Pas un jour sans qu'apparaisse un nouveau cas de vol d'identité outre-Atlantique. Dernier coup de maître: le détournement d'informations sur les transactions de 40 millions de personnes! Par souci de rentabilité, les entreprises spécialisées dans les transactions électroniques investissent peu dans la sécurité.


C'est à devenir schizophrène. Pas un jour, ou presque, sans qu'un nouveau cas de vol d'identité ne soit révélé aux Etats-Unis. Il existe bien évidemment un marché, sur Internet, pour ces identités volées, qui pourront ensuite servir à contracter, incognito pour le voleur, un emprunt pour une nouvelle voiture chez un concessionnaire, ou à transférer, à l'aide de l'ouverture d'un nouveau compte, de l'argent provenant d'un ancien, dont l'identité du propriétaire a été volée.

Dernier épisode de cette véritable guerre: le vol, il y a quelques semaines, d'informations concernant les transactions effectuées par pas moins de 40 millions de consommateurs à travers le monde, et qui étaient censées être traitées par le centre spécialisé CardSystems Solutions. D'autres exemples impliquent Citigroup, pour des montants de transactions de l'ordre de 3,5 millions de dollars, ou encore Bank of America, pour 1,2 million de dollars.

Il existe environ 500 sociétés aux Etats-Unis du même type que CardSystems Solutions, qui traitent des montants de l'ordre de 44 milliards de dollars de transactions chaque année. La plupart sont de petites ou moyennes entreprises, qui servent en fait de sous-traitants pour les grandes institutions émettrices de cartes de crédit.

On pourrait donc penser que les MasterCard et autres Visa exerceraient la plus grande vigilance vis-à-vis de ces sous traitants. Eh bien pas forcément. Certes, les émetteurs ont bien mis sur pied des critères de sécurité que les petits sous-traitants sont censés respecter s'ils veulent obtenir des contrats, mais en en fait, ces contraintes semblent loin, selon les premiers éléments de l'enquête sur cette affaire, d'être strictement appliquées.

Ainsi, la moitié de ces petits sous-traitants ne seraient pas aux normes, selon les estimations. Si les montants qu'ils traitent sont relativement faibles, il n'empêche, le préjudice est grave. Car s'il semble que Cardsystems aurait effectivement fait une erreur, funeste, en stockant des informations qu'elle n'était pas censée stocker, et ce pour le bonheur des fraudeurs, il apparaît aussi que les investissements en matière d'amélioration de la sécurité n'étaient pas à la hauteur, dans cette entreprise, comme, apparemment, dans d'autres.

La raison? Les investissements coûtent chers... Reste à savoir quand les sociétés émettrices de cartes de crédit vont réagir, en poussant les sous-traitants ou en les aidant à investir. Sans doute faudra-t-il pour cela quelques procès gagnés par des consommateurs grugés...



par Lysiane J. Baudu, à New York