La croisade de Cyber-COMM sera-t-elle payée en retour ?

Lancé en grandes pompes le 18 avril dernier avec un an de retard sur ses prévisions, Cyber-COMM, la nouvelle solution de paiement sécurisé censée résoudre tous les problèmes de transactions bancaires sur Internet, sera-t-elle la solution miraculeuse attendue par tous ? Rien n'est moins sûr. Car, malgré la débauche de moyens qui lui a été consacrée et la valeur des partenaires qui se sont associés au projet (cf. encadré), Cyber-COMM est sujet à de nombreuses interrogations. La première concerne le protocole de paiement sur lequel la solution est construite. Né du rapprochement, en 1998, de deux projets concurrents de sécurisation et de transaction (Cyber-Card et e-Comm), le projet Cyber-COMM repose sur la convergence du protocole standard SET (Secure Electronic Transaction), défini par Visa et MasterCard, et de la carte à puce. D'après ses concepteurs, la conjugaison des deux fait de Cyber-COMM le système de paiement sécurisé idéal pour le commerce électronique.

Un prix qui a de quoi refroidir les internautes

Mais là où le bât blesse c'est que, la France mise à part, plus personne n'utilise SET. Si bien qu'aussi performante soit-elle, Cyber-COMM est cantonnée à l'Hexagone. La deuxième interrogation concerne sa commercialisation. 20 000 lecteurs de cartes ont été mis à disposition des banques actionnaires de Cyber-COMM, qui ont toute liberté pour les distribuer gratuitement à leurs clients ou leur vendre. Ensuite ? Il est trop tôt pour savoir si elles renouvelleront leur commande à grande échelle, la plupart estimant que la distribution du boîtier est davantage du ressort des circuits commerciaux. Quoi qu'il en soit, à 400 F l'unité, il est peu probable que les consommateurs se précipitent pour se le procurer, d'autant qu'au regard des statistiques liées à la fréquence d'achat des internautes français, les consommateurs n'auraient l'occasion de s'en servir qu'à peine une dizaine de fois dans l'année. Et, si en plus la majorité des sites ne sont pas conformes à la norme SE... Le coût pour le marchand n'est pas non plus négligeable : il doit en effet débourser environ 2 000 F pour l'installation du logiciel de paiement, auxquels s'ajoutent un coût forfaitaire fixe d'environ un franc par transaction et un prélèvement au pourcentage, effectué par la banque.

Impossibilité de répudier l'achat

Ce que les consommateurs ne savent pas forcément non plus (il faut dire que, depuis que le débat sur la sécurisation des transactions sur Internet existe, un flou artistique est soigneusement entretenu, laissant les consommateurs lambdas dans l'expectative), c'est que Cyber-COMM protège davantage le commerçant que le porteur de la carte de paiement. Le premier est en fait assuré d'être payé, puisqu'un principe de non-répudiation des transactions a été mis en place, et le second d'être débité. Si l'appareil interdit toute interception du numéro de carte pendant la télétransmission, il ne peut toutefois empêcher un individu de pénétrer le fichier informatique du commerçant où sont stockées les références de ses clients. Néanmoins, comme le rappelle Hervé Sitruk, directeur général de Cyber-COMM, celle-ci n'a pas la prétention de vouloir devenir LA solution, mais une solution de paiement sécurisé parmi d'autres. Et, malgré quelques défauts, il faut bien reconnaître que sa simplicité d'usage est un critère qui pourrait malgré tout séduire les cyber-acheteurs les plus assidus. Pour s'en servir, l'internaute n'a qu'à relier le lecteur de carte à son PC et installer sur son ordinateur le logiciel de paiement spécifique. De son côté, le commerçant installe sur son site le logiciel de paiement SET ou se connecte à une société de services disposant du logiciel, qui héberge son site. L'internaute introduit alors sa carte bancaire dans son lecteur et compose son code confidentiel sur le clavier, ce qui permet de valider son achat avec la signature électronique de la carte à puce. Sa banque garantit à l'internaute la confidentialité des informations diffusées à l'occasion de la transaction, le numéro de sa carte transitant sous une forme chiffrée qu'elle seule peut reconnaître.

2 millions de boîtiers et 2 000 sites fin 2002

Cyber-COMM se montre en tout cas optimiste sur le nombre de boîtiers qui devraient pénétrer les foyers français. La société espère en effet commercialiser 200 000 lecteurs de carte à puce en 2000 et 2 millions à l'horizon 2002. Un nombre qui paraît pour le moins ambitieux, mais qui tient compte d'autres moyens de diffusion de l'appareil, comme par exemple, en complément d'une offre de provider, voire de constructeur informatique. Cyber-COMM a ainsi noué un partenariat avec Compaq, qui a accepté d'intégrer un lecteur de carte dans 100 000 de ses claviers. Cette possibilité d'externaliser le lecteur de carte à puce est sans doute le meilleur atout de la solution, car elle devrait permettre à Cyber-COMM de multiplier les partenariats. On peut ainsi imaginer qu'une transaction pourra être effectuée à partir d'un lecteur intégré à une souris, un décodeur pour TV ou même à une télévision. Dans ce cas, le principal concurrent de Cyber-COMM serait le téléphone mobile. La plupart des opérateurs planchent d'ailleurs chacun de leur côté à la conception de solutions de paiement par téléphone GSM. De France Télécom, avec le GIE Cartes Bancaires, à Bouygues Telecom avec le groupe Banques Populaires, les travaux avancent à grands pas et les premiers résultats pourraient voir le jour avant la fin de l'année. Les avancées en matière de technologie WAP sont également à surveiller de près. Et si la vraie menace qui guettait l'ensemble des solutions de paiement relevait tout simplement des avancées technologiques elles-mêmes ? Quoi qu'il en soit, Cyber-COMM a le mérite d'ouvrir une nouvelle voie en matière de paiement sécurisé, et il serait injuste de condamner son initiative avant même qu'elle ait pu mesurer son impact sur la population des internautes et des marchands du Net. L'objectif n'est-il pas de tordre le cou à ce chiffre qui fait si mal : 50 % des litiges de l'ensemble des paiements par carte bancaire sont générés par les 2 % de transactions réalisées sur le Web ?

Les actionnaires de Cyber-COMM

Doté d'un capital de 45,60 MF, Cyber-COMM est détenu à 51 % par les banques, à 25 % par les partenaires techniques et à 24 % par les organismes bancaires et financiers. On compte parmi ses actionnaires la Banque Populaire, la BNP, la Caisse d'Epargne, le Crédit Agricole, le CCF, le Crédit Lyonnais, le Crédit Mutuel, La Poste, la Société Générale, les systèmes de cartes nationaux et internationaux (GIE Cartes Bancaires, Carte Bleue, Europay France et Visa), Paris Bourse, Cap Gemini, France Télécom, Gemplus, Alcatel, Bull et Oberthur Card System.