Achats en ligne : Qu’en est-il des risques ?

Si l’ancienne génération est assez réticente à faire des achats en ligne de peur de risquer son argent et d’exposer ses données personnelles, la tendance gagne un peu plus de terrain chez les plus jeunes à Maurice. Les dangers et les risques liés aux transactions en ligne et qui font tiquer plus d’un sont-ils réels ? Pour le CEO de MIPS, Sébastien Leblanc, qui vient de concevoir le site de la boutique en ligne d’Espace Maison, cette peur est « très psychologique » et tient de « l’inconscient collectif ». Lui, estime qu’il « n’y a pas de danger particulier à faire des achats en ligne ».

- Publicité -

Et que, « vous avez plus de chance de vous faire cambrioler chez vous que de perdre de l’argent en faisant un paiement en ligne de nos jours ». De son côté, Arvin Halkhoree, “Senior Associate Barrister” à Juristconsult Chambers, met en avant les « nombreux types d’arnaques en ligne ».

Selon lui, les analystes ont dénoté un « problème majeur, celui de la non-sécurisation des sites de vente par les entreprises qui, pour engranger un maximum d’enregistrement de clients, acceptent des mots de passe beaucoup trop faciles à pirater pour les hackers ». Il fait état des dispositions légales auxquelles peuvent recourir les victimes des transactions en ligne. Le secrétaire général de l’ACIM, Jayen Chellum, invite pour sa part à « faire très attention » à ce type de transaction, surtout quand il y va de grosses sommes d’argent. Et de souligner que « même si la loi permet d’intervenir, il est possible qu’on ne puisse retracer le fournisseur ». Enfin, il regrette que « Maurice soit très en retard concernant la protection des consommateurs ».


Sébastien Leblanc (CEO de MIPS) : « Je n’ai absolument aucune crainte à mettre mon numéro de carte de crédit sur Internet »

Les plateformes d’achats en ligne font de plus en plus leur apparition sur le marché local. Vous venez de développer le magasin en ligne d’Espace Maison. Quels sont pour vous les avantages de tels sites ?

Le premier avantage, que je vois à Maurice, cela vous surprendra peut-être, mais ce n’est pas l’achat, mais c’est le fait que le Mauricien peut déjà aller faire du lèche-vitrines en ligne. C’est ce qu’on appelle la préparation de la visite en magasin. Concernant Espace Maison, qui a choisi le Smart Commerce, où il y a une synchronisation des produits en stock réel, en tant que consommateur, je peux préparer ma visite et le samedi, en famille, je fais ma petite sortie. Au-delà de la vente, le marchand lui-même peut préparer ses promotions et ses communications pour attirer les personnes à venir dans ses magasins. À Maurice, les achats en ligne ne se font pas vraiment. En France, l’utilisation d’un site e-commerce est beaucoup fréquente, surtout pour se faire livrer. D’une part, dans ces grands pays, tout est loin, mais il y a aussi la question générationnelle. Pour une certaine génération, faire la queue au magasin est une sortie. Pour les jeunes, eux, aller faire la queue à Espace Maison, par exemple, ce n’en est pas une. Ils font partie d’une génération montante qui utilisera les sites d’achat en ligne surtout pour leur fonction première: acheter et se faire livrer. À Maurice, faire du lèche-vitrines est une activité qui demeure car la logistique ne suivait pas à une époque. Maintenant, celle-ci suit, à l’exemple d’Espace Maison, qui livre les produits soit le jour même soit le lendemain, et ce pour pas cher. Un site en ligne, c’est un canal de communication supplémentaire, outre la presse, les billboards, Facebook, etc. C’est « regarder ce que je propose à la vente ». Au lieu d’être pris dans le trafic pour aller dans tel ou tel magasin, en ligne je peux voir l’offre d’un magasin et j’économise du temps.

Vous recevez beaucoup de demandes pour développer de tels sites pour les entreprises ?
Oui, les entreprises me contactent d’abord pour l’e-commerce. Et, on évolue vers le “smart commerce”. En fait, ce n’est pas là le métier principal de MIPS, mais c’est plutôt l’“e-payment”. On bosse beaucoup avec les banques en termes de paiement. On a des outils comme le “Virtual Point of Sale” relatifs au paiement. Il y a beaucoup de groupes hôteliers qui ont pris cela avec nous pour faciliter les paiements de l’étranger et pour augmenter la sécurité. Le site Web est une composante du “e-payment”.

En se focalisant sur la partie marketing, certaines entreprises oublient de penser à une question capitale : la sécurité pour les clients, élément qui génère la confiance chez les utilisateurs. Que faites-vous pour sécuriser ces plateformes ?

Il y a la partie psychologique et technologique. Vous avez d’ailleurs bien dit: gagner la confiance… Vous savez, vous avez plus de chance de vous faire cambrioler chez vous que de perdre de l’argent en faisant un paiement en ligne de nos jours. Il y a l’aspect psychologique: faire comprendre à l’internaute qu’il n’y a pas de danger particulier à faire des achats en ligne. Puis, il y a la réalité technologique mais qu’on ne peut lui expliquer car il ne comprendrait pas grand-chose. Déjà, l’internaute se base sur la réputation de la personne à qui il effectue un paiement. Vous allez sur Amazone, il n’y a aucune information particulière sur la sécurité, vous savez juste que vous êtes sur Amazone. C’est vraiment dans l’inconscient collectif. C’est comme la carte de crédit. Quand c’est arrivé à Maurice, les gens n’y faisaient pas trop confiance. Ils préféraient le cash, le chèque alors que le chèque est bien plus falsifiable que la carte de crédit… Idem pour le commerce en ligne. Il y a une époque où, parce qu’on ne comprenait pas trop ce type de commerce, on a peur. Pour rassurer l’inconscient collectif, il faut qu’il n’y ait pas d’accident. Du coup, c’est notre boulot de technicien de faire que la partie paiement soit sécurisée de même que la partie “data” (nom, prénom, âge, adresse, etc.). Pour la partie paiement, MIPS gère avec la banque directement. Il y a toutes sortes de technologies pour sécuriser les données. Ces applications technologiques sont de plus en plus à la portée de tout le monde. Il n’y a plus besoin de grosses agences qui maîtrisent des concepts élaborés pour appliquer toute la sécurité qu’il faut. De plus en plus, il y a des outils fournis à l’agence web pour venir sécuriser correctement le “data” de son marchand. Maintenant, en matière de paiement, par contre, le niveau est mis beaucoup plus haut, et là, il faut des connaissances très particulières pour venir sécuriser le paiement.

En dehors de la sécurité en lien avec le paiement, mettez-vous aussi en place des systèmes de prévention contre d’autres risques sur de tels sites ?

Tout à fait. Il y a plusieurs types de dangers. Un danger qui menace l’internaute, un danger qui menace le marchand. Maintenant, le danger peut être issu de plusieurs facteurs. Le marchand peut être malhonnête aussi. Donc, déjà, cela fait partie de toutes les étapes administratives en amont pour vérifier que le marchand, qui veut se lancer dans l’e-commerce, est bien génuine. Du coup, on a aussi mis en place des outils d’analyse logique des transactions (l’analyse technique d’une transaction : par exemple, est-ce que le numéro de carte a été volé etc.). Ce sont là des choses de base à vérifier. Mais, on est allé un cran plus loin. En effet, on vient analyser tout le côté logique d’une transaction. On applique des algorithmes d’analyse de transaction pour mettre des probabilités de fraude, qui ne se basent même pas sur les numéros de cartes volées. Mais pour cette transaction qui se passe pour ce marchand qui vend un article (on analyse les articles vendus par les marchands), ou pour ce bailleur qui se situe dans un pays étranger, on vient faire une probabilité de fraude pour voir si cette transaction semble naturelle ou pas. Il y a une analyse logique de données.

Est-ce à dire qu’il y a un risque zéro sur les sites que vous développez ?

Au niveau bancaire, je peux dire que le risque est quasiment zéro. Si jamais il y a une faille technique, il y a des barrières administratives. Il y a des technologies 3D sécurisées sur les cartes de crédit. Moi, je n’ai absolument aucune crainte à mettre mon numéro de carte de crédit sur Internet parce que je sais comment cela marche. C’est très psychologique comme peur. Le risque des données, telles les noms ou l’adresse, est plus élevé que le risque de perdre ses données financières car souvent le “data” est géré par le marchand. Tout dépend du sérieux du marchand. C’est pour cela qu’il y a vérification du marchand en amont. Mais, le pire, c’est que ces données peuvent être revendues à un autre marchand pour du marketing auprès de ces clients. C’est embêtant, mais pas dramatique.

Diriez-vous que le piratage des sites est fréquent ?

C’est de plus en plus rare. Je suis dans le domaine depuis 12 ans et je vois tous les jours des tentatives de piratage. Sur tous les sites Internet qu’on gère, on voit plus de 300 à 400 tentatives de piratages quotidiennes. Mais elles ne passent pas. C’est souvent des attaques robotisées. Il y a aujourd’hui des protocoles de sécurité automatiques.


Jayen Chellum (secrétaire général de l’ACIM) : « Si la loi permet d’intervenir, il est possible qu’on ne puisse retrouver le fournisseur »

Les boutiques en ligne font de plus en plus leur apparition sur le marché local. Que pensez-vous de ces plateformes d’achats en ligne ?

Ce sont des outils modernes de transaction commerciale se prévalant du développement de l’Internet dans ce secteur. L’Internet a mis à la disposition du commerce un moyen de marketing qui transporte ses vitrines sur un écran mobile du client. Cette exposition virtuelle n’est toutefois pas sans risque pour le client.

En se focalisant sur la partie marketing, certaines entreprises oublient de penser à une question capitale : la sécurité pour les clients, élément qui génère la confiance chez les utilisateurs. Quelle est votre opinion ?

Le commerce en ligne est une nouvelle approche de vente qui ne protège pas le client de la même façon que le commerce traditionnel. Déjà, il y a un long chemin à faire pour la protection des consommateurs dans le commerce traditionnel. Il n’y a qu’à voir la nouvelle proposition de loi pour la protection des consommateurs qui, après presque 12 ans, n’a toujours pas été légiférée. Nos politiciens sont à la merci des lobbies commerciaux, sources financières majeures des partis politiques pendant les élections.

En tant que secrétaire de l’ACIM, avez-vous déjà reçu des plaintes de piratage ou d’arnaque sur les sites d’achats en ligne ?

Pas de piratage mais des plaintes liées à notamment des réservations d’hôtel faites par le biais d’un site connu pour ce genre de services. Malgré la réservation complétée, il n’y avait pas de chambre disponible à l’hôtel. Ils ont donné un remboursement mais le groupe a essayé de trouver une solution en leur donnant des chambres un autre jour avec des conditions différentes. La famille a refusé et est venue nous voir. Par la suite, elle a décidé d’utiliser ses contacts pour régler le problème. Par ailleurs, un groupe de Mauriciens en voyage en Europe a fait une erreur sur une réservation pour un vol de France vers l’Angleterre sur Internet. Ils ont tenté de rectifier la date mais d’après les conditions, ce n’était pas possible. Ils ont perdu environ Rs 16 000 juste en faisant une fausse manœuvre et n’ont pas mis la bonne date. Après le clic, ce n’est parfois plus possible de rectifier. L’agence se trouve en Amérique et il est donc très difficile de la contacter. Au premier contact, on vous donne des procédures difficiles à suivre et lorsque vous reprenez contact, il est difficile de les joindre. Si l’agence est à Maurice, c’est plus facile. C’est pourquoi il faut faire très attention aux services en ligne. Autrement, on peut verser son argent à des compagnies qui peuvent ne pas envoyer le produit acheté. Et, même si la loi permet d’intervenir, il est possible qu’on ne puisse retrouver le fournisseur.

Lorsque les victimes d’une pratique commerciale déloyale ou trompeuse viennent à l’ACIM, quel recours légal leur recommandez-vous pour obtenir justice ?

Maurice est très en retard quand il s’agit de la protection des consommateurs. Que ce soit dans le commerce traditionnel ou l’e-commerce. Tous gouvernements ont favorisé le développement commercial au détriment de la protection des consommateurs. L’an dernier, dans le cadre de la Journée mondiale des Consommateurs, il y avait un atelier auquel ont participé ministères et associations de consommateurs, entre autres, et où on avait dit qu’il faudrait proposer une loi. Mais, on n’a jamais fait le suivi… Les lois existantes datent de très longtemps.

Quelles sont les démarches faites par l’ACIM pour les victimes ?

S’il s’agit d’une fraude, on la confie à la police. S’il s’agit d’un achat d’un téléphone défectueux, par exemple, on se tourne directement vers le site. Toute compagnie, avec laquelle on est intervenu, a répondu à l’exception de celles inexistantes ou qui sont opérationnelles temporairement. On peut dire que l’ACIM parvient à régler 80-90% des problèmes des consommateurs.

Les pirates peuvent avoir accès aux données des clients, aux informations de paiement. Il y a donc plusieurs dangers, n’est-ce pas ?

Il y a plusieurs types de fraudes comme le “Phishing”. Par exemple, on demande à une personne de soumettre ses données bancaires pour qu’on lui envoie une somme d’argent. Il y a aussi un autre type de fraude qu’on pratique souvent avec les Ong. On leur propose de permettre à cinq personnes de participer gratuitement à une conférence aux États-Unis ou en Afrique, et ce rien qu’en donnant une somme d’argent pour les démarches concernant l’obtention d’un visa.

Que pouvez-vous conseiller aux clients mauriciens qui utilisent ces sites ?

Il y a certains types d’achats qu’on peut faire en ligne, peut-être à moindre coût. Mais, quand il s’agit de grosses sommes d’argent, il faut faire bien attention. Il faut aussi voir si la compagnie, qui gère notre demande (vols aériens entre autres), est connue et si elle peut être facilement retraçable. Parfois, même si la compagnie est connue et est à Maurice, il y a des difficultés comme pour la réservation de chambres d’hôtel. Dans le secteur de l’e-commerce, nous n’avons pas de loi en tant que telle pour nous protéger. Les lois existantes sont sous la Fair Trading Act. Mais encore faut-il que la compagnie puisse être retracée. Nous ne parlons pas de grandes compagnies comme Espace Maison où cela ne pose pas de problème. Mais, il y a des individus qui font des offres en ligne. Avant d’engager son argent, il faut vérifier s’il y a un numéro de téléphone, une adresse sur le site et appeler pour voir si une personne répond.


Arvin Halkhoree (Senior Associate Barrister-Juristconsult Chambers) : « De nombreux types d’arnaques en ligne »

Les plateformes d’achats en ligne font de plus en plus leur apparition sur le marché local. Comment voyez-vous ces sites web sur le plan local ? Diriez-vous que dans l’ensemble, on peut leur faire confiance ?

Il paraît de plus en plus nécessaire pour un commerce d’avoir son site de vente en ligne. Cela représente un véritable atout pour une entreprise d’autant plus que l’activité liée à l’e-commerce ne cesse de croître. Toutefois, il faut que l’entreprise soit certaine des parts de marché qu’elle veut conquérir et des consommateurs qu’elle veut toucher. Cette question se pose particulièrement concernant Maurice car certains produits ne sont pas nécessairement adaptés à la vente en ligne (par exemple, les denrées alimentaires que les personnes préféreront acheter en grande surface ou au marché). Par ailleurs, ces sites nécessitent un public averti et non-réticent à ce type d’achats. C’est le problème d’Internet, avec l’impossibilité pour les clients d’essayer le produit, de le toucher, puis un délai d’attente avant de pouvoir l’utiliser, ainsi que toutes les questions de confiance liées à ces sites. Il faudra savoir si le public mauricien sera réceptif à l’achat sur le Web, ses avantages (plus de choix, plus d’information, gain de temps…), ou sera plutôt freiné par ses inconvénients et dangers.

Par ailleurs, pour l’entreprise, cela représente l’avantage de ne pas la cantonner au public mauricien, mais également de l’ouvrir au niveau mondial (en 2018, 59% des cyber-acheteurs ont utilisé des sites marchands étrangers, avec un gros succès de la Chine).

Quels peuvent être les dangers de l’e-commerce pour le client d’abord mais aussi pour l’entreprise ?

Pour le consommateur, il y a une sécurisation des moyens de paiement souvent insuffisante avec un grand nombre d’arnaques en ligne, de fraudes à la carte bancaire. Il y a des problèmes de livraison avec des délais non respectés, la disparition de colis et des marchandises détériorées. Côté service après vente, le contact par téléphone peut être difficile et long, des démarches difficiles pour le retour des produits. Il y a aussi le risque que les données bancaires circulent rapidement sans l’autorisation du propriétaire à des fins commerciales, voire frauduleuses. Pour l’entreprise, la mise en place d’un tel site et son entretien au quotidien nécessitent des connaissances en marketing digital ou souvent le recours à un prestataire pour aider dans ces démarches (donc, souvent coûteux). Il y a le risque de non-paiement par les clients avec des faux comptes bancaires. Il existe un risque que la vente virtuelle ne se fasse au détriment de la vente physique.

Les pirates peuvent avoir accès aux données des clients, aux informations de paiement. Quelles sont  les dispositions légales à Maurice en matière de piratage ou d’arnaque sur de tels sites ?

Il existe de nombreux types d’arnaques en ligne. Pour citer les principales, le “phishing” consiste en des courriers frauduleux utilisant les noms de sociétés pour avoir les renseignements des clients ;  le “scam” consiste à faire miroiter une somme d’argent en échange de renseignements, principalement de coordonnées bancaires ; enfin, les entrepreneurs peuvent également être victimes de pratiques frauduleuses, notamment la fraude de “cash-back” consistant, pour l’acheteur, à envoyer un chèque d’un montant supérieur au prix de l’objet vendu pour ensuite demander à être remboursé de la différence par mandat, afin que le vendeur envoie la somme avant de constater que le chèque reçu a été volé ou falsifié. Concernant les dispositions légales à Maurice, le Code civil contient des dispositions pour la formation et l’exécution d’un contrat ; les articles 15 et 16 de l’Electronic Transaction Act 2000 qui décrivent à partir de quel moment une procédure commerciale et une signature électronique sont raisonnablement considérées comme sécurisées ; l’article 47 de cette même législation détaille les différentes sanctions relatives aux délits qui peuvent être réalisées en matière de certification concernant le recensement des signatures électroniques. L’article 46 de l’Information and Communication Technologies Act 2001 qui détaille les différents délits qui peuvent être effectués en matière technologique. La protection des données personnelles est protégée par la Data Protection Act 2017 (notamment la non-circulation des données personnelles sans le consentement du data-subject). La Computer Misuse and Cyber-Crime Act 2003 est spécifiquement dédiée aux infractions en matière de cybercriminalité (par exemple l’article 8 sur la divulgation non-autorisée de mot de passe, l’article 9 sur la détention illégale de données personnelles, l’article 10 sur la fraude électronique…).

Utilise-t-on ces lois à Maurice pour obtenir justice ?

Pas beaucoup, à ma connaissance. Le cadre légal est là, encore faut-il que les victimes aillent de l’avant. Souvent, elles ne sont pas au courant de l’existence de ces lois.

Y a-t-il une instance à Maurice qui assure le contrôle des opérateurs de services internet pour traquer toute pratique commerciale déloyale ou trompeuse ?

La Information and Communication Technologies Authority agit plutôt au niveau des opérateurs pour leur donner des licences afin qu’ils puissent entrer dans l’industrie des technologies, en respectant les règles de la juste concurrence.

En gros, si un client se fait arnaquer par une compagnie mauricienne sur un site d’achat, quel recours possible a-t-il pour obtenir justice ?

Il pourra d’abord s’en rapporter à la ICT Authority, qui pourra le guider dans ses démarches et le référer aux autorités compétentes, selon le type d’arnaque subi. Notamment, ce genre d’arnaque est régi par la Computer Misuse and Cyber-Crime Act 2003.

Aujourd’hui, diriez-vous que le piratage des sites e-commerce et les arnaques sont fréquents ?

Les chiffres à ce propos sont assez révélateurs. Selon le Breach Level Index de Gemalto, 5,6 millions de données personnelles (adresse mail, mot de passe, numéro de carte bleue…) sont piratées ou perdues chaque année (soit 65 par seconde), ceci allant de la banque JPMorgan à la plus simple des applications de livraison, en passant par LinkedIn ou eBay. Les particuliers sont beaucoup plus touchés par ces fraudes que les professionnels, et les analystes dénotent un problème majeur, notamment en matière de protection des données personnelles : celui de la non-sécurisation des sites de vente par les entreprises qui, pour engranger un maximum d’enregistrement de clients, acceptent des mots de passe beaucoup trop faciles à pirater pour les hackers.

- Publicité -
EN CONTINU

l'édition du jour

- Publicité -