C'est la grande leçon du deuxième rapport du Forum des droits sur l'Internet consacré à la cyber-consommation : vous ne risquez rien à saisir votre numéro de carte bancaire sur un site Web marchand. Le FDI va jusqu'à parler du « mythe du détournement du numéro de carte bancaire » .

« Aujourd'hui, renchérit Benoît Tabaka, responsable de l'observatoire sur la cyber-consommation au sein du FDI, on n'a aucun cas de piratage de numéro sur Internet. Il y a 250 000 actions frauduleuses sur les cartes bancaires par an, mais elles ne se situent pas là on l'imagine. Elles ne sont pas dues aux hackers et autres crackers. »

Il faut plutôt aller voir du côté des bons vieux récépissés émis par les lecteurs de cartes dans les commerces. Le numéro de carte ne figure plus sur la facturette du consommateur mais il est toujours imprimé in extenso sur le reçu conservé par le vendeur. « Ou alors la faute est due à l'internaute. Il est allé fréquenter des sites d'escrocs, son poste était mal sécurisé ou il a été victime de phishing. »

Car la sécurisation de l'achat en ligne ne signifie pas une absence totale d'escroqueries sur le Net. Au contraire, le phishing, justement, est en plein essor. Il s'agit de faux sites imitant quasi-parfaitement le design, l'ergonomie, de sites très connus (banques, e-commerce, courtage en ligne). Une sorte d'usurpation d'identité de site Web qui sert ensuite à amener l'internaute à saisir, en toute confiance, données bancaires ou données de connexion. « Mais on peut comprendre que les internautes tombent facilement dans le panneau », admet Benoît Tabaka . Fin janvier, la justice française condamnait pour la première fois un escroc qui avait procédé par phishing.

Hormis les arnaques, le FDI soulève un problème du côté des systèmes de micro-paiement, utilisés pour des achats de moins de quinze euros sans avoir à saisir un numéro de carte bancaire (carte prépayée, services Audiotel, SMS+). Il existerait «  certaines confusions, un manque de visibilité et des difficultés d'utilisation » selon le FDI. Le choix des modes de micro-paiement sont ainsi à la discrétion du cyber-marchand, qui ne les propose jamais tous. Plus des problèmes d'interopérabilité entre les produits.

Ce petit panorama de couacs, plus ou moins graves, du paiement en ligne se cumule à un autre. Internet a dépassé depuis longtemps la sphère des initiés pour devenir aujourd'hui un média grand public. Un grand public qui n'est pas forcément au fait de tout ce qui s'y passe et des bonnes pratiques à observer. Même une simple mise à jour d'antivirus ne va pas de soi. D'où, encore, un gros effort de sensibilisation et d'éducation à faire.