La cryptographie et la sécurité Internet ?

Bonjour à tous,
Je place cette question dans la rubrique physique car je sais qu'il s'agit d'un codage qui concerne les électrons (passe ou ne passe pas)


Sources multiples
Sommes-nous en sécurité ?

Une transaction commerciale a lieu toute les 7 secondes sur le Web.
Ce qui fait 220  millions de transactions par ans.

Ces informations sont chiffrées, chaque lettre ou chaque chiffre est remplacé par une formule mathématique  complexe nommée "clé de cryptage" et décodé par une "clé de décryptage"

Ces formules sont très longues pour que les pirates n'est pas assez de temps pour les décrypter.
merci

Je ne détaillerai pas les méthodes de cryptographie employées pour les transactions financières car c'est évidemment très technique et pas forcément important au niveau de l'utilisateur, Ce qui est important en revanche c'est de savoir si oui ou non on utilise une solution sécurisée pour le paiement.

Je ne parlerai pas non plus des systèmes de sécurisation inter bancaires ou financiers, ce qui compte c'est la sécurité de paiement à notre niveau. Dans la pratique il est rare que ce soit la transaction qui soit interceptée pour être piratée. En clair ; Si on paie en ligne sur un site de vente connu et fiable il y a très peu de chances que durant l'opération de paiement en ligne il y ait interception du paiement. les protocoles sont assez fiables, il existe toujours des failles de sécurité et des possibilité de décryptage mais cela demande de très fortes compétences en cryptoanalyse que la plupart du temps les pirates du e-commerce ne possèdent pas. Toutefois le risque existe, on verra plus loin comment le diminuer.

La plupart des détournements de paiement en ligne sur internet se font par 2 méthodes bien connues :
Faux site de vente en ligne : Une boutique en ligne bidon propose de vendre des articles et bien sur tu ne recevra jamais l'article mais le paiement sera débité. En règle générale ces boutiques se reconaissent au fait que : Elles ne sont pas connues, la vitrine de vente est mal conçue, le nombre d'article est réduit, les mentions légales de la boutiques sont floues voire inexistantes, le siège social est bidon.

Pishing : C'est la technique la plus courante, le principe est simple tu reçois un faux mail provenant d'un sois disant organisme officiel, ta banque, une boutique très populaire, la sécu etc etc. Ces mails imitent parfois très bien le logo officiel mais le premier moyen permettant de détecter l'arnaque réside dans l'adresse du mail de l'expéditeur qui bien sur est différente de l'adresse mail officiel de l'établissement imité.
Le second moyen de détecter ce genre d'arnaque provien du fait que ces mails vous indiquent une menace, une tentative de piratage, un défaut de sécurité et vous demandent alors de redonner vos coordonnées bancaires et souvent votre nom et adresse. Or il faut savoir que tant les banques que les organismes officiels ne re-demande jamais par mail ces informations. En cas d'incident on reçoit soit un SMS, soit un mail demandant de contacter par téléphone l'organisme mais jamais de renvoi des informations sensibles par mail !

En résumé la méthode la plus répandue de piratage d'argent en ligne c'est le pishing et en conclusion il ne faut jamais répondre à un mail douteux !

Je l'ai mentionné plus haut il existe néanmoins un risque réduit mais existant de piratage durant la transaction en ligne. Ce risque est à ne pas négliger car si tu paie en ligne avec ta carte bancaire tu dois non seulement donner ta date de validité de carte, son numéro mais aussi le code situé au dos. Et là celui qui récupère ses trois informations peut ensuite faire ce qu'il veut !
Alors comment se préserver ?
il existe 2 méthodes pour cela :
les cartes virtuelles ou e-cartes sont proposées par quasiment tous les établissements bancaires français. Ils vous permettent de créer des numéros de cartes virtuelles pour un certain montant ou à chaque paiement. Le numéro de carte étant utilisé pour une seule transaction puis détruit il est bien évident que le pirate ne pourra pas l'utiliser par la suite. Cette méthode occasionne des frais qui s'ajoutent à l'achat mais ils sont faibles.

Seconde méthode le paiement sans donner son numéro de carte bancaire, le leader dans ce domaine c'est Paypal que j'utilise depuis des années et qui me parait être une méthode très fiable.
Le principe est simple on ouvre un compte Paypal qui sera lié à notre compte bancaire, c'est un peu comme une seconde banque, du reste on peut placer de l'argent sur ce compte.
durant l'achat on ne communique donc pas son numéro de compte bancaire, pas plus d'ailleurs que le numéro de compte Paypal ! On envoie au vendeur une demande de paiement via Paypal, ce dernier va envoyer un code de transaction unique qui va permettre au vendeur de se faire payer, une fois la transaction effectuée ce numéro unique est détruit. A aucun moment ton numéro de compte bancaire ou tes coordonnées de carte transitent sur internet et l'acheteur ne connait ni tes coordonnées bancaires ni ton numéro de carte. Paypal paie le vendeur puis débite par le réseau inter bancaire ton compte bancaire de la somme correspondante.
Cette transaction occasionne elle aussi des frais de commissions, très réduits mais qui sont à la charge du vendeur et non pas à la charge de l'acheteur.

De plus l'ouverture du compte Paypal est elle aussi bien sécurisée. C'est durant l'ouverture de ce compte que on devra - et ce sera la seule fois - communiquer à Paypal ses numéros de carte bancaire. Donc déjà les numéros de ta carte ne transiterons sur internet que une seule et unique fois.
Ensuite pour valider l'ouverture de ton compte et s'assurer que c'est bien toi qui est le détenteur de la carte, Paypal va réaliser sur ton compte bancaire une double petite transaction. Paypal va débiter de ton compte une petite somme genre 3€ puis renvoyer ces 3€ à nouveau sur ton compte.
Paypal va ensuite te demander de consulter ton relevé bancaire, et sur la ligne correspondant à la transaction le nom de l'opération se termine par un code à 4 chiffres. C'est ce code qu'il faut ensuite transmettre à Paypal pour valider l'ouverture. En clair il faut avoir accès au relevé de compte pour obtenir le numéro de validation, c'est donc une méthode de validation très fiable car là, encore une fois cette opération ne se produit que une seule fois.

Paypal ne prélèvera jamais de frais de gestion de compte comme le fait une banque. Paypal ne prélève que une petite commission sur chaque achat, commission qui comme je l'ai dit est prélevée au vendeur et non à l'acheteur.

Quelles sont les faiblesses du système Paypal ? Si on est vigilant il n'y en a aucune.
première précaution : Pour ouvrir un compte Paypal il faut une adresse mail et fournir un code.
Je conseille donc d'ouvrir une adresse mail sur un fournisseur fiable tel Gmail et de ne se servir de cette adresse mail QUE pour paypal ! On ne l'utilisera jamais pour autre chose, ainsi cette adresse mail ne sera connue que de toi et de Paypal !
Utiliser un code long et complexe, en clair une suite de lettres et chiffres aléatoires mélangeant des minuscules et des majuscules. Ce type de mot de passe est fortement protégé.

Les seules tentatives de piratage d'utilisateurs de Paypal utilisent le pishing et donc l'envoi de faux mails.
j'en ai jamais reçues mais en tout cas si j'en reçevais un je ne l'ouvre pas car encore une fois c'est inutile !
En cas de problème avec Paypal il suffit de se connecter à son compte Paypal qui est très bien fait et de consulter les messages qui donc sont sur son espace Paypal et non pas dans la boite mail.
Le compte Paypal est bien conçu car on y retrouve le détail des opérations, les coordonnées des vendeurs, l'historique des paiements, le crédit du compte et les frais de commission si on se sert de ce compte pour vendre.

Ce dernier point il est utile d'en parler. On peut avoir envie de vendre des choses via des sites tels que Ebay ce que je fais parfois. Là encore il est dangereux de communiquer ses coordonnées bancaires à l'acheteur.
Avec Paypal ce n'est donc plus un problème car on a juste à stipuler que l'on accepte les reglements uniquement par Paypal et l'acheteur paiera sur Paypal et n'aura donc ni accès à tes codes de carte bancaire ni à ta banque. Certes sur une vente de 20€ je paierai environ 3€ de frais mais je dors tranquille !

Dernier point : Où acheter en ligne ?
Ne jamais acheter sur des sites de vente pas connus ou pas réputés !
N'acheter que sur des sites qui propose la solution de paiement via Paypal.
Un site bidon ne pourra bien évidemment pas utiliser de transaction Paypal !
Evidemment cela réduit un peu l'éventail des sites de e commerce où l'on peut faire ses achats, pour autant cela réduit aussi et dans une grande prportion, le risque de se faire pirater.
En clair vaut mieux acheter sur un petit nombre de site de e-commerce mais fiables. Du reste la plupart des poids lourds de la vente en ligne adoptent Paypal pour toutes les raisons que j'ai évoquées.

Secon point que je réitère : N'utiliser que une adresse mail spécifique pour ce compte Paypal et donc ne jamais communiquer cette adresse mail à qui conque !
En clair ne jamais envoyer de mails avec cette adresse, elle ne servira que pour se connecter à Paypal, ainsi cette adresse reste totalement sur internet.
Ne pas creer bien évidemment un nom d'adress mail contenant son nom ou un pseudo que l'on utilise sur internet !
pour cette adresse mail on utilisera un nom assez long et le plus saugrenu possible afin que ce nom ne soit pas facile à trouver.
Exemple : bapikomoguka455tutu@gmail.com
et choisir un mot de passe lourd tels que par exemple : A7uM5pAf78c2S4

C'est pas très rassurant tout ça, et avec les nouvelles technologies, les pirates deviennent difficile à bloquer.
J'ai vu plusieurs documentaires sur la physique quantique de "comment ça marche le cryptage", ils ont beau trouver de nouvelles solutions, plus ça va et plus les pirates sont armés même en mécanique quantique.
Il faudrait que la mécanique de la supraconductivité soit enfin réalisable, pour l'instant ils  ne peuvent le réaliser que sur de courtes distances.
Je pense que la solution se trouve dans la superposition des électrons.
Ce sera beaucoup plus ard de contrer ce genre de cryptage.

Pour l'heure ne faisons pas dans la parano, les piratages bancaires ne sont pas si nombreux que ça sur internet, certains dramatisent en font toute une salade mais dans la réalité c'est encore très fiable.
Faut pas prendre pour argent comptant tout ce que l'on peut lire !
on annonce des piratages de ceci ou cela. mais si on fait le ratio entre le nombre de transaction sans histoires et celles piratées le pourcentage reste faible. il y a bien plus de piratage suite à des vols de carte bancaires ou de porte feuilles ou encore directement dans des boutiques, également dans des distributeurs de billet trafiqués que sur internet .

Donc ne pas s'inquiéter, et en attendant la crypto quantique je t'assures que Paypal est un moyen hautement efficace pour acheter en ligne.

Où trouve t-on cette banque, comment fait-on ?
Merci Adriana, j'ai vu que Dame Aty est revenue, que du plaisir!!!!

Alors voici quelques liens :
fonctionnement :
https://cms.paypal.com/fr/cgi-bin/marketingweb?cmd=%5frender%2dcontent&content_ID=marketing%5ffr%2fparticuliers%5facheter&nav=0%2e1

la sécurité Paypal :
https://www.paypal.com/fr/webapps/mpp/paypal-safety-and-security

aide générale :
https://www.paypal.com/selfhelp/home

prend le temps de lire et de te faire une idée. Pour ma part j'ai acheté énormément de choses via Paypal
je vends aussi parfois sur Ebay Via Paypal et tout cela depuis des années je crois que ça fait plus de 8 ans et je n'ai jamais eue le moindre souci.

Merci  Adriana, je vais consulter

Bonjour, merci Vlad d'avoir répondu à ma question