« Tout programme non trivial possède au moins un bug. » (De l’anglais « Every non-trivial program has at least one bug ») – Tiré de la loi de Murphy appliquée à l’informatique. Quand un logiciel n’a plus aucun bug, il est habituellement désuet. L’objectif « zéro bug » nécessite un temps de développement généralement très important, à comparer à la durée de vie espérée du logiciel. Ce qui signifie que le système de la carte bancaire qui est également un programme informatique, ne peut donc échapper aux bugs.
Les bugs peuvent amener les logiciels à tenter d’effectuer des opérations impossibles à réaliser. Ces opérations – qui ne sont jamais utilisées lors de fonctionnement correct du logiciel – déclenchent un mécanisme à la fois matériel et logiciel qui met alors hors service le logiciel défaillant, ce qui provoque un crash informatique ou un déni de service. Les fameux bugs de l’an 2000 et de l’an 2010 en Allemagne, sont des situations types qui pourraient se reproduire encore, si des solutions ne sont pas trouvées, surtout dans les pays qui sont au début de l’implantation de leur système par carte (le cas du GIM-UEMOA). En effet, Le passage informatique à l’an 2000, couramment appelé bug de l’an 2000 ou bogue de l’an 2000, a suscité de sérieuses inquiétudes à cause de problèmes de conception et donc de programmation portant sur le format de la date dans les mémoires des ordinateurs et, par conséquent dans les matériels informatiques, ainsi que dans les logiciels.
Dans de nombreux programmes et de bases de données, il manquait les deux chiffres 19 correspondant au siècle, de sorte qu’au passage de 99 à 100, en réalité 00, de nombreux dysfonctionnements devaient se produire dans ces traitements informatiques ; 00 correspondant à l’année 1900 au lieu de 2000. Contrairement à ce que laisse entendre l’appellation commune de « bug de l’an 2000 », le problème de l’an 2000 n’était pas à proprement parler un bug, comme l’ont bien souligné plusieurs experts aux États-Unis, mais une erreur de conception systémique. Cette erreur a nécessité dans bien des cas de revoir en profondeur l’architecture des systèmes d’information selon une approche systémique (49).
Selon une information du Figaro, avec la découverte du chercheur en sécurité informatique Ross Anderson, professeur à l’Université de Cambridge, on ne parle plus de panne mais d’une menace qui plane sur près de 500 millions de cartes bancaires en Europe, dont 60 millions en France. Ce professeur britannique a trouvé un moyen de contourner la sécurité des cartes bancaires en interceptant leurs communications avec les terminaux de paiement. Mais l’attaque nécessite une carte volée et ne fonctionne qu’avec des terminaux de paiement, pas avec des distributeurs. Selon l’AFP, il s’agit d’un scénario d’attaque de type « Man-in-the-middle », où un dispositif actif intercepte et modifie les communications entre la carte et le terminal pour faire croire à ce dernier que le bon code PIN a bien été tapé (50). Mais cette anomalie parait plus extérieure qu’intérieure au système. Elle s’assimile même à un incident.
49 2000http://fr.wikipedia.org/wiki/Passage_informatique_%C3%A0_l%27an_2000 consulté le 26/08/2010.
50 http://pro.01net.com/editorial/511511/une-attaque-man-in-the-middle-sur-les-cartes-bancaires/ consulté le 26/08/2010
Page suivante : PARAGRAPHE II : LES ANOMALIES EXOGENES AU MECANISME DE LA CARTE BANCAIRE.