Il y a 20 ans, une boutique en ligne chiffrait une transaction sur Internet

Il y a 20 ans, une boutique en ligne chiffrait une transaction sur Internet

La peur de la NSA était déjà là

Avatar de l'auteur
Sébastien Gavois

Publié dans

Internet

14/08/2014 2 minutes
34

Il y a 20 ans, une boutique en ligne chiffrait une transaction sur Internet

Le 11 août 1994, une petite révolution s'est mise en marche dans le monde du commerce en ligne : un cybermarchand chiffrait une transaction. Elle est communément présentée comme étant la première du genre. Le numéro de la carte ayant servi au paiement était ainsi protégé des regards indiscrets.

Internet ne s'est pas construit en un jour, la sécurisation des données non plus. Si aujourd'hui chiffrer les échanges importants, voire simplement toutes les communications, est une chose commune, cela n'a pas toujours été le cas. Retour en arrière avec un voyage dans le temps en 1994, le 11 août très précisément.

 

C'était donc il y a un tout petit peu plus de 20 ans : le New York Time annonçait que ce qui est probablement la première transaction chiffrée venait d'être effectuée. Pour la petite histoire, il s'agissait d'une commande de 12,58 dollars, hors frais de ports, pour l'album Ten Summoners' Tales de Sting, sorti un an plus tôt. Daniel M. Khon, alors responsable de la société NetMarket, où l'achat avait été effectué, indiquait : « même si la NSA était à l'écoute, elle ne pouvait pas obtenir le numéro de carte de crédit ». Une affirmation qu'il convient 20 ans plus tard de nuancer, notamment avec les révélations liées à l'affaire Snowden.

 

Le New York Time ajoutait alors que, « alarmées par l'augmentation des rapports concernant des failles de sécurité sur Internet, beaucoup de personnes et d'entreprises sont réticentes à transmettre sur le réseau des données sensibles, comme des numéros de carte de crédit, des informations sur les transactions ou encore des messages électroniques ». Vingt ans plus tard, cela n'a quasiment pas pris une ride, même si certains ont encore du mal à se dire qu'un mail c'est comme une carte postale sans enveloppe.

 

Quoi qu'il en soit, le chiffrement des données est désormais largement utilisé afin de sécuriser les transactions et les échanges... même si parfois il y a des ratés. Le dernier exemple en date est certainement la faille Heartbleed d'OpenSSL qui laissait filer des données présentes sur des serveurs sécurisés. C'est également une bataille continuelle que se livrent les informaticiens et les mathématiciens, sur fond d'algorithmes de chiffrement.

 

Écrit par Sébastien Gavois

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Fermer

Commentaires (34)


feuille_de_lune
Le 14/08/2014 à 09h 52



La peur de la NSA était déjà là



oh ! c’te <img data-src=" /> de compet’ <img data-src=" />


Jarodd Abonné
Le 14/08/2014 à 10h 08

Le nom de la boutique n’est pas citée par NYT. Connaît-on son nom, et si elle existe toujours ?


taralafifi
Le 14/08/2014 à 10h 09

Au moins la première transaction était de bon gout, avec cet album <img data-src=" />


fwak
Le 14/08/2014 à 10h 14







taralafifi a écrit :



Au moins la première transaction était de bon gout, avec cet album <img data-src=" />







C’est clair, aujourd’hui on se réfugie sur Tor pour télécharger de tout et de rien tous azimuts… <img data-src=" />



med86
Le 14/08/2014 à 10h 15







Jarodd a écrit :



Le nom de la boutique n’est pas citée par NYT. Connaît-on son nom, et si elle existe toujours ?







“Daniel M. Khon, alors responsable de la société NetMarket, où l’achat avait été effectué” ;)



jmc_plus
Le 14/08/2014 à 10h 18

Les services de renseignement amerloques ont toujours pu percer les secrets des chiffrements gouvernementaux et militaires français. Soit parce qu’on faisait appel à du chiffrement made in France qui était rapidement cassé et décrypté soit parce qu’on achetait du matériel de technologie étrangère genre helvétique et dont les entreprise étaient souvent rachetées par les américains.

J’ai appris ça au cours de mes formations à l’ANSSI …


j-dub
Le 14/08/2014 à 10h 33







feuille_de_lune a écrit :



oh ! c’te <img data-src=" /> de compet’ <img data-src=" />







Pour le coup c’est pas vraiment un troll, c’est vraiment le commentaire de l’acheteur et responsable de la société qui a fait la vente.



Jarodd Abonné
Le 14/08/2014 à 10h 56







med86 a écrit :



“Daniel M. Khon, alors responsable de la société NetMarket, où l’achat avait été effectué” ;)







Oups je ne l’avais point vu <img data-src=" />



Je suis sûr que l’actu a été mis à jour pour me griller <img data-src=" />



feuille_de_lune
Le 14/08/2014 à 10h 57







j-dub a écrit :



Pour le coup c’est pas vraiment un troll, c’est vraiment le commentaire de l’acheteur et responsable de la société qui a fait la vente.





C’est pas complétement faux, y a toujours l’association chiffrement / NSA <img data-src=" />



edit : pourquoi les chevrons passent pas ? &gt;.&lt;



damaki Abonné
Le 14/08/2014 à 11h 03

Il y a aussi une autre différence fondamentale entre un e-mail et un courrier : “ l’inviolabilité et le secret des correspondances”. C’est écrit dans le code des postes. Cette même loi, vous vous asseyez dessus chaque fois que vous utilisez gmail, yahoo ou tout autre gros service du genre.


Jiyuu_Hashi
Le 14/08/2014 à 11h 09

On pourrait savoir le numéro de la carte afin de s’assurer de la véracité de l’information ? ^^; ==&gt;[]


Leynas
Le 14/08/2014 à 11h 12



Une affirmation qu’il convient 20 ans plus tard de nuancer, notamment avec les révélations liées à l’affaire Snowden.





À nuancer peut-être, mais rien à voir avec les révélations de Snowden qui concernent essentiellement des dispositifs post-911. Et même pour les projets élaborés dans les années 90, c’était sans commune mesure avec ce qu’il peut y avoir aujourd’hui.



Leynas.


feuille_de_lune
Le 14/08/2014 à 11h 12







damaki a écrit :



Il y a aussi une autre différence fondamentale entre un e-mail et un courrier : “ l’inviolabilité et le secret des correspondances”. C’est écrit dans le code des postes. Cette même loi, vous vous asseyez dessus chaque fois que vous utilisez gmail, yahoo ou tout autre gros service du genre.





Le problème de l’application de ces lois dans le numérique est surtout un problème de juridiction je pense. je m’explique rapidement, on prend la juridiction du siège du prestataire de services, du lieux où sont les serveurs physiques ou l’endroit où sont utilisés les dits services ? Ça deviens vite très compliqué. <img data-src=" />

Si y a un juriste pour cette question, il est le bienvenu pour nous montrer son point de vue. <img data-src=" />



Jiyuu_Hashi
Le 14/08/2014 à 11h 13







Jarodd a écrit :



Je suis sûr que l’actu a été mis à jour pour me griller <img data-src=" />





Rhoo, l’excuse à 2 balles ^^;

Avoue que tu as posté avant de lire l’article ^^;

Edit(h et Marcel) : Je devrais moi-aussi me relire avant de poster, mais bon fatigue toussa (pas sur le même fuseau horaire actuellement, beaucoup de marche et de visites, voire de trains – Je suis à Kanazawa actuellement).



feuille_de_lune
Le 14/08/2014 à 11h 15







Jarodd a écrit :



Oups je ne l’avais point vu <img data-src=" />



Je suis sûr que l’actu a été mis à jour pour me griller <img data-src=" />





mauvais joueur ! <img data-src=" />



JoePike
Le 14/08/2014 à 11h 28

Par hasard je viens de remarquer que dans transaction … il y a ..



traNSAction

<img data-src=" />


jb18v
Le 14/08/2014 à 11h 31







JoePike a écrit :



Par hasard je viens de remarquer que dans transaction … il y a ..



traNSAction

<img data-src=" />





<img data-src=" />



FRANCKYIV
Le 14/08/2014 à 11h 31







JoePike a écrit :



Par hasard je viens de remarquer que dans transaction … il y a ..



traNSAction

<img data-src=" />







Tu feras gaffe … le FBI connaît le moindre de tes mouvements de souris !!!



Adresse Web :

http://shallowsky.com/cssdemos/eyes/



<img data-src=" />



Toorist
Le 14/08/2014 à 11h 34







JoePike a écrit :



Par hasard je viens de remarquer que dans transaction … il y a ..



traNSAction

<img data-src=" />





Et si tu changes l’ordre des lettres ca fait NSA action rat !

La NSA est en fait une organisation secrète qui est contrôlée par des rats et qui prendront le contrôle du monde (Cortex en tête). Les rats sur la pelouse du Louvre c’est juste des éclaireurs !

<img data-src=" />



typhoon006 Abonné
Le 14/08/2014 à 11h 38







Toorist a écrit :



Et si tu changes l’ordre des lettres ca fait NSA action rat !

La NSA est en fait une organisation secrète qui est contrôlée par des rats et qui prendront le contrôle du monde (Cortex en tête). Les rats sur la pelouse du Louvre c’est juste des éclaireurs !

<img data-src=" />





La NSA c’est les tortues ninja <img data-src=" />



Jiyuu_Hashi
Le 14/08/2014 à 11h 41







Toorist a écrit :



Et si tu changes l’ordre des lettres ca fait NSA action rat !

La NSA est en fait une organisation secrète qui est contrôlée par des rats et qui prendront le contrôle du monde (Cortex en tête). Les rats sur la pelouse du Louvre c’est juste des éclaireurs !

<img data-src=" />





En même temps, lors de l’éradication de la race humaine à cause d’un météorite, d’une bombe nucléaire, de la connerie humaine (sur ce dernier, je n’ai aucun doute), les rats seront certainement les plus intelligents pour régner ^^;



JoePike
Le 14/08/2014 à 11h 43

comme disait un journaliste américain rn parlant de la NSA :



“Mr. President, no one is saying you broke any laws, we’re just saying it’s a little bit weird you didn’t have to.”



<img data-src=" />


Jarodd Abonné
Le 14/08/2014 à 11h 58







Jiyuu_Hashi a écrit :



Rhoo, l’excuse à 2 balles ^^;

Avoue que tu as posté avant de lire l’article ^^;







Non justement. J’ai lu 2 fois l’article, et 1 fois celui du NYT. Je ne dois pas avoir les yeux en face des orbites.



jb18v
Le 14/08/2014 à 12h 00







Jiyuu_Hashi a écrit :



En même temps, lors de l’éradication de la race humaine à cause d’un météorite, d’une bombe nucléaire, de la connerie humaine (sur ce dernier, je n’ai aucun doute), les rats seront certainement les plus intelligents pour régner ^^;





<img data-src=" /> les dauphins ou les poulpes <img data-src=" />



le podoclaste
Le 14/08/2014 à 12h 51



C’était donc il y a un tout petit peu plus de 20 ans : le New York Time annonçait que ce qui est probablement la première transaction chiffrée venait d’être effectuée.





Pour un particulier sur une boutique en ligne, peut-être que oui, mais les banques devaient déjà pratiquer ça avant.


canti
Le 14/08/2014 à 12h 55







le podoclaste a écrit :



Pour un particulier sur une boutique en ligne, peut-être que oui, mais les banques devaient déjà pratiquer ça avant.





huum les banques sur internet ont du arriver pas loin dans les mêmes dates … je suis pas persuadé qu’ils ont été précurseur…



le podoclaste
Le 14/08/2014 à 13h 01







canti a écrit :



huum les banques sur internet ont du arriver pas loin dans les mêmes dates … je suis pas persuadé qu’ils ont été précurseur…







Je pensais aux transactions entre les banques elle-même, pas aux services aux particulier sur internet.



Jiyuu_Hashi
Le 14/08/2014 à 13h 42







jb18v a écrit :



<img data-src=" /> les dauphins ou les poulpes <img data-src=" />





Les dauphins sont aussi cons que les humains. Ils tuent même les petits pour garder une femelle uniquement pour eux (alors que nous, on largue la femelle et ses petits pour une autre qui nous pompera que notre fric à défaut d’autre chose ^^; Ou au pire, on les met dans un congélo ^^;;)

Les poulpes, à part faire des pronostics sur un sport de débiles (22 mecs qui ne savent pas quoi faire d’un ballon, franchement…), pas sur que ce soit les meilleurs candidats ^^



jb18v
Le 14/08/2014 à 13h 44







Jiyuu_Hashi a écrit :



Les dauphins sont aussi cons que les humains. Ils tuent même les petits pour garder une femelle uniquement pour eux (alors que nous, on largue la femelle et ses petits pour une autre qui nous pompera que notre fric à défaut d’autre chose ^^; Ou au pire, on les met dans un congélo ^^;;)

Les poulpes, à part faire des pronostics sur un sport de débiles (22 mecs qui ne savent pas quoi faire d’un ballon, franchement…), pas sur que ce soit les meilleurs candidats ^^







rhoo mais H2G2 ou Niourk, toussa <img data-src=" />



lionnel
Le 14/08/2014 à 15h 17







le podoclaste a écrit :



Je pensais aux transactions entre les banques elle-même, pas aux services aux particulier sur internet.







Les transactions interbancaires se font via des réseaux dédies (le plus connu étant SWIFT, ouvert en 1973) et non pas par Internet.

De même que les premières expériences de banque en ligne n’ont pas attendu l’arrivée d’internet.



Dans les 2 cas, le cryptage des transactions était nettement moins utile que sur internet, vu que les utilisateurs se connectaient directement à un réseau privé via une ligne analogique au moyen d’un ordinateur mono tache. Internet et sa nature ouverte a fortement compliqué les choses en rajoutant de nombreux intermédiaires techniques



JoePike
Le 14/08/2014 à 15h 32







lionnel a écrit :



Les transactions interbancaires se font via des réseaux dédies (le plus connu étant SWIFT, ouvert en 1973) et non pas par Internet.

De même que les premières expériences de banque en ligne n’ont pas attendu l’arrivée d’internet.



Dans les 2 cas, le cryptage des transactions était nettement moins utile que sur internet, vu que les utilisateurs se connectaient directement à un réseau privé via une ligne analogique au moyen d’un ordinateur mono tache. Internet et sa nature ouverte a fortement compliqué les choses en rajoutant de nombreux intermédiaires techniques





Ordinateur monotache faut peut-être pas exagérer <img data-src=" />

on faisait du multitache dans les années 60

Par contre certains modems des années 70 cryptaient la transmission analogique… ( enfin j’en ai installé qui cryptaient )

Mais il est tout à fait vrai que c’était pas aussi compliqué qu’avec Internet et l’ouverture de la techno internet à toutes et à tous

<img data-src=" />



le podoclaste
Le 14/08/2014 à 15h 44







lionnel a écrit :



Les transactions interbancaires se font via des réseaux dédies (le plus connu étant SWIFT, ouvert en 1973) et non pas par Internet.

De même que les premières expériences de banque en ligne n’ont pas attendu l’arrivée d’internet.







La citation de l’article que j’ai commenté ne parle pas d’internet, juste de “première transaction chiffrée” et c’est le point sur lequel j’ai un doute. Pour chipoter, je ne serais même pas surpris que cette première ait eu lieu avant l’invention du télégraphe.



lionnel
Le 14/08/2014 à 15h 58







JoePike a écrit :



Ordinateur monotache faut peut-être pas exagérer <img data-src=" />







J’ai pas dit que tout les ordinateurs de l’époque étaient monotache, juste que la plupart des machines utilisées par le grand public pour accéder aux premiers “services télématiques” comme on disait à l’époque étaient mono tache



Sinon, en lisant un peu mieux l’article, on remarquera que le “cryptage” était franchement artisanal même pour l’époque et n’avait pas grand chose en commun avec SSL, qui n’est devenu “sur” que 2 ans plus tard.



En gros, la transaction de 94 consistait à chiffrer le numéro de carte avec PGP avant de la transmetre sur le net. L’histoire ne dit pas comment PGP était “intégré” au navigateur, ni comment la clef etait transmise à l’utilisateur. à l’époque PGP ne proposait qu’un chiffrement symétrique. Le chiffrement asymétrique n’est aparu que plus tard.



OlivierJ Abonné
Le 14/08/2014 à 22h 32







jmc_plus a écrit :



Les services de renseignement amerloques ont toujours pu percer les secrets des chiffrements gouvernementaux et militaires français. Soit parce qu’on faisait appel à du chiffrement made in France qui était rapidement cassé et décrypté soit parce qu’on achetait du matériel de technologie étrangère genre helvétique et dont les entreprise étaient souvent rachetées par les américains.

J’ai appris ça au cours de mes formations à l’ANSSI …





“ont toujours pu” ? Vu qu’on te l’a dit à l’ANSSI, c’est que cette époque est révolue depuis un certain temps. Et ça fait bien longtemps (je m’intéresse à la cryptographie depuis plus de 20 ans et c’était déjà le cas) qu’on sait qu’il vaut mieux un algorithme public et testé et une clé privée. Les chercheurs français en cryptologie ne sont pas plus bêtes que les américains.