Depuis le début de l'année, au moment de payer un achat en ligne, vous vous identifiez, vous saisissez votre numéro de carte bancaire et, alors que d'habitude vous n'aviez plus qu'à valider, on vous demande de saisir trois autres chiffres. Les trois derniers figurant au dos de votre carte. Les banques appellent cela le cryptogramme visuel et veulent, depuis le 1 ^er  janvier dernier, que les sites marchands le demandent systématiquement à leurs clients lors du paiement.

Il s'agit en effet d'ajouter un étage de sécurisation, le cryptogramme visuel étant la preuve que celui qui paie a physiquement la carte bancaire en main et qu'il n'a pas récupéré frauduleusement un numéro. Une préoccupation encore rappelée au cours de la présentation par l'Association pour le commerce et les services en ligne (Acsel) de son bilan , en début de semaine : « La fraude sur les sites de commerce en ligne, ce ne sont pas des numéros de cartes bleues volées sur Internet, mais des numéros récupérés sur des facturettes », a insisté Christophe Poupinel, de Chateauonline.

Sauf que, paradoxalement, demander à l'acheteur de saisir trois numéros de plus n'enthousiasme guère certains e-commerçants, alors que d'autres ont adopté la mesure depuis plusieurs mois déjà.

Argument principal des opposants au système : à un moment où le commerce en ligne rentre dans les moeurs, imposer du jour au lendemain une procédure supplémentaire va rebuter le consommateur. L'achat en ligne se doit d'être simple. Le cryptogramme visuel, lui, le complique.

Priceminister, par exemple, le demande bien depuis janvier. Fnac.com depuis l'automne 2003, mais de manière optionnelle. Le client paramètre son espace d'achat pour donner ou non le cryptogramme. Sur Amazon France, c'est plus simple : on ne vous le demande pas. Pour ces deux grands du commerce en ligne, l'argument de la sécurité ne tient pas non plus, puisqu'ils estiment déjà tout faire depuis longtemps pour sécuriser les achats.

L'Acsel elle-même relaie ces réticences. Son président Henri de Maublanc, également responsable de Aquarelle.com, pointe aussi le manque de concertation entre les banques et les e-commerçants ainsi que l'irruption d'un jargon propre à décourager le commun des acheteurs. « Parler de cryptogramme visuel, pour désigner finalement trois numéros complémentaires... , ironise Henri de Maublanc. Nous avons beaucoup de mal à expliquer aux gens que ça s'appelle comme ça, d'autant que ces numéros sont souvent effacés. »

Autre ambiguïté, celle d'une obligation qui n'en est finalement pas une. Rien, formellement, n'oblige les commerçants à demander les trois chiffres. « On ne rejettera pas de transactions pour cause d'absence de cryptogramme , admet Jean-Pierre Buthion, chef de produits au groupement des cartes bancaires. C'est une mesure de sécurité positive, nous n'allons pas en faire une mesure coercitive. » Mais si personne ne la met en place, elle risque de rester positive surtout sur le papier.

En fait, la réflexion sur le sujet n'est pas achevée. Tout le monde reconnaît, par exemple, l'absurdité de demander le cryptogramme visuel pour des paiements en ligne récurrents, c'est-à-dire des abonnements. A moins de stocker une fois pour toutes les trois chiffres, ce qui, du coup, est totalement contraire à l'objectif visé. Sites marchands et banques se sont donc donnés six mois pour réfléchir à tout ça. Il aurait peut-être fallu commencer par là.