Communiqués de presse - « Les paiements sur l’internet »

• Inexistence du piratage du numéro de carte bancaire donné sur internet lors d’un achat ; taux de fraude en baisse en France dans le domaine de la vente en ligne

• Micro-paiement : un marché en pleine expansion

• Dialers et phishing : 2 menaces réelles pour les internautes

• Information et sensibilisation des internautes à poursuivre

Le Forum des droits sur l’internet a créé, en septembre 2003, Cyberconso, l’Observatoire de la cyberconsommation, composé d’experts indépendants (DGCCRFDGCCRFDirection générale de la concurrence, de la consommation et de la répression des fraudes, MEN, INC, BEFTI, CST,…).

Il publie aujourd’hui son second rapport, dédié aux paiements sur l’internet en France. L’Observatoire a procédé à l’audition de plus de 40 acteurs du paiement en ligne : institutions publiques, associations de consommateurs, intermédiaires techniques, prestataires. Il a également collecté les témoignages de plusieurs centaines d’internautes sur le site www.foruminternet.org.

« Le paiement en ligne est encore anxiogène pour de nombreux Français. Pourtant, force est de constater qu’acheter sur internet est aujourd’hui plus sûr que dans le »monde réel« . Grâce aux technologies et aux outils développés par le secteur bancaire et les prestataires, la France a réussi à faire diminuer fortement le niveau de la fraude à la carte bancaire lors d’achats en ligne » a déclaré Isabelle Falque-Pierrotin, Présidente du Forum des droits sur l’internet.

Internet, un lieu très sûr pour les achats par carte bancaire

En 2004, les ventes en ligne ont progressé de plus de 53% par rapport à l’année précédente (source FEVAD, janvier 2005). La France compte désormais plus de 10 millions de cyber-acheteurs et le panier moyen se situe autour de 54 euros (source FEVAD). La carte bancaire est l’outil de paiement le plus utilisé pour les achats en ligne (+ de 80% des paiements). 

Pour autant, donner son numéro de CB en ligne reste un geste délicat pour 32% des internautes, qui ont encore peur de payer en ligne.

e-Carte Bleue, système Sympass, solution ID Tronic, … les banques ont innové en proposant diverses solutions de paiement en ligne pour convaincre les utilisateurs encore réticents. Des mécanismes d’assurance sont proposés pour garantir les transactions financières sur internet (Fia-Net gère ainsi 2 millions de transactions/an). Mais surtout, l’Etat a mis en place en novembre 2001 un régime protecteur pour le consommateur en cas de fraude.

Selon l’Observatoire Cyberconso, le piratage de la carte bancaire sur internet est un mythe : aucune interception d’un numéro de carte bancaire n’a eu lieu en France à l’occasion d’un achat sur un site marchand doté d’un espace sécurisé. Les craintes en la matière sont donc infondées, sous réserve de donner son numéro de carte bancaire dans une espace sécurisé (adresse du site en https au lieu de http).

Plus généralement, les taux de fraude en matière de vente à distance sont très faibles (0,086% en 2002) et en baisse. Les fraudes rencontrées ont pour origine d’autres causes et notamment, le non effacement du numéro de carte bancaire sur la « facturette » conservée par le commerçant.

Micro-paiement et porte-monnaies électroniques : un marché en pleine expansion

Achats d’articles de presse, de sonneries de portables, de morceaux de musique, de jeux en ligne…, le micro-paiement (paiement pour un achat de moins de 15 euros) est en pleine expansion sur internet.

Différents systèmes ont vu le jour. Il s’agit des numéros à revenus partagés tels que les dialers, les services vocaux à tarification majorée type audiotel, ou encore le SMS +, notamment utilisé lors de jeux tv.

L’utilisation du porte-monnaie électronique progresse, avec notamment Moneo (1,2 million de porte-monnaies). Le paiement par courrier électronique (Visa Direct, Paypal,…), le paiement par cartes prépayées et le rétro-paiement ou « Cash-back » (eBuyClub, CashCash, Cashstore.fr) se développent également. 

Pour l’Observatoire Cyberconso, le secteur du micro-paiement offre un nombre élevé de produits, eux-mêmes proposés par de multiples acteurs. L’éclatement de ce secteur crée ainsi, pour le consommateur, une certaine confusion, un manque de lisibilité et des difficultés d’utilisation en raison, notamment, de l’absence d’interopérabilité entre les produits existants.

Dialers et phishing : 2 menaces bien réelles pour les internautes 

Dialers : les arnaques se multiplient

Certains sites proposent aux internautes des contenus (sonneries de portables, fichiers musicaux, horoscopes, jeux, contenus pornographiques, etc.) moyennant le téléchargement et l’installation d’un kit de connexion.

Souvent présentés comme permettant d’accéder à des pages « sans abonnement et sans carte bancaire », ces logiciels connectent l’internaute au contenu désiré par l’intermédiaire d’un numéro surtaxé et non compris dans les abonnements des fournisseurs d’accès. En outre, si l’internaute ne se déconnecte pas, il est susceptible de poursuivre sa navigation sur les autres sites avec la même connexion surtaxée. Dans certains cas, l’internaute se connecte par un numéro appelant l’étranger, ce qui risque alors d’entraîner un surcoût très important (plusieurs milliers d’euros).

L’escroquerie au dialer par le biais de connexions forcées sur des numéros surtaxés se développe. Depuis 2004, le nombre de victimes est en constante augmentation (+ 20 % en 2004, source AFUTT).

Phishing ou « hameçonnage » : en hausse

Les fraudeurs utilisent la marque, le logo ou les couleurs d’une entreprise importante afin d’inciter les internautes à leur confier différents éléments d’identification (numéro de carte bancaire, codes d’accès aux services en ligne, identifiants de connexion à l’internet, etc.). Les internautes reçoivent de faux messages électroniques d’alerte semblant venir de l’entreprise concernée, les incitant à cliquer sur un lien où ces informations leur sont demandées. 

Les membres de l’Observatoire constatent aujourd’hui une augmentation importante de cas de « phishing » portant sur de grandes entreprises françaises (fournisseurs d’accès à l’internet, banques françaises ou géants du commerce électronique). 

Les préconisations de l’Observatoire Cyberconso

• Actions de sensibilisation et d’information des internautes 

L’Observatoire souligne l’importance de développer la sensibilisation des internautes en matière de phishing. Il souhaite également que soient réalisées des actions d’information du particulier sur la nécessité de renforcer la protection de son ordinateur contre les virus, les espiogiciels, etc. 

• Actions au niveau des acteurs de l’internet

Une réflexion entre les acteurs de l’internet devrait être menée pour parvenir progressivement à l’effacement du numéro de carte bancaire de tout support physique, et en particulier du récipissé conservé par le vendeur.

L’Observatoire incite les acteurs à conduire une réflexion plus poussée en matière d’information du consommateur lors d’achats de biens immatériels par mobile (compatibilité du téléphone, etc.) ou d’obtention de codes d’accès.

De manière plus immédiate, une concertation doit être mise en œuvre entre l’ensemble des acteurs concernés sur la question des dialers pour répondre aux dérives constatées. Cette concertation aura pour objectif de renforcer l’information et la sensibilisation des internautes et de mettre au point des gardes-fous.

Le Forum des droits sur l’internet est un organisme créé avec le soutien des pouvoirs publics, compétent sur les questions de droit et de société liées à l’internet. Il a pour mission d’informer le public et d’organiser la concertation entre les pouvoirs publics, les entreprises et les utilisateurs sur ces questions. Il propose également un service de médiation à destination du grand public. Le Forum comprend aujourd’hui près de 70 membres, organismes publics, associations et entreprises privées. 

Contact PresseContact PresseCorinne Longuet
c.longuet@foruminternet.org
Tél. +33 (0)1 44 01 38 00 (std)