass www.qpass.com ontessayé de répondre àcette préoccupation en créant une fonction générant un remplissage automatique de ceux-ci3.1.3.1.3 "we need banking but not bankers" (Bill Gates) la création de monnaie virtuelle?Sur le modèle des "grains de SEL" (Système d'Echange Local), on commence à voir apparaître des "devisesélectroniques globales sur le web", monnaie virtuelle créée par des particuliers pour échanger des services sans utiliser lamonnaie officielle,.couplée àl'émergence depuis début 2000 de systèmes de paiements entre particuliers de type Paypalvoir page 58 "nous irions vers la création d'une nouvelle monnaie, pourquoi pas mondiale" (J M Billaut BNP-Paribas)La plus importante d'entre elles a été le BEENZ www.Beenz.com géré par la Beenz company, start up britannique lancéeen avril 99 a reçu le support d'ORACLE, SUN et EXODUS. Les clients se voyaient ouvrir un compte et la Beenz company,qui se rémunèrait par une commission sur les transactions validées, agissait comme une chambre de compensation. il ya eu jusqu'à un milliard de beenz en circulation. Elle a certes déposé son bilan mais faut-il pour autant enterrer l'idée?Internet, terre de contraste a également vu apparaître des monnaies virtuelles basées sur … l'or!: des start-up,considérant que le mot clé en matière de monnaie est "Confiance" sont revenues un demi-siècle en arrière: E-Gold www.egold.com(basé aux Caraï bes …) par exemple aurait acheté 1,5 tonnes d'or pour gager les transactions effectuées avecsa monnaie et il en est de même pour GoldMoney www.goldmoney.com basé àNassau3.1.3.1.4 La sécurité : Le risque réel n'est pas toujours où l'on croitLe problème de sécurité souvent évoqué, rarement àbon escient, devient néanmoins un vrai problème quandles craintes qu'il inspire deviennent un des facteurs inhibant au développement du commerce électronique.Voir aussi page 51Examinons donc quelques-unes des multiples facettes de cette question.La sécurité pour le client : certes il n'est pas très difficile de détourner un message, mais encore faut-il le décrypter (lestransactions par carte se font en général àtravers SSL - secure socket layer - qui en assure le cryptage).Bien entendu il est possible de casser ce code s'il est limité à40 bits : en 1988 cela nécessitait 1 heure de calcul pour100 micro-ordinateurs en réseau "vous n'allez pas vous donner tout ce mal pour un achat de 300 F"(Bernard Siouffi duSyndicat de la VPC)Il est infiniment plus facile de récupérer des facturettes qui traînent dans les hypermarchés (avec l'identité du titulaire!) d'utiliser le "skimming", lecteur miniature de cartes de crédit, utilisé par des serveurs indélicats dans les restaurantset qui permet de lire et de stocker en un instant les données d'une carte et de récupérer le code secret d'acheter des listes de numéros de carte avec leur date de validité auprès des portiers d'hôtel de certains pays del'Est ou d'afrique qui s'en sont fait une spécialité avec de véritables gangs spécialisés (Russie, Cote d'Ivoire,…) et ce n'estmalheureusement pas seulement une spécialité étrangère puisqu'un restaurateur français vient de se faire prendre la maindans le sac de récupérer des numéros de cartes dérobés régulièrement publiées sur Internet (les sites de "carding") de fabriquer de fausses cartes (les fameuses "yescards" qui fonctionnent quel que soit le code à4 chiffre tapé). lelogiciel geZeroLee Box permettrait d'après Laurent Pelé de les fabriquer. Serge Humpich en a fait la démonstrationhttp://altern.org/humpich Aussi, afin de pallier ces défauts de sécurité le GIE carte Bancaire envisage… de demanderl'interdiction de toute publication sur ce sujet (Le Monde du 23 juin 2001) de pirater un fichier d'un commerçant ou d'une banque (ce qui est par contre assez facile car les systèmesinformatiques sont souvent très mal conçus et il est déjàarrivé àdes internautes d'accéder au fichier client … sans le faireexprès voir page 195) dans ce cas le pirate accède àdes numéros de carte qui ont pu être aussi bien saisis par fax, par laposte, par téléphone ou lors d'achat dans la boutique physique!Le plus gros cambriolage du Y2K fut le 22 décembre 2000 le vol de 3,7 millions de numéros de cartes de crédit chezEggHead!quelques jours auparavant c'est CreditCard.com qui s'en était fait dérober 55.000: devant le refus de payer une rançonles pirates ont publié tous ces numéros sur le web (site de "carding") de même pour les 30.000 numéros dérobés àCDUniverse
Internet et PMI JM Yolin lundi 29 octobre 2001 C:\WINDOWS\TEMP\&1028MIRAGE2001.DOC 94le 8 mars 2001 le FBI annonçait le vol par des pirates Russes de plus de 1 million de numéros de cartes dans 40entreprises (depuis début 2000 la fraude àla carte de créditarrive ebtête des délits économiques en Russie)Avec le passage à128 bits le risque de vol de numéro sur le réseau, déjàinfime, deviendra tout àfait infinitésimalMalgré tout, et c'est un réel problème, le paiement online est fortement pénalisé, plus que dans d'autres pays, par lescraintes des consommateurs. L'explication nous semble venir la rémanence de certaines actions de communication• de ceux qui voulaient freiner le développement d'Internet pour défendre la vache àlait du minitel• de ceux qui s'appliquaient àdétourner l'attention du consommateur des risques présentés par les cartes de paiement,et qui jouant sur l'incompétence du client ont réussi àfaire porter àInternet la responsabilité de leurs propres carencesen matière de sécurité (Le Monde du 14 mars 2001 signale même le cas d'un client escroqué qui s'est vu réclamer parla Banque des interets au taux de 12% sur le découvert ainsi créé alors qu'elle était tenue de recréditer ce compteimmédiatement!).Or chacun sait qu'il est infiniment plus facile de semer le trouble dans les esprits que de créer un climat de confianceIl n'a pas été porté ànotre connaissance un seul cas de vol de numéros de cartes sur Internet. Par contre plusieurscas de vol ou de détournement de fichiers de numéros de cartes se sont produits chez des commerçantsCitons par exemple le cas de la banque Noris Verbraucherbank . www.norisverbraucherbank.de cité par les DNAwww.dna.fr (en général les victimes préfèrent taire leur douleur mais dans ce cas l'entreprise avait offert une récompense)qui s'est fait délester de 500.000 Mark et le pirate qui avait réussi àpénétrer sur son serveur, réclamait 1 million de Markpour ne pas divulguer les codes bancairesCertains sites commerciaux sont, il faut le dire particulièrement négligents en matière de sécurité: le Canard Enchaîné du10 mars 1999 cite le cas d'un internaute qui est tombé…par mégarde et sans manipulation spéciale sur la liste des clientsavec les N° de carte de crédit et les dates de validité!Par ailleurs, rappelons qu'il existe une multitude de logiciels disponibles sur Internet qui génèrent des numérosde carte et que, sans même que vous, ni votre marchand n'ait commis la moindre imprudence votre carte peut se trouverdébitée !Creditmaster par exemple peut générer des numéros personnalisés pour 1400 banques ou établissements financiers dansle Monde (Netsurf mars 99)Signalons également le risque qu'un commerçant indélicat vous facture d'autres dépenses que celles que vous avezeffectuées (contravention indue imputée par un loueur de voiture, facturation de 5 voitures au lieu d'une seule par un autreloueur, double débit pour une même dépense, poursuite des débits sur un abonnement résilié, pour n'en citer que quatrequi nous ont été rapportés durant cette mission …).Enfin il convient de signaler le risque du "shoulder surfing" qui consiste pour un observateur attentif ou une camera desurveillance àlire le mouvement de vos doigts pendant que vous tapez votre code secret, vous privant largement de vosmoyen de recours contre un paiement contesté.Le véritable risque est de posséder une carte de paiement: ce n'est pas de l'utiliser sur Internet.Netsurf signale dans ce domaine une "arnaque" de plus en plus fréquente: un débit de faible montant (quelques dizainesde franc) récurrent comme un abonnement (…mais qui touche un très grand nombre de comptes). Souvent la somme passeinaperçue, ou son faible montant dissuade le possesseur de la carte d'entamer les formalité pour faire recréditer soncompte.L' été 2000 les factures "Web transaction" ont fait de très nombreuses victimes …dont la plupart n'avaient jamais mis le nezsur le web: seule solution, changer de carte bancaire (…ou réapprendre àvivre sans)Au terme d'une enquête publiée dans son édition du 19 juillet 2001, le bi-mensuel Le Monde du Renseignement affirme:"Depuis quelques semaines, les hackers disposent d'une véritable machine àfabriquer des fausses cartes bleues grâceàun simple logiciel, mis en ligne gratuitement sur Internet par un pirate" et ajoute "la confiance en la sécurité des cartesbancaires àpuces ne repose plus que sur des campagnes de communication" www.intelligenceonline.fr/p_Index.asp restenéanmoins às'approvisionner en cartes vierges...La sécurité pour le fournisseur trois cas sont àdistinguer : Lorsqu’il s'agit des biens immatériels livrés "on line" (logiciels, musique, jeux, photos et vidéo, …): le risque est alorstout àfait réel ;Gérard Fournier (Netsurf 99) indique que lors du lancement de Soft Gallery 20 % des achats étaient des tentatives defraude.De nombreuses méthodes existent pour limiter ce risque (développées essentiellement par les spécialistes de sites pouradultes particulièrement exposés à ce risque) qu'il serait trop long de développer ici (voir www.sevpcd.com ,www.solftgallery.fr ou www.certifier.com ).Mais soulignons qu'en cas de fraude le seul préjudice est une non-rentrée d'argent, assimilable au préjudice subi lorsd'une copie illicite : c'est un manque àgagner plus qu'une perte. Lorsqu’il s'agit de livrer un bien physique : vous connaissez l'adresse de livraisonQuand vous livrez dans un pays OCDE avec des règles de droit, une police et une justice efficace, les risques sontfaibles:Floritel, fleuriste sur le Web déclare en près de deux ans d'expérience qu'il n'a pas eu àdéplorer une seule tentative defraude.Quand vous acceptez le risque de livrer, après un paiement par carte, dans un pays àstructure juridique floue,vous prenez effectivement un vrai risque
Page 1 and 2:
INTERNET ET ENTREPRISEMirages et op
Page 4 and 5:
1 L'Internet en deux mots 161.1 Le
Page 6:
Internet et PMI JM Yolin lundi 29 o
Page 10 and 11:
Page 12 and 13:
Page 14:
Page 18 and 19:
Page 20 and 21:
Page 22 and 23:
Page 24 and 25:
Page 26 and 27:
Page 28 and 29:
Page 30 and 31:
Page 32 and 33:
Page 34 and 35:
Page 36 and 37:
Page 38 and 39:
Page 40 and 41:
Page 42 and 43:
Page 44 and 45: Internet et PMI JM Yolin lundi 29 o
Page 80 and 81: avecInternet et PMI JM Yolin lundi
Page 112 and 113: sousInternet et PMI JM Yolin lundi
Page 136 and 137: (uneouInternet et PMI JM Yolin lund
Page 140 and 141: jeuneInternet et PMI JM Yolin lundi
Page 142 and 143: parInternet et PMI JM Yolin lundi 2
Page 144 and 145:
Page 146 and 147:
Page 148 and 149:
ontInternet et PMI JM Yolin lundi 2
Page 150 and 151:
Page 152 and 153:
Page 154 and 155:
Page 156 and 157:
Page 158 and 159:
Page 160 and 161:
Page 162 and 163:
Page 164 and 165:
Page 166 and 167:
Page 168 and 169:
Page 170 and 171:
Page 172 and 173:
qui,Internet et PMI JM Yolin lundi
Page 174 and 175:
Page 176 and 177:
Page 178 and 179:
Page 180 and 181:
Page 182 and 183:
Page 184 and 185:
Page 186 and 187:
Page 188 and 189:
Page 190 and 191:
Page 192 and 193:
Page 194 and 195:
Page 196 and 197:
Page 198 and 199:
quiInternet et PMI JM Yolin lundi 2
Page 200 and 201:
Page 202 and 203:
enInternet et PMI JM Yolin lundi 29
Page 204 and 205:
Page 206 and 207:
Page 208 and 209:
Page 210 and 211:
Page 212 and 213:
Page 214 and 215:
Page 216 and 217:
Page 218 and 219:
Page 220 and 221:
Page 222 and 223:
n'aquiInternet et PMI JM Yolin lund
Page 224 and 225:
Page 226 and 227:
Page 228 and 229:
Page 230 and 231:
Page 232 and 233:
Page 234 and 235:
(730M$Internet et PMI JM Yolin lund
Page 236 and 237:
Page 238 and 239:
egroupeInternet et PMI JM Yolin lun
Page 240 and 241:
Page 242 and 243:
Page 244 and 245:
Page 246 and 247:
Page 248 and 249:
Page 250 and 251:
Page 252 and 253:
Page 254 and 255:
Page 256 and 257:
citéInternet et PMI JM Yolin lundi
Page 258 and 259:
Page 260 and 261:
Page 262 and 263:
Page 264 and 265:
Page 266 and 267:
Page 268 and 269:
Page 270 and 271:
Page 272 and 273:
Page 274 and 275:
Page 276 and 277:
Page 278 and 279:
Page 280 and 281:
Page 282 and 283:
Page 284 and 285:
Page 286 and 287:
Page 288 and 289:
Page 290 and 291:
Page 292 and 293:
Page 294 and 295:
Page 296 and 297:
Page 298 and 299:
Page 300 and 301:
Page 302 and 303:
Page 304 and 305:
Page 306 and 307:
apport de mission GP&&bInternet et
Page 308 and 309:
Page 310 and 311:
show all

Internet et Entreprise : Mirages et opportunitÃ©s - Base de ...

Create successful ePaper yourself

Delete template?

Save as template?