Le banquier et la modernisation des systèmes de paiement, le cas de la carte bancaire.

CHAPITRE II : LES DYSFONCTIONNEMENTS ET LES INCIDENTS SURVENANT DANS LE SYSTEME DE PAIEMENT PAR CARTE

`'Y'a comme un défaut !'', cette exclamation tirée d'un sketch comique, par laquelle on déplore le mauvais fonctionnement, le mauvais état d'un mécanisme, d'un objet<sup>43(*)</sup>, manifeste clairement l'étude que nous voulons entamer dans ce chapitre. Comme l'affirme un adage populaire `'la perfection n'est pas de ce monde''. Le système de paiement par carte également n'échappe pas à cette règle. Il présente donc des limites qui apparaissent à travers les dysfonctionnements constatés dans le mécanisme de la carte bancaire (SECTION I) et de la survenance de certains incidents (SECTION II).

Les notions de dysfonctionnements et d'incidents semblent être similaires. Mais nous le verrons plus loin, les dysfonctionnements sont les failles du système par carte constatées et les techniques utilisées frauduleusement en vue d'obstruer le fonctionnement normales du mécanisme des cartes. Quant à ce qui concerne les incidents, se sont plutôt l'usage abusif par le porteur et l'usage frauduleux qui les caractérisent.

SECTION I : LES DYSFONCTIONNEMENTS SURVENANT DANS LE SYSTEME DE PAIEMENT PAR CARTE

Le petit Larousse définit un dysfonctionnement comme étant un fonctionnement irrégulier, anormal, exagéré ou diminué d'un organe, d'un mécanisme^44(*). Dans le fonctionnement des cartes bancaires plusieurs anomalies et irrégularités peuvent se présenter. Ces anomalies peuvent être endogènes (PARAGRAPHE I) ou exogènes(PARAGRAPHEII) au mécanisme.

PARAGRAPHE I : LES ANOMALIES ET IRREGULARITES ENDOGENES

L'une des anomalies premières, c'est que, les facturettes, délivrée par le TPE, n'indiquent pas si votre achat est COMPTANT ou à CREDIT^45(*). Il peut aussi arriver que la carte bancaire soit avalée ou refusée par un automate, soit un guichet automatique de billet (GAB) soit un distributeur automatique de billet (DAB), dans lequel le porteur de la carte l'a insérée. Cela peut être le fait de multiples causes. On dénombre parmi les causes, la saisie de trois codes erronés (par mesure de sécurité la carte est avalée et la puce bloquée), erreur de manipulation (la carte n'a pas été retirée à temps, le délai étant d'environ trente seconde), la carte échue (la carte a atteint sa date d'échéance),la carte mise en opposition, le plafond de retrait atteint, le problème de carte (carte dégradée, abimée, ou qui rencontre un dysfonctionnement surtout si plusieurs tentatives ont été effectuées dans les DAB différents), panne de l'automate au moment de son utilisation^46(*). C'est en effet les pannes des automates et les dysfonctionnements des cartes qui montrent les faiblesses du mécanisme des cartes bancaires. Ces dysfonctionnements dans les DAB et sur les cartes bancaires peuvent être le fait soit du bug soit du glitch.

A- DEFINITION DES DIFFERENTES ANOMALIES

Le système des cartes bancaires, étant le fruit des nouvelles technologies, présente certaines défaillances. C'est bien évidemment ce qui a provoqué l' Intervention de Laurent Fabius, ministre de l'Économie, des Finances et de l'Industrie français, le 22 février 2001. Il affirmait en parlant des cartes bancaires que `'Les nouvelles technologies facilitent en effet les échanges de biens et de services, mais elles ne peuvent se développer que dans un climat de confiance. Les partenaires se doivent de faire le maximum en ce sens. L'État, par la concertation et la surveillance, entend favoriser la sécurité au quotidien...''. Si ce ministre constate qu'il faudrait sécuriser les cartes bancaires, c'est qu'effectivement, il existe des défaillances dans le système. Ces défaillances évoquées par Laurent Fabius peuvent être pour la plus part du temps, le fait du bug ou du glitch. De quoi s'agit-il?

1- Le glitch

Le terme glitch désigne une défaillance électronique ou électrique qui correspond à une fluctuation dans les circuits électroniques ou à une coupure de courant (une interruption dans l'alimentation électrique). Ce qui entraîne un dysfonctionnement du matériel informatique (hardware), qui occasionne à son tour des répercussions sur les logiciels (software). Imaginons que lors d'un retrait dans un DAB, il y ait une interruption dans l'alimentation du courant, pendant que vous n'avez pas encore retiré votre argent et votre carte dans le DAB. Le mot glitch en est venu aussi à désigner tout type de problème en informatique. Cela explique également le fait que "bug" et glitch soient souvent employés indifféremment, sans pour autant être de parfaits synonymes^47(*).

2- Le bug

Un bug (de l' anglais bug, « insecte ») ou bogue est, en informatique, un défaut de conception d'un programme informatique à l'origine d'un dysfonctionnement. Le mot anglais bug (insecte) vient du jargon des ingénieurs de matériel et représentant les problèmes qui y survenaient. L'utilisation du terme pour décrire les défauts de systèmes mécaniques date d'au moins avant les années 1870. Thomas Edison, entre autres, utilisait le mot dans ses notes. Si l'origine précise du mot est donc incertaine, le rapprochement avec les dysfonctionnements dus à la présence d'un insecte dans le système semble évident. Le terme est parfois faussement attribué à Grace Hopper qui aurait découvert qu'un insecte (bug), coincé entre deux contacts d'un relais, causait le mauvais fonctionnement du Harvard Mark II, l'un des premiers ordinateurs électromécaniques. Son journal d'entretien, conservé à l' institut Smithsonian, contient encore en date du 9  septembre  1945, le corps de la mite retirée du relais défectueux, avec l'annotation « premier cas avéré de bug ayant été trouvé ». Cette anecdote a popularisé l'expression bug pour représenter les erreurs dans un programme. On mentionne aussi des bugs causés par des insectes attirés par la chaleur dégagée par les lampes des premiers ordinateurs, et faisant court-circuit dans les contacts de ces lampes. En France, le terme « bogue » est recommandé par la Délégation générale à la langue française et aux langues de France (DGLF) depuis un arrêté paru au Journal officiel du 30  novembre  1983. Comme nous l'avons vu plus haut, la notion de glitch et de bug sont très souvent confondues, nous nous contenterons alors d'élucider les manifestations du bug qui est une anomalie majeure.

B- LES MANIFESTATIONS DU BUG, UNE ANOMALIE MAJEURE

« Tout programme non trivial possède au moins un bug. » (De l'anglais « Every non-trivial program has at least one bug ») - Tiré de la loi de Murphy appliquée à l'informatique. Quand un logiciel n'a plus aucun bug, il est habituellement désuet. L'objectif « zéro bug » nécessite un temps de développement généralement très important, à comparer à la durée de vie espérée du logiciel. Ce qui signifie que le système de la carte bancaire qui est également un programme informatique, ne peut donc échapper aux bugs. Les bugs peuvent amener les logiciels à tenter d'effectuer des opérations impossibles à réaliser. Ces opérations - qui ne sont jamais utilisées lors de fonctionnement correct du logiciel - déclenchent un mécanisme à la fois matériel et logiciel qui met alors hors service le logiciel défaillant, ce qui provoque un crash informatique ou un déni de service. Les fameux bugs de l'an 2000 et de l'an 2010 en Allemagne, sont des situations types qui pourraient se reproduire encore, si des solutions ne sont pas trouvées, surtout dans les pays qui sont au début de l'implantation de leur système par carte (le cas du GIM-UEMOA). En effet, Le passage informatique à l'an 2000, couramment appelé bug de l'an 2000 ou bogue de l'an 2000, a suscité de sérieuses inquiétudes à cause de problèmes de conception et donc de programmation portant sur le format de la date dans les mémoires des ordinateurs et, par conséquent dans les matériels informatiques, ainsi que dans les logiciels. Dans de nombreux programmes et de bases de données, il manquait les deux chiffres 19 correspondant au siècle, de sorte qu'au passage de 99 à 100, en réalité 00, de nombreux dysfonctionnements devaient se produire dans ces traitements informatiques ; 00 correspondant à l'année 1900 au lieu de 2000. Contrairement à ce que laisse entendre l'appellation commune de « bug de l'an 2000 », le problème de l'an 2000 n'était pas à proprement parler un bug, comme l'ont bien souligné plusieurs experts aux États-Unis, mais une erreur de conception systémique. Cette erreur a nécessité dans bien des cas de revoir en profondeur l'architecture des systèmes d'information selon une approche systémique^48(*). Selon une information du Figaro, avec la découverte du chercheur en sécurité informatique Ross Anderson, professeur à l'Université de Cambridge, on ne parle plus de panne mais d'une menace qui plane sur près de 500 millions de cartes bancaires en Europe, dont 60 millions en France. Ce professeur britannique a trouvé un moyen de contourner la sécurité des cartes bancaires en interceptant leurs communications avec les terminaux de paiement. Mais l'attaque nécessite une carte volée et ne fonctionne qu'avec des terminaux de paiement, pas avec des distributeurs. Selon l' AFP, il s'agit d'un scénario d'attaque de type « Man-in-the-middle », où un dispositif actif intercepte et modifie les communications entre la carte et le terminal pour faire croire à ce dernier que le bon code PIN a bien été tapé^49(*). Mais cette anomalie parait plus extérieure qu'intérieure au système. Elle s'assimile même à un incident.

* ⁴³ A. Rey et S. Chantreau, Dictionnaire des expressions et locutions, éd. Le Robert, Paris 1985, p.302.

* ⁴⁴ Le petit Larousse en couleurs, éd. Larousse, Paris 1980, p.311.

* ⁴⁵ http://www.ciao.fr/Carte_Pass__Avis_1232995 consulté le 26/08/2010.

* ⁴⁶ http://www.monetos.fr/investissement/cartes-bancaires/probleme/avale-refuse-dab/ consulté le 26/08/2010.

* ⁴⁷ http://dictionnaire.phpmyvisites.net/definition-Glitch-12714.htm consulté le 26/08/2010.

* ⁴⁸ 2000http://fr.wikipedia.org/wiki/Passage_informatique_%C3%A0_l%27an_2000 consulté le 26/08/2010.

* ⁴⁹ http://pro.01net.com/editorial/511511/une-attaque-man-in-the-middle-sur-les-cartes-bancaires/ consulté le 26/08/2010