Ça commence à la façon d'une arnaque vieille comme internet. Vous recevez un mail de la part d'un site d'e-commerce sur lequel vous avez passé une commande quelques jours auparavant : «  En raison d'un refus de prélèvement sur votre carte de paiement annoncé par votre établissement financier, il ne nous est pas possible d'expédier votre commande. Afin de vous livrer au plus vite, nous vous invitons à contacter votre banque, puis notre service facturation au 01 XX XX XX XX  ».

Lorsque vous composez le numéro de téléphone, personne ne décroche. C'est un répondeur : « Précisez si vous voulez renouveler l'opération sur cette carte bancaire ou sur une autre, en nous indiquant vos nouvelles coordonnées bancaires et la date d'expiration sur ce répondeur. Vous pouvez également nous envoyer ces informations par mail. »

En internaute averti, vous pensez tout de suite être victime d'une arnaque à la carte bancaire. On vous a assez répété de ne pas envoyer vos coordonnées bancaires par mail !

Sauf que, renseignements pris, vous n'êtes pas victime d'une arnaque. Vous êtes bien en relation avec le service facturation de Fnac.com.

L'un des pionniers de l'e-commerce - de surcroît militant de l'Acsel (Association pour le commerce et les services en ligne) - propose à ses clients d'envoyer leurs coordonnées bancaires d'une façon absolument pas sécurisée : par mail.

Certes, la fraude à la carte bancaire a le plus souvent une origine physique. Il suffit que quelqu'un récupère une de vos facturettes ou copie votre numéro de carte. Mais quand on sait que certaines personnes crédules se font encore arnaquer en envoyant leurs coordonnées bancaires par mail, on croit rêver ! Et quand Fnac.com vous explique le pourquoi du comment... les raisons invoquées peuvent faire sourire !

Pour Jan Löning, PDG de Fnac.com, envoyer ses coordonnées par mail « C'est le risque zéro pour le client. » Entendez par là que, si on vous pirate votre carte bancaire, vous n'aurez qu'à faire opposition auprès de votre banque.

C'est un fait. Dans la mesure où ces paiements n'ont pas nécessité la saisie de votre code PIN, votre banque est dans l'obligation de vous rembourser.

Mais chez Fnac.com, on oublie certains « petits détails ».

A moins d'avoir souscrit une assurance, vous devrez d'abord vous acquitter des frais d'opposition sur votre carte bancaire. Plus délicat, si les montants prélevés sont importants, votre compte aura de forte chance d'être dans le rouge. Régler vos factures quotidiennes deviendra alors un véritable casse-tête. Auquel viendront s'ajouter des agios !

L'agitateur d'idées tente de minimiser l'affaire. Il estime en effet à 5 % le nombre des transactions sécurisées qui échouent sur son site. Dans leur majorité, ces échecs sont dûs à un problème technique ou à un manque d'argent sur le compte bancaire débité. Et non au fait que le client déjà victime de débits frauduleux a dû faire opposition sur la carte de crédit avec laquelle il a passé commande.

« Dans la plupart des cas, le client ne sera pas obligé de redonner ses coordonnées. Nous les possédons déjà. Pour les autres, l'important est de proposer plusieurs canaux de communication. Ils optent pour celui qui leur convient. Ils peuvent ainsi laisser leurs nouvelles coordonnées sur le répondeur sécurisé [Il s'agit en fait d'un répondeur auquel le service facturation accède par un code, NDLR], les envoyer par mail ou laisser un message sur le répondeur pour être recontactés ultérieurement. »

A condition de pouvoir joindre le service clientèle ! Au cours de la semaine du 28 juin au 1 ^er juillet, il nous a été impossible de le contacter. Comme de nombreux clients du cybermarchand, si l'on en croit le répondeur saturé. Impossible, donc, de laisser un message.

Quant à savoir si Fnac.com compte mettre en place un processus en ligne sécurisé pour ceux qui doivent saisir de nouvelles coordonnées bancaires, la réponse est on ne peut plus claire : « Nous n'allons pas monter une telle usine à gaz pour une petite fraction de clients. » (Ce qui représente, d'après nos calculs, environ 1 % du total des transactions.)

Autrement dit, Fnac.com préfère prendre le risque de perdre un client plutôt que d'installer un système trop onéreux. Si on peut comprendre l'argument « rentabilité » du cybermarchand, la pilule est difficile à avaler en tant que client.

Pour ma part, je n'ai plus qu'a contacter les personnes qui m'ont signalé l'affaire. Mais comment leur dire, le plus diplomatiquement du monde, qu'elles sont en fait «  insignifiantes  » ? Pour Fnac.com, tout au moins.