Un pirate informatique est parvenu à bout des barrières de sécurité informatiques d’un opérateur américain chargé de gérer les transactions effectuées avec des cartes bancaires ou sur Internet. On estime à 40 millions le nombre total de carte concernées. Sur ces comptes, 13,9 millions de MasterCard et 22 millions de Visa. Selon le réseau MasterCard, seuls 68 000 détenteurs de cartes sont exposés à «un haut niveau de risque». Il leur est recommandé de suivre de près leurs opérations de crédit et de débit. Il s’agit de la plus grande opération de piratage informatique liées à des cartes de crédit jamais réalisée. Le cas le plus grave datait de février 2003.

Au contraire de la France où les établissements bancaires traitent en majorité les opérations eux-mêmes, aux Etats-Unis, les banques font appel à des prestataires de services pour traiter la collecte des flux de paiement de commerçants. La faille est apparue au bureau de Tucson (Arizona) de CardSystems. L’organisme a constaté l’infiltration dans son réseau le 22 mai dernier. Le pirate a eu accès à la base de données de CardSystems et y a installé un petit programme agissant comme un virus, à la recherche de certaines données spécifiques de transaction par carte: noms, numéros de compte, dates d’expiration de cartes.

48 milliards de dollars de sommes détournées

Une enquête de la police fédérale américaine est actuellement en cours. Le FBI dit ne pas être en mesure de préciser si l’attaque a été menée à partir des Etats-Unis ou d’un autre pays, ni si cette fraude a été commise par un employé au sein du personnel de l’entreprise ou par un pirate extérieur à la société. A ce jour, plusieurs établissements basés en Asie (la grande banque japonaise UFJ, Bank of China, Bank of East Asia) ont constaté des transactions frauduleuses liées à cette faille de sécurité et ont évoqué les assurances permettant le remboursement des clients en cas de fraude.

Ce piratage informatique géant a mis de nouveau en évidence le problème de la sécurité des transactions effectués sur Internet, et donc du commerce électronique. Car contrairement à l’année 2003 où l’on a constaté une nette baisse de la fraude en ligne, les tentatives de piratage de comptes bancaires, de détournement de fichiers de banques ou de magasins sont repartis à la hausse en 2004. Selon une étude sur la sécurité des transactions en ligne en 2004 publié par l’assureur de e-commerçants Fia-Net, le taux de tentatives de fraudes a augmenté de 15% par rapport en 2003 pour représenter 2,09% du chiffre d’affaires des e-commerçants.

Le courtier Fia-Net fait également état d’une progression des fraudes à la carte bancaire supérieure à la croissance du commerce en ligne. Selon Fia-Net, les impayés ont augmenté de 52% en volume alors que la croissance du marché du commerce électronique est estimée à 44%. L’étude effectuée en 2004 portait sur 200 000 ventes de 700 cybermarchands assurés chez Fia-Net. Sur 4,9 milliards d’euros de ventes en ligne, les tentatives de fraudes ont porté sur 102 millions d’euros.

De l’autre côté de l’Atlantique, le constat est le même. Qualifié de «crime à la croissance le plus galopante aux Etats-Unis» par l’association de consommateurs Consumers Union, le vol de données à des fins de détournement d’argent se décline en chiffres éloquents. Selon la Commission américaine de la concurrence (FTC), plus de 27 millions d’Américains ont été victimes sur les cinq dernières années, dont 10 millions l’an passé et 7 millions en 2003. En valeur, les sommes détournées ont coûté en 2004 quelque 48 milliards de dollars aux institutions financières et commerces, et cinq milliards de dollars aux consommateurs.