Le 11 août 1994, une petite révolution s'est mise en marche dans le monde du commerce en ligne : un cybermarchand chiffrait une transaction. Elle est communément présentée comme étant la première du genre. Le numéro de la carte ayant servi au paiement était ainsi protégé des regards indiscrets.
Internet ne s'est pas construit en un jour, la sécurisation des données non plus. Si aujourd'hui chiffrer les échanges importants, voire simplement toutes les communications, est une chose commune, cela n'a pas toujours été le cas. Retour en arrière avec un voyage dans le temps en 1994, le 11 août très précisément.
C'était donc il y a un tout petit peu plus de 20 ans : le New York Time annonçait que ce qui est probablement la première transaction chiffrée venait d'être effectuée. Pour la petite histoire, il s'agissait d'une commande de 12,58 dollars, hors frais de ports, pour l'album Ten Summoners' Tales de Sting, sorti un an plus tôt. Daniel M. Khon, alors responsable de la société NetMarket, où l'achat avait été effectué, indiquait : « même si la NSA était à l'écoute, elle ne pouvait pas obtenir le numéro de carte de crédit ». Une affirmation qu'il convient 20 ans plus tard de nuancer, notamment avec les révélations liées à l'affaire Snowden.
Le New York Time ajoutait alors que, « alarmées par l'augmentation des rapports concernant des failles de sécurité sur Internet, beaucoup de personnes et d'entreprises sont réticentes à transmettre sur le réseau des données sensibles, comme des numéros de carte de crédit, des informations sur les transactions ou encore des messages électroniques ». Vingt ans plus tard, cela n'a quasiment pas pris une ride, même si certains ont encore du mal à se dire qu'un mail c'est comme une carte postale sans enveloppe.
Quoi qu'il en soit, le chiffrement des données est désormais largement utilisé afin de sécuriser les transactions et les échanges... même si parfois il y a des ratés. Le dernier exemple en date est certainement la faille Heartbleed d'OpenSSL qui laissait filer des données présentes sur des serveurs sécurisés. C'est également une bataille continuelle que se livrent les informaticiens et les mathématiciens, sur fond d'algorithmes de chiffrement.
Commentaires (34)
#1
La peur de la NSA était déjà là
oh ! c’te " /> de compet’ " />
#2
Le nom de la boutique n’est pas citée par NYT. Connaît-on son nom, et si elle existe toujours ?
#3
Au moins la première transaction était de bon gout, avec cet album " />
#4
#5
#6
Les services de renseignement amerloques ont toujours pu percer les secrets des chiffrements gouvernementaux et militaires français. Soit parce qu’on faisait appel à du chiffrement made in France qui était rapidement cassé et décrypté soit parce qu’on achetait du matériel de technologie étrangère genre helvétique et dont les entreprise étaient souvent rachetées par les américains.
J’ai appris ça au cours de mes formations à l’ANSSI …
#7
#8
#9
#10
Il y a aussi une autre différence fondamentale entre un e-mail et un courrier : “ l’inviolabilité et le secret des correspondances”. C’est écrit dans le code des postes. Cette même loi, vous vous asseyez dessus chaque fois que vous utilisez gmail, yahoo ou tout autre gros service du genre.
#11
On pourrait savoir le numéro de la carte afin de s’assurer de la véracité de l’information ? ^^; ==>[]
#12
Une affirmation qu’il convient 20 ans plus tard de nuancer, notamment avec les révélations liées à l’affaire Snowden.
À nuancer peut-être, mais rien à voir avec les révélations de Snowden qui concernent essentiellement des dispositifs post-9⁄11. Et même pour les projets élaborés dans les années 90, c’était sans commune mesure avec ce qu’il peut y avoir aujourd’hui.
Leynas.
#13
#14
#15
#16
Par hasard je viens de remarquer que dans transaction … il y a ..
traNSAction
" />
#17
#18
#19
#20
#21
#22
comme disait un journaliste américain rn parlant de la NSA :
“Mr. President, no one is saying you broke any laws, we’re just saying it’s a little bit weird you didn’t have to.”
" />
#23
#24
#25
C’était donc il y a un tout petit peu plus de 20 ans : le New York Time annonçait que ce qui est probablement la première transaction chiffrée venait d’être effectuée.
Pour un particulier sur une boutique en ligne, peut-être que oui, mais les banques devaient déjà pratiquer ça avant.
#26
#27
#28
#29
#30
#31
#32
#33
#34