Vous êtes certainement au courant de la panne géante qu'a connue le réseau de l'opérateur Orange vendredi dernier, privant ses 26 millions de clients de toute communication, voix et données, durant plus de 8 heures. Voilà une occasion de se souvenir que toute technologie a ses défauts, qui peuvent avoir de nombreuses conséquences imprévues.
Les victimes les plus évidentes de ce dysfonctionnement ont été les accès au web et l'utilisation de la plupart des applications pour smartphone (qui fonctionnent rarement sans connexion internet, de nos jours), dont, naturellement, les services de banque et de commerce mobile. Mais il en est d'autres, pour lesquelles l'impact aura certainement été beaucoup plus important.
Prenons, par exemple, le cas du commerce en ligne "traditionnel" (sur PC). Afin de sécuriser les paiements sur Internet, un nombre croissant de sites adoptent la technologie 3D-Secure et, pour une majorité de consommateurs, celle-ci se traduit par l'envoi par leur banque d'un mot de passe à usage unique (OTP)... par SMS ! Faute de transmission des précieux codes, les e-marchands équipés ont ainsi perdu presque la moitié de leurs ventes (Orange ayant près de 50% de parts de marché en France) pendant les 8 heures de l'incident.
Et les pressions se font de plus en plus forte pour la généralisation de ce système (qui ne couvre aujourd'hui qu'un peu moins d'un quart des transactions enregistrées dans l'hexagone), face à la progression de la fraude...
Mais ce n'est pas tout. Le mobile est aussi progressivement utilisé pour renforcer la sécurité de multiples dispositifs et pas uniquement dans le e-commerce. Google, entre autres, propose aux utilisateurs de GMail d'adopter sa solution d'authentification forte qui, là encore, envoie un mot de passe par SMS ou via une application mobile. Quand le réseau fait défaut, il n'est donc plus possible de se connecter.
Cela n'est peut-être pas très grave lorsqu'il s'agit de l'accès à la messagerie de Google (et encore, j'imagine que le service peut être critique pour certains utilisateurs) mais si ces mécanismes de sécurité se développent en entreprise, pour l'accès aux applications professionnelles, ce que promeuvent certains fournisseurs, il faudra bien prévoir les cas de panne...
Dans ce genre de situation, sont également affectés tous les systèmes de paiement par Internet : les PayPal, Kwixo, S-Money... ne sont plus accessibles sur mobile. Idem pour les commerçants qui utilisent les terminaux de paiement de Square ou leurs clones. C'est un pan entier des échanges d'argent qui s'effondre alors.
Enfin qu'en sera-t-il demain, quand, s'il faut croire les prédictions qui nous sont faites, les espèces auront disparu, avec les tickets de transports, les coupons de réduction, et autres cartes diverses et variées, le tout remplacé par un porte-monnaie virtuel installé dans le mobile ? Peut-on vraiment espérer que les logiciels deviennent parfaits et ne rencontrent plus d'erreur, que les réseaux de télécommunication ne connaissent plus jamais de problème ?
En attendant que cette utopie se réalise, il est peut-être préférable de considérer que notre porte-monnaie actuel, avec ses pièces et ses billets, ne va pas disparaître demain. Car malgré leur archaïsme, ces monnaies fiduciaires ont tout de même l'avantage d'une résilience incomparable. Et même si elles ont leurs défauts, leurs équivalents électroniques ne font bien souvent qu'en ajouter de nouveaux sans corriger les anciens.
Bien entendu, les solutions de paiement sans contact (NFC) ne sont pas, majoritairement, concernées par les risques décrits ici (mais elles ont d'autres défauts).