On en sait maintenant un peu plus, quelques jours après l'épisode de la fuite de numéro de carte de crédit. Vendredi dernier, rappelons-le, on a su qu'une très grosse brèche de sécurité a affecté la plomberie informatique de CardSystems Solutions, un prestataire basée en Arizona et travaillant avec MasterCard, Visa et autres géants de la banque.

La fuite donne des sueurs : cette l'entreprise chargée de la gestion des transactions des cartes bancaires, a laissé exposer aux yeux d'un pirate 40 millions de numéros de cartes dans la nature ! On sait que très rapidement des clients japonais et israéliens ont été victimes de la voie d'eau. On apprend aujourd'hui dans les colonnes du New York Times que normalement le sous-traitant CardSystems n'aurait pas du stocker ces données bancaires mais seulement assurer leur transit. Manque de chance, afin de tester pourquoi certaines transactions avaient du mal à être finalisées dans le passé, la société aurait pris l'initiative de les conserver un temps pour analyses. Un temps de trop puisque c'est lors de cette curieuse période qu'a été commise l'effraction.

Selon la société en question, 200 000 numéros de cartes ont été exportés à coup sûr, et près de 40 millions ont été exposées (100.000 Visa, 68.000 Mastercard et 30.000 d'autres sociétés). Face à ces nuances dans ce genre d'affaire, la valse des chiffres doit être prise avec un maximum de pincettes... Sur les 40 millions, 70 000 cartes appartiendraient à des clients français. Mais cela ne veut pas dire évidemment qu'une utilisation frauduleuse est assurée, fort heureusement. C'est en tout cas l'une des rares fois où c'est le sous-traitant d'un établissement financier qui est attaqué et non plus, comme c'est le cas habituellement, un commerçant en ligne.