Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Il y a 20 ans, une boutique en ligne chiffrait une transaction sur Internet

La peur de la NSA était déjà là

Il y a 20 ans, une boutique en ligne chiffrait une transaction sur Internet

Le 14 août 2014 à 09h50

Le 11 août 1994, une petite révolution s'est mise en marche dans le monde du commerce en ligne : un cybermarchand chiffrait une transaction. Elle est communément présentée comme étant la première du genre. Le numéro de la carte ayant servi au paiement était ainsi protégé des regards indiscrets.

Internet ne s'est pas construit en un jour, la sécurisation des données non plus. Si aujourd'hui chiffrer les échanges importants, voire simplement toutes les communications, est une chose commune, cela n'a pas toujours été le cas. Retour en arrière avec un voyage dans le temps en 1994, le 11 août très précisément.

 

C'était donc il y a un tout petit peu plus de 20 ans : le New York Time annonçait que ce qui est probablement la première transaction chiffrée venait d'être effectuée. Pour la petite histoire, il s'agissait d'une commande de 12,58 dollars, hors frais de ports, pour l'album Ten Summoners' Tales de Sting, sorti un an plus tôt. Daniel M. Khon, alors responsable de la société NetMarket, où l'achat avait été effectué, indiquait : « même si la NSA était à l'écoute, elle ne pouvait pas obtenir le numéro de carte de crédit ». Une affirmation qu'il convient 20 ans plus tard de nuancer, notamment avec les révélations liées à l'affaire Snowden.

 

Le New York Time ajoutait alors que, « alarmées par l'augmentation des rapports concernant des failles de sécurité sur Internet, beaucoup de personnes et d'entreprises sont réticentes à transmettre sur le réseau des données sensibles, comme des numéros de carte de crédit, des informations sur les transactions ou encore des messages électroniques ». Vingt ans plus tard, cela n'a quasiment pas pris une ride, même si certains ont encore du mal à se dire qu'un mail c'est comme une carte postale sans enveloppe.

 

Quoi qu'il en soit, le chiffrement des données est désormais largement utilisé afin de sécuriser les transactions et les échanges... même si parfois il y a des ratés. Le dernier exemple en date est certainement la faille Heartbleed d'OpenSSL qui laissait filer des données présentes sur des serveurs sécurisés. C'est également une bataille continuelle que se livrent les informaticiens et les mathématiciens, sur fond d'algorithmes de chiffrement.

 

Commentaires (34)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar



La peur de la NSA était déjà là



oh ! c’te <img data-src=" /> de compet’ <img data-src=" />

votre avatar

Le nom de la boutique n’est pas citée par NYT. Connaît-on son nom, et si elle existe toujours ?

votre avatar

Au moins la première transaction était de bon gout, avec cet album <img data-src=" />

votre avatar







taralafifi a écrit :



Au moins la première transaction était de bon gout, avec cet album <img data-src=" />







C’est clair, aujourd’hui on se réfugie sur Tor pour télécharger de tout et de rien tous azimuts… <img data-src=" />


votre avatar







Jarodd a écrit :



Le nom de la boutique n’est pas citée par NYT. Connaît-on son nom, et si elle existe toujours ?







“Daniel M. Khon, alors responsable de la société NetMarket, où l’achat avait été effectué” ;)


votre avatar

Les services de renseignement amerloques ont toujours pu percer les secrets des chiffrements gouvernementaux et militaires français. Soit parce qu’on faisait appel à du chiffrement made in France qui était rapidement cassé et décrypté soit parce qu’on achetait du matériel de technologie étrangère genre helvétique et dont les entreprise étaient souvent rachetées par les américains.

J’ai appris ça au cours de mes formations à l’ANSSI …

votre avatar







feuille_de_lune a écrit :



oh ! c’te <img data-src=" /> de compet’ <img data-src=" />







Pour le coup c’est pas vraiment un troll, c’est vraiment le commentaire de l’acheteur et responsable de la société qui a fait la vente.


votre avatar







med86 a écrit :



“Daniel M. Khon, alors responsable de la société NetMarket, où l’achat avait été effectué” ;)







Oups je ne l’avais point vu <img data-src=" />



Je suis sûr que l’actu a été mis à jour pour me griller <img data-src=" />


votre avatar







j-dub a écrit :



Pour le coup c’est pas vraiment un troll, c’est vraiment le commentaire de l’acheteur et responsable de la société qui a fait la vente.





C’est pas complétement faux, y a toujours l’association chiffrement / NSA <img data-src=" />



edit : pourquoi les chevrons passent pas ? &gt;.&lt;


votre avatar

Il y a aussi une autre différence fondamentale entre un e-mail et un courrier : “ l’inviolabilité et le secret des correspondances”. C’est écrit dans le code des postes. Cette même loi, vous vous asseyez dessus chaque fois que vous utilisez gmail, yahoo ou tout autre gros service du genre.

votre avatar

On pourrait savoir le numéro de la carte afin de s’assurer de la véracité de l’information ? ^^; ==&gt;[]

votre avatar



Une affirmation qu’il convient 20 ans plus tard de nuancer, notamment avec les révélations liées à l’affaire Snowden.





À nuancer peut-être, mais rien à voir avec les révélations de Snowden qui concernent essentiellement des dispositifs post-911. Et même pour les projets élaborés dans les années 90, c’était sans commune mesure avec ce qu’il peut y avoir aujourd’hui.



Leynas.

votre avatar







damaki a écrit :



Il y a aussi une autre différence fondamentale entre un e-mail et un courrier : “ l’inviolabilité et le secret des correspondances”. C’est écrit dans le code des postes. Cette même loi, vous vous asseyez dessus chaque fois que vous utilisez gmail, yahoo ou tout autre gros service du genre.





Le problème de l’application de ces lois dans le numérique est surtout un problème de juridiction je pense. je m’explique rapidement, on prend la juridiction du siège du prestataire de services, du lieux où sont les serveurs physiques ou l’endroit où sont utilisés les dits services ? Ça deviens vite très compliqué. <img data-src=" />

Si y a un juriste pour cette question, il est le bienvenu pour nous montrer son point de vue. <img data-src=" />


votre avatar







Jarodd a écrit :



Je suis sûr que l’actu a été mis à jour pour me griller <img data-src=" />





Rhoo, l’excuse à 2 balles ^^;

Avoue que tu as posté avant de lire l’article ^^;

Edit(h et Marcel) : Je devrais moi-aussi me relire avant de poster, mais bon fatigue toussa (pas sur le même fuseau horaire actuellement, beaucoup de marche et de visites, voire de trains – Je suis à Kanazawa actuellement).


votre avatar







Jarodd a écrit :



Oups je ne l’avais point vu <img data-src=" />



Je suis sûr que l’actu a été mis à jour pour me griller <img data-src=" />





mauvais joueur ! <img data-src=" />


votre avatar

Par hasard je viens de remarquer que dans transaction … il y a ..



traNSAction

<img data-src=" />

votre avatar







JoePike a écrit :



Par hasard je viens de remarquer que dans transaction … il y a ..



traNSAction

<img data-src=" />





<img data-src=" />


votre avatar







JoePike a écrit :



Par hasard je viens de remarquer que dans transaction … il y a ..



traNSAction

<img data-src=" />







Tu feras gaffe … le FBI connaît le moindre de tes mouvements de souris !!!



Adresse Web :

http://shallowsky.com/cssdemos/eyes/



<img data-src=" />


votre avatar







JoePike a écrit :



Par hasard je viens de remarquer que dans transaction … il y a ..



traNSAction

<img data-src=" />





Et si tu changes l’ordre des lettres ca fait NSA action rat !

La NSA est en fait une organisation secrète qui est contrôlée par des rats et qui prendront le contrôle du monde (Cortex en tête). Les rats sur la pelouse du Louvre c’est juste des éclaireurs !

<img data-src=" />


votre avatar







Toorist a écrit :



Et si tu changes l’ordre des lettres ca fait NSA action rat !

La NSA est en fait une organisation secrète qui est contrôlée par des rats et qui prendront le contrôle du monde (Cortex en tête). Les rats sur la pelouse du Louvre c’est juste des éclaireurs !

<img data-src=" />





La NSA c’est les tortues ninja <img data-src=" />


votre avatar







Toorist a écrit :



Et si tu changes l’ordre des lettres ca fait NSA action rat !

La NSA est en fait une organisation secrète qui est contrôlée par des rats et qui prendront le contrôle du monde (Cortex en tête). Les rats sur la pelouse du Louvre c’est juste des éclaireurs !

<img data-src=" />





En même temps, lors de l’éradication de la race humaine à cause d’un météorite, d’une bombe nucléaire, de la connerie humaine (sur ce dernier, je n’ai aucun doute), les rats seront certainement les plus intelligents pour régner ^^;


votre avatar

comme disait un journaliste américain rn parlant de la NSA :



“Mr. President, no one is saying you broke any laws, we’re just saying it’s a little bit weird you didn’t have to.”



<img data-src=" />

votre avatar







Jiyuu_Hashi a écrit :



Rhoo, l’excuse à 2 balles ^^;

Avoue que tu as posté avant de lire l’article ^^;







Non justement. J’ai lu 2 fois l’article, et 1 fois celui du NYT. Je ne dois pas avoir les yeux en face des orbites.


votre avatar







Jiyuu_Hashi a écrit :



En même temps, lors de l’éradication de la race humaine à cause d’un météorite, d’une bombe nucléaire, de la connerie humaine (sur ce dernier, je n’ai aucun doute), les rats seront certainement les plus intelligents pour régner ^^;





<img data-src=" /> les dauphins ou les poulpes <img data-src=" />


votre avatar



C’était donc il y a un tout petit peu plus de 20 ans : le New York Time annonçait que ce qui est probablement la première transaction chiffrée venait d’être effectuée.





Pour un particulier sur une boutique en ligne, peut-être que oui, mais les banques devaient déjà pratiquer ça avant.

votre avatar







le podoclaste a écrit :



Pour un particulier sur une boutique en ligne, peut-être que oui, mais les banques devaient déjà pratiquer ça avant.





huum les banques sur internet ont du arriver pas loin dans les mêmes dates … je suis pas persuadé qu’ils ont été précurseur…


votre avatar







canti a écrit :



huum les banques sur internet ont du arriver pas loin dans les mêmes dates … je suis pas persuadé qu’ils ont été précurseur…







Je pensais aux transactions entre les banques elle-même, pas aux services aux particulier sur internet.


votre avatar







jb18v a écrit :



<img data-src=" /> les dauphins ou les poulpes <img data-src=" />





Les dauphins sont aussi cons que les humains. Ils tuent même les petits pour garder une femelle uniquement pour eux (alors que nous, on largue la femelle et ses petits pour une autre qui nous pompera que notre fric à défaut d’autre chose ^^; Ou au pire, on les met dans un congélo ^^;;)

Les poulpes, à part faire des pronostics sur un sport de débiles (22 mecs qui ne savent pas quoi faire d’un ballon, franchement…), pas sur que ce soit les meilleurs candidats ^^


votre avatar







Jiyuu_Hashi a écrit :



Les dauphins sont aussi cons que les humains. Ils tuent même les petits pour garder une femelle uniquement pour eux (alors que nous, on largue la femelle et ses petits pour une autre qui nous pompera que notre fric à défaut d’autre chose ^^; Ou au pire, on les met dans un congélo ^^;;)

Les poulpes, à part faire des pronostics sur un sport de débiles (22 mecs qui ne savent pas quoi faire d’un ballon, franchement…), pas sur que ce soit les meilleurs candidats ^^







rhoo mais H2G2 ou Niourk, toussa <img data-src=" />


votre avatar







le podoclaste a écrit :



Je pensais aux transactions entre les banques elle-même, pas aux services aux particulier sur internet.







Les transactions interbancaires se font via des réseaux dédies (le plus connu étant SWIFT, ouvert en 1973) et non pas par Internet.

De même que les premières expériences de banque en ligne n’ont pas attendu l’arrivée d’internet.



Dans les 2 cas, le cryptage des transactions était nettement moins utile que sur internet, vu que les utilisateurs se connectaient directement à un réseau privé via une ligne analogique au moyen d’un ordinateur mono tache. Internet et sa nature ouverte a fortement compliqué les choses en rajoutant de nombreux intermédiaires techniques


votre avatar







lionnel a écrit :



Les transactions interbancaires se font via des réseaux dédies (le plus connu étant SWIFT, ouvert en 1973) et non pas par Internet.

De même que les premières expériences de banque en ligne n’ont pas attendu l’arrivée d’internet.



Dans les 2 cas, le cryptage des transactions était nettement moins utile que sur internet, vu que les utilisateurs se connectaient directement à un réseau privé via une ligne analogique au moyen d’un ordinateur mono tache. Internet et sa nature ouverte a fortement compliqué les choses en rajoutant de nombreux intermédiaires techniques





Ordinateur monotache faut peut-être pas exagérer <img data-src=" />

on faisait du multitache dans les années 60

Par contre certains modems des années 70 cryptaient la transmission analogique… ( enfin j’en ai installé qui cryptaient )

Mais il est tout à fait vrai que c’était pas aussi compliqué qu’avec Internet et l’ouverture de la techno internet à toutes et à tous

<img data-src=" />


votre avatar







lionnel a écrit :



Les transactions interbancaires se font via des réseaux dédies (le plus connu étant SWIFT, ouvert en 1973) et non pas par Internet.

De même que les premières expériences de banque en ligne n’ont pas attendu l’arrivée d’internet.







La citation de l’article que j’ai commenté ne parle pas d’internet, juste de “première transaction chiffrée” et c’est le point sur lequel j’ai un doute. Pour chipoter, je ne serais même pas surpris que cette première ait eu lieu avant l’invention du télégraphe.


votre avatar







JoePike a écrit :



Ordinateur monotache faut peut-être pas exagérer <img data-src=" />







J’ai pas dit que tout les ordinateurs de l’époque étaient monotache, juste que la plupart des machines utilisées par le grand public pour accéder aux premiers “services télématiques” comme on disait à l’époque étaient mono tache



Sinon, en lisant un peu mieux l’article, on remarquera que le “cryptage” était franchement artisanal même pour l’époque et n’avait pas grand chose en commun avec SSL, qui n’est devenu “sur” que 2 ans plus tard.



En gros, la transaction de 94 consistait à chiffrer le numéro de carte avec PGP avant de la transmetre sur le net. L’histoire ne dit pas comment PGP était “intégré” au navigateur, ni comment la clef etait transmise à l’utilisateur. à l’époque PGP ne proposait qu’un chiffrement symétrique. Le chiffrement asymétrique n’est aparu que plus tard.


votre avatar







jmc_plus a écrit :



Les services de renseignement amerloques ont toujours pu percer les secrets des chiffrements gouvernementaux et militaires français. Soit parce qu’on faisait appel à du chiffrement made in France qui était rapidement cassé et décrypté soit parce qu’on achetait du matériel de technologie étrangère genre helvétique et dont les entreprise étaient souvent rachetées par les américains.

J’ai appris ça au cours de mes formations à l’ANSSI …





“ont toujours pu” ? Vu qu’on te l’a dit à l’ANSSI, c’est que cette époque est révolue depuis un certain temps. Et ça fait bien longtemps (je m’intéresse à la cryptographie depuis plus de 20 ans et c’était déjà le cas) qu’on sait qu’il vaut mieux un algorithme public et testé et une clé privée. Les chercheurs français en cryptologie ne sont pas plus bêtes que les américains.


Il y a 20 ans, une boutique en ligne chiffrait une transaction sur Internet

Fermer