N° 333

SÉNAT

SESSION ORDINAIRE DE 2000-2001

Rattaché pour ordre au procès-verbal de la séance du 17 mai 2001

Enregistré à la Présidence du Sénat le 21 mai 2001

AVIS

PRÉSENTÉ

au nom de la commission des Finances, du contrôle budgétaire et des comptes économiques de la Nation (1) sur le projet de loi , ADOPTÉ PAR L'ASSEMBLÉE NATIONALE, APRÈS DÉCLARATION D'URGENCE, relatif à la sécurité quotidienne ,

Par M. André VALLET,

Sénateur.

(1) Cette commission est composée de : MM. Alain Lambert, président ; Jacques Oudin, Claude Belot, Mme Marie-Claude Beaudeau, MM. Roland du Luart, Bernard Angels, André Vallet, vice-présidents ; Jacques-Richard Delong, Marc Massion, Michel Sergent, François Trucy, secrétaires ; Philippe Marini, rapporteur général ; Philippe Adnot, Denis Badré, Jacques Baudot, Mme Maryse Bergé-Lavigne, MM. Roger Besse, Maurice Blin, Joël Bourdin, Gérard Braun, Auguste Cazalet, Michel Charasse, Jacques Chaumont, Jean Clouet, Yvon Collin, Jean-Pierre Demerliat, Thierry Foucaud, Yann Gaillard, Hubert Haenel, Claude Haut, Alain Joyandet, Jean-Philippe Lachenaud, Claude Lise, Paul Loridant, Michel Mercier, Gérard Miquel, Michel Moreigne, Joseph Ostermann, Jacques Pelletier, Louis-Ferdinand de Rocca Serra, Henri Torre, René Trégouët.

Voir les numéros :

Assemblée nationale ( 11 ème législ.) : 2938 , 2992, 2996 et T.A. 663

Sénat : 296 et 329 (2000-2001)

Ordre public.

Mesdames, Messieurs,

Le gouvernement a déposé sur le bureau de l'Assemblée nationale le 14 mars dernier un projet de loi relatif à la sécurité quotidienne, vaste « fourre-tout législatif » qui vise à la fois :

- à renforcer les moyens de lutte contre la croissance du nombre d'armes à feu (chapitre 1 er ) ;

- à renforcer les prérogatives de police judiciaire de la police nationale (chapitre II) ;

- à améliorer la sécurité des cartes de paiement et à créer de nouveaux instruments juridiques afin de contrecarrer la fraude (chapitre III).

En outre, le présent projet de loi contient deux dispositions permettant, d'une part, d'euthanasier un animal présentant un danger grave et imminent pour les personnes et, d'autre part, de vérifier les titres de circulation transfrontalière des personnes empruntant les trains internationaux à destination du Royaume-Uni.

L'Assemblée nationale a ajouté de nombreuses dispositions lors de l'examen en première lecture, notamment dans le chapitre III relatif à la sécurité des cartes de paiement.

En conséquence, votre commission des finances s'est saisie pour avis des dispositions contenues dans ce dernier chapitre, à l'exclusion des mesures pénales. Elle a donc examiné les articles 7, 7 bis , 7 ter , 7 quater , 7 quinquies , 7 sexies , 8 et 16.

I. LA FRAUDE LIÉE À L'UTILISATION DES CARTES DE PAIEMENT : UN PHÉNOMÈNE RÉEL DONT IL FAUT CEPENDANT RELATIVISER L'IMPORTANCE

A. UN PHÉNOMÈNE RÉEL BIEN QUE DIFFICILE À MESURER

1. Un taux de fraude variable selon le type d'opération effectuée

Selon les chiffres fournis par le Groupement des cartes bancaires « CB » à votre rapporteur, le taux global de fraude (qui englobe les paiements et les retraits) en 2000 dans le système « CB » 1 ( * ) en France s'élève à 0,023 %. Il a cependant augmenté par rapport à 1999 puisqu'il était alors de 0,018 %.

En volume, le taux de transactions frauduleuses correspond à 49 millions d'euros, à mettre en perspective avec le volume total de transactions, soit 209,7 milliards d'euros.

Ce taux de fraude global cache cependant certaines disparités selon le type d'opération effectuée, à savoir les retraits, les paiements de proximité (pour lesquels il y a confrontation du vendeur et de l'acheteur) et les transactions à distance.

En France, le taux de fraude est le plus bas pour les opérations de retraits par cartes « CB ». En 2000, il s'est élevé à 0,017 % , ce qui correspond à 11 millions d'euros. Le volume des retraits atteignait au même moment 62,7 milliards d'euros.

Le taux de fraude sur le montant total des paiements par cartes « CB » est un peu plus élevé puisqu'il atteint 0,026 % en 2000, ce qui correspond à 28 millions d'euros. Le volume des paiements s'élevait au même moment à 147,7 milliards d'euros.

Le taux de fraude semble en revanche plus élevé pour les transactions à distance . Sur les six premiers mois de l'année 2000, il s'est élevé à 0,11% , dont la moitié résulte des rechargements à distance des cartes de téléphone mobile prépayées. L'augmentation de ce type de fraude a été largement responsable de la hausse globale du taux de fraude en 2000 par rapport à 1999.

Toutefois, selon les informations communiquées par le Groupement des cartes bancaires « CB », grâce aux mesures prises par ce dernier, mais également par les opérateurs de télécommunication, la fraude serait de nouveau maîtrisée. Ainsi, les taux de fraude pour les mois de janvier et février 2001 seraient moins élevés qu'en janvier et février 2000.

Les statistiques fournies par le Groupement des cartes bancaires « CB » ne permettent cependant pas de mesurer le montant réel de la fraude liée à l'utilisation de cartes de paiement.

D'une part, il existe d'autres types de cartes bancaires (cartes émises par Cetelem, Cofinoga, American Express etc.) qui font également l'objet de fraudes.

D'autre part, la fraude mentionnée par le Groupement des cartes bancaires « CB » correspond à la fraude déclarée par les banques, qui concerne les opérations contestées par le titulaire et postérieures à la déclaration de perte ou de vol. Cette définition ignore donc les opérations effectuées antérieurement à la mise en opposition ainsi que les fraudes résultant d'opérations à distance et laissées à la charge des commerçants.

Or, le montant de la fraude antérieure à la mise en opposition est certainement plus élevé que celui de la fraude postérieure dans la mesure où les fraudeurs ont « intérêt » à réaliser le maximum d'opérations avant la mise en opposition effective de la carte, qui limite considérablement les possibilités d'utilisation de cette dernière.

2. Les différents types de fraude

Le rapport du Conseil national de la consommation 2 ( * ) a établi une typologie des fraudes constatées selon les opérations effectuées au moyen de la carte de paiement, à savoir les transactions de proximité, les ventes à distance et le commerce électronique. Toutefois, l'analyse faite par notre collègue député Jean-Pierre Brard apparaît la plus exhaustive.

LES TYPES DE FRAUDE

1 - La fraude dans le paiement en face à face

La principale fraude est l'utilisation d'une carte authentique volée par un malfaiteur ayant réussi à se procurer le code secret.

Il est intéressant d'observer que, lors de leur audition par le groupe travaillant au sein du Conseil national de la consommation, deux émetteurs de cartes privatives (Cetelem et Cofinoga) ont insisté sur le fait que le vol avait lieu essentiellement (98 % des cas, selon Cetelem), dans les circuits postaux. Cofinoga a même précisé que les services de filiales de La Poste sont utilisés pour éviter que l'envoi passe par certains « centres de tri postaux davantage exposés ».

Une fraude, en voie de disparition, est celle de type « rejeu », c'est-à-dire un deuxième paiement effectué par le commerçant. Cette fraude était facile avec les terminaux de paiement de l'ancienne génération (« fers à repasser »), mais elle devient impossible avec les terminaux de paiement électronique. Elle perdure néanmoins à l'étranger et est d'ailleurs souvent qualifiée de « fraude à la thaïlandaise ».

2 - La fraude lors de retraits aux distributeurs automatiques de billets (DAB)

Le rapport du groupe technique restreint travaillant au sein de la mission « commerce électronique » du ministère de l'économie, des finances et de l'industrie estime que cette fraude peut être classée en quatre catégories :

- la violence à l'encontre du possesseur de la carte, qui permet de s'emparer non seulement des espèces retirées par ce dernier, mais également de sa carte et de son code secret ;

- l'abus de confiance -également qualifié par l'une des personnes auditionnées par votre Rapporteur pour avis de « délinquance du strabisme divergent »- qui consiste à observer le code composé et à subtiliser la carte (à un moment, qui peut être ultérieur, ce qui est plus simple à pratiquer avec une personne de son entourage) ;

- l'exploitation de failles dans l'organisation : diverses méthodes sont envisageables, telle que la complicité avec un employé chargé d'opérations sur le distributeur ou la modification superficielle de l'appareil. On rencontre, notamment ici, la désormais célèbre technique du « collet marseillais », qui consiste à mettre un élément étranger au fond du lecteur de carte du DAB pour bloquer la carte introduite, puis à la récupérer pendant que son porteur légitime s'est éloigné, croyant que sa carte avait été avalée par le distributeur ;

- l'utilisation d'informations collectées en paiement en face à face. Cette fraude, apparemment en fort développement (elle aurait concerné 3.000 personnes en 2000), implique de copier la piste magnétique d'une carte (technique dite du « skimming »), généralement grâce à un commerçant indélicat dont le TPE est modifié, et de la dupliquer ultérieurement, soit sur un support vierge (la « white plastic »), ne posant aucune difficulté d'utilisation sur les DAB, soit sur une carte ayant l'apparence d'une véritable carte bancaire, lorsqu'il s'agit de tromper un commerçant dans le cadre d'un paiement en face à face. Cette méthode frauduleuse nécessite également la connaissance du code secret, mais elle peut être acquise également grâce à une manipulation sur le TPE du commerçant complice. A titre d'exemple, la police d'Aubervilliers a arrêté, fin août 2000, un pompiste ayant ainsi recueilli les données essentielles des cartes bancaires d'environ 400 personnes.

3 - La fraude avec des cartes étrangères utilisées en France

Les commerçants français sont exposés à deux risques principaux :

- l'utilisation d'une carte contrefaite : la technique du « skimming » précédemment décrite s'avère difficile à contrer lorsque les pistes copiées (qui peuvent être celles de véritables cartes émises en France), sont produites sur des cartes censées avoir été émises à l'étranger, dont les commerçants français n'ont qu'une faible connaissance, compte tenu des très nombreux visuels en circulation dans le mode ;

- l'utilisation d'une véritable carte : la révocation de l'achat est une possibilité légale, largement utilisée dans d'autres pays, et notamment en Amérique du Nord. Ce risque est aggravé par la distance, qui rend impraticable une poursuite judiciaire de clients étrangers pour des montants faibles.

4 - La fraude sur les paiements à distance

La vente à distance englobe évidemment le commerce électronique, dont le développement constitue pour beaucoup l'un des enjeux économiques de ces prochaines années. Ma is la vente à distance ne se résume pas au commerce électronique. La « traditionnelle » vente par correspondance, les commandes par téléphone et -il ne faut pas l'oublier- par Minitel, représentent encore l'essentiel du chiffre d'affaires de ce secteur (selon la Fédération des entreprises de vente à distance, le Minitel génère 6 milliards de francs du chiffre d'affaires de la vente à distance, contre 2 milliards de francs pour Internet).

Si le commerce électronique n'est pas toute la vente à distance, il serait tout de même illusoire de penser que la carte bancaire est le seul moyen de paiement envisageable, voire souhaitable, pour les achats sur Internet.

En matière de paiements à distance, les risques d'un achat non sécurisé sont divers :

- le numéro de la carte peut être piraté pour être utilisé à des fins frauduleuses : ce piratage peut revêtir des formes plus ou moins complexes. Les plus simples consistent à relever ces données sur la carte d'un proche ou sur les facturettes les mentionnant encore. Mais il existe des variantes plus technologiques ;

- le montant de l'achat peut être modifié par un commerçant malhonnête ;

- le site sur lequel la commande est réalisée peut ne pas être le site officiel du commerçant avec lequel le consommateur croit traiter ;

- le porteur de la carte peut contester à tort l'achat qu'il a effectué.

Dans le domaine de la vente à distance, il importe de distinguer le secteur traditionnel de celui de la téléphonie mobile. Ce dernier secteur a enregistré une hausse importante de la fraude dans les premiers mois de 2000 sur les paiements des rechargements des cartes prépayées. En revanche, le secteur traditionnel est beaucoup moins exposé (notamment du fait des mesures de précaution prises par les entreprises de vente par correspondance), à l'exception, semble-t-il, d'activités moins sécurisées (joaillerie, voyages, informatique).

Source : Jean-Pierre Brard : avis « Sécurité quotidienne », n ° 2992, XIe législature, pages 38 à 41

* 1 Les cartes bancaires « CB » sont émises dans les conditions fixées par le Groupement des cartes bancaires « CB », le titulaire de la carte ayant signé avec l'émetteur un contrat dit « porteur », dont le contenu reprend les dispositions contenues dans un contrat type élaboré par le Groupement des cartes bancaires « CB ». Fin 2000, 40,9 millions de cartes bancaires « CB » étaient en circulation. Il existe toutefois d'autres cartes bancaires (cartes Cetelem, cartes American Express par exemple). Le taux de fraude lié à leur utilisation n'est pas pris en compte par les statistiques du Groupement des cartes bancaires « CB ».

* 2 Conseil national de la consommation : rapport au ministre de l'économie, des finances et de l'industrie et au secrétaire d'Etat aux petites et moyennes entreprises, au commerce, à l'artisanat et à la consommation sur la sécurité des cartes de paiement ; février 2001 ; pages 5 et 6.

Les thèmes associés à ce dossier

Page mise à jour le

Partager cette page