Libertés Numériques

Selon les chercheurs, la norme EMV basée sur le système « Chip-and-PIN » peut aussi comporter des failles de sécurité et ils conseillent même un chiffrement systématique des données.

Aux Etats-Unis, nombreux sont ceux qui poussent à l'adoption des cartes de paiement à puce, suite aux vols massifs de données bancaires qui ont affecté les gros distributeurs et les chaînes de restaurants américains ces 12 derniers mois. Mais pour certains experts, la fraude n'en disparaîtra pas pour autant, rapportent nos confrères d'IDG News Service qui assistaient la semaine dernière à la conférence Black Hat, à Las Vegas. La norme EMV (Europay, MasterCard et Visa) aussi appelée « Chip-and-PIN », est largement répandue dans le monde entier, et depuis plus de 10 ans, elle est de fait utilisée comme système de paiement pour les cartes bancaires en Europe. Les informations stockées de façon sécurisée sur un circuit intégré de la carte, plus le code PIN du client, permettent aux guichets automatiques et aux terminaux de paiement d'authentifier chaque carte bancaire.

Trois internautes britanniques, membres d'Anonymous, condamnés à de la prison ferme pour avoir participé à des blocages numériques de Paypal et Visa. La Crown Court de Southwark (Royaume-Unis) vient de condamner, ce jeudi 22 janvier, Christopher Weatherhead Jan, 22 ans, à 18 mois de prison ferme. Il avait plaidé coupable, le mois dernier, de piratage informatique. Il avait participé, avec trois autres amis, à une attaque de type DDoS, Dénis Distribués de Services lors d'une opération Anonymous contre Paypal, MasterCard, Visa ... Les sociétés bancaires avaient coupé les flux d'argent envoyés au portail Wikileaks, accusé de diffuser des documents secrets par le gouvernement américain.

Christopher, n'est pas le seul condamné, ce jeudi. Ashley Rhodes, 28 ans, originaire du sud de Londres avait déjà plaidé coupable à la même accusation. Il écope de sept mois de prison. Peter Gibson, 24 ans, de Hartlepool a également plaidé coupable. Il écope d'une peine de six mois... ainsi que de deux ans de sursis. Jake Birchall, 18 ans, il avait 16 ans à l'époque des faits attentats, a également plaidé coupable. Il sera condamné à une date ultérieure.

Les quatre hacktivistes avaient pris part à une série de dénis de services distribués entre Août 2010 et Janvier 2011. L'attaque DDoS sur PayPal, avait été menée entre le 8 et le 17 Décembre 2010. ZATAZ.COM vous expliquai à l'époque que PayPal avait revendiqué que l'attaque lui avait coûté un total de 4 millions d'euros de perte (amélioration de ses serveurs, perte de revenus).

Mardi dernier, le Parlement européen a initié une nouvelle législation pour réguler les compagnies de carte de crédit et les empêcher de refuser leurs services. Cette régulation est la suite logique de la coupure des fonds qu’a subie Wikileaks, ou qu’ont déjà subie à répétition des petits entrepreneurs. C’est le Parti Pirate qui a lancé la nouvelle régulation.

En ces temps de fêtes, vous êtes nombreux à faire vos achats en ligne, surtout pour les multiples cadeaux. Voici quelques conseils pour le faire en toute sécurité et sérénité, notamment avec le système 3D Secure proposé par la plupart des banques.