Ce site est une archive.
Il reflète uniquement l'activité des sénateurs sur la période d'octobre 2004 à mars 2023.
Intervention de Éric Bocquet
Réunion du 22 mars 2013 à 10h00
Séparation et régulation des activités bancaires — Articles additionnels après l'article 18
Éric Bocquet :Cet amendement tend à instaurer une obligation pour tous les professionnels d’informer leurs clients de toute attaque réussie de pirates informatiques visant leurs données bancaires ou de carte bancaire.
En effet, de telles attaques sont de plus en plus fréquentes. L’Observatoire national de la délinquance et des réponses pénales a publié en janvier 2013 un rapport accablant sur la hausse des fraudes à la carte bancaire sur internet. À la fin de 2012, un autre organisme, l’Observatoire de la sécurité des cartes de paiement, indiquait que le commerce à distance représentait 61 % de la fraude pour seulement 8, 4 % des transactions. Or, dans 70 % des cas, ce sont les consommateurs qui ont détecté la fraude, les banques n’ayant prévenu les clients que dans 22 % des cas.
Il est crucial de prendre des mesures contre un phénomène qui met en danger les consommateurs, mais qui fragilise aussi leur confiance dans le commerce en ligne.
Une part des détournements de données de cartes bancaires à des fins de fraude est due aux attaques de serveurs informatiques stockant les données bancaires ou de carte bancaire. Les gestionnaires des serveurs attaqués n’ont cependant aujourd’hui aucune obligation d’informer les clients touchés, ce qui empêche ces derniers de prendre les mesures de précaution nécessaires – je pense notamment à la surveillance de leurs comptes ou à l’opposition et au remplacement de la carte.
Il convient donc d’instaurer une telle obligation afin que les clients, alertés, puissent prendre leurs dispositions. Pour être plus efficaces, ces alertes doivent être personnalisées, d’autant qu’avec les moyens de communication dont nous disposons, on peut aujourd'hui aisément envisager l’envoi de SMS ou de mails. Il ne faudrait pas se satisfaire d’une simple information sur le site du professionnel, qui n’est consulté que de manière très aléatoire par les consommateurs.
Cette mesure s’inscrit dans la droite ligne des propositions de la Commission européenne en matière de protection des données.
