Cette analyse comparative des paiements en ligne révèle les failles critiques du système actuel au Bénin et propose des solutions pour renforcer la sécurité des transactions. Découvrez comment ces mécanismes peuvent protéger les droits des consommateurs et garantir l’équité contractuelle.
Paragraphe II : Une sécurisation perfectible
Il ne fait l’ombre d’aucun doute que le système de paiement en ligne présente aujourd’hui des failles (A) qu’il urge de corriger à travers la mise en place des mécanismes adéquats pouvant permettre la sécurisation parfaite des moyens de paiement (B).
A- La vulnérabilité du système
La transposition des systèmes traditionnels de paiement pour le contexte numérique n’est pas totalement efficace. Un auteur estime que « les enjeux liés à ce nouvel environnement, notamment concernant les transactions de faibles montants, exigent l’émergence de nouvelles solutions »1. En effet, « le paiement en ligne pose le double problème de l’authentification du professionnel et du client ainsi que la confidentialité des données transmises.
Les internautes hésitent parfois à donner leur numéro de carte bancaire sur le réseau ou de recourir au mode de paiement traditionnel adapté par crainte de manque de sécurité dans les processus développés. Des solutions à la fois juridiques et techniques peuvent contribuer à apporter une sécurité des paiements en ligne et notamment au niveau international.
Si de multiples modes de paiements sont actuellement à l’essai, la carte de paiement reste la méthode dominante de paiement en ligne et les contractants par voie électronique s’exposent à des niveaux de fraude plus élevés résultant de l’utilisation de cartes volées ou de numéro de carte obtenu de manière illégale »2.
« La carte bancaire est le moyen le plus connu des instruments destinés à faire circuler la monnaie scripturale sans support papier »3. « La carte bancaire constitue un moyen de paiement, donc un instrument de transfert de monnaie scripturale »4. « Le paiement par carte bancaire constitue un ordre de virement donné par le titulaire de la carte à sa banque pour le compte d’un bénéficiaire qui reçoit le paiement »5. Lors de la phase de paiement, le navigateur de l’internaute est redirigé vers le site web d’un intermédiaire et à ce niveau que l’internaute peut saisir le numéro de la carte bancaire et la date de validité associée. Toutefois pour certains auteurs, l’absence de signature électronique du porteur de la carte bancaire pendant la transaction rend difficile l’authentification avec certitude.
En termes de sécurité, au-delà de celle que les procédés techniques peuvent offrir en cas de paiement en ligne par carte bancaire, l’utilisation de ce moyen de paiement en ligne n’est pas sans risque et suscite régulièrement des débats juridiques. La jurisprudence a révélé plusieurs situations en lien avec ce mode de paiement en ligne6.
En plus de la carte bancaire d’autres moyens servent de faire des paiements en ligne. Il s’agit du chèque virtuel7, du télévirement8, du porte-monnaie électronique ou virtuel9, du porte-monnaie électronique sur une carte à puce (MONEO)10, de l’e-carte bleue11, du paiement par onde sonore12, du paiement sur la base d’une puce par radiofréquence et boîtier-lecteur de carte à puce13.
Même si ces différents moyens de paiement en ligne présentent beaucoup davantage, il faut préciser qu’ils ne sont sans risque. Ainsi, « certains auteurs relèvent des risques sur le fonctionnement de la monnaie électronique. Le paiement par la monnaie électronique ne permet pas la satisfaction immédiate du créancier qui ne reçoit pas le paiement dans son portemonnaie électronique. Un processus qui complique la praticabilité d’un système « cybermonétique »14. « D’autres obstacles peuvent être ajoutés au développement de la monnaie électronique. Il s’agit du coût de la mise en place de ce système que les consommateurs ne peuvent pas supporter en payant les frais de gestion y afférent »15. Pour remédier à ces risques, il est important de mettre en place des solutions efficaces.
B- Le renforcement du système
« Aujourd’hui, la sécurisation des paiements en ligne repose sur la saisie des données de la carte elle-même : numéro, date d’expiration, cryptogramme, voir nom et prénom du porteur »16. Le renforcement du système de paiement en ligne passe par la mise en place des mécanismes adaptés pouvant permettre de remédier aux risques permanents qui pèsent sur ledit système.
Ces mesures sécuritaires sont indispensables pour permettre au consommateur de remplir son obligation contractuelle, celui relatif au paiement de la prestation dont il a bénéficié. En termes de solutions, l’on peut mettre l’accent sur l’authentification forte. Elle « implique l’ensemble de l’écosystème des paiements : les banques, les prestataires de paiement, les réseaux de carte (Visa, Mastercard,…) et les e- commerçants.
Concrètement, au moment de payer son achat sur internet, le client doit fournir deux des trois éléments d’identification suivants : un mot de passe ou code numérique (dît élément de connaissance), son portable ou sa ligne téléphonique (dît élément de possession) et son empreinte digitale ou faciale ou le son de sa voix (dît élément d’inhérence) »17.
En plus de l’authentification forte, d’autres solutions peuvent être mises en œuvre pour mieux sécuriser les paiements en ligne. On peut évoquer la cryptologie et le programme SET. S’agissant de la cryptologie, elle « joue un rôle essentiel dans la protection des informations électroniques. Elle s’appuie sur des systèmes de chiffrement qui sont classés en deux grandes catégories : les systèmes symétriques, dans lesquels celui qui dispose de la capacité de chiffrement dispose aussi de celle de déchiffrement.
Ces capacités de chiffrement/déchiffrement utilisent un secret, appelé clé, qui est partagé par les parties impliquées dans l’échange. Les systèmes asymétriques, ou à clé publique, dans lesquels la clé de chiffrement ne permet pas de déchiffrer : une seconde clé, de déchiffrement, est nécessaire. Le nombre de clés possibles est suffisamment grand pour rendre ce type d’attaque irréalisable dans la pratique.
La taille des clés est mesurée en nombres de bits et le temps de traitement requis pour essayer toutes les clés possibles croît de manière exponentielle avec le nombre de bits composant la clé. Le degré de protection offert par un cryptosystème dépend de plusieurs facteurs. En particulier la force de l’algorithme, la qualité de sa réalisation, sa fiabilité, la manière dont les clés sont choisies »18.
En ce qui concerne le programme SET, il est « une sorte de chaîne de confiance remontant jusqu’à une clé publique racine unique détenue par SETco, entité initiatrice du système. Cette clé publique et les clés secrètes nécessaires aux signatures sont présentes dans les logiciels des micro-ordinateurs de porteurs de cartes.
Toutes les transmissions des données sont signées et cryptées et les tiers n’ont pas accès aux informations »19.
Enfin le développement d’une plateforme de commerce électronique serait bénéfique pour le Bénin en termes de protection du consommateur. La création d’une plateforme de commerce électronique a généralement pour but de faciliter l’accès au commerce électronique à des microentreprises dont l’activité ne leur permettrait pas de réaliser des économies d’échelle en matière de coûts de transport ou de paiements. Il existe plusieurs configurations possibles pour la mise en place et la gestion de telles plateformes qui requièrent, au-delà du financement initial, des ressources dédiées et des investissements continus pour leur maintenance. Ces plateformes peuvent indifféremment être détenues par l’État ou par le secteur privé ou conjointement par les deux, dès lors que la structure de gouvernance est transparente et reste stable dans le temps. L’implication du secteur public est toutefois, dans certains pays, une condition nécessaire pour garantir un environnement favorable au développement du commerce électronique20. L’ensemble de ces solutions peuvent permettre de garantir un tant soit peu un minimum de confiance relativement aux paiements en ligne.
CONCLUSION
Depuis plusieurs années, on assiste à un nouveau paradigme dans le commerce interne et international. Cet essor fulgurant est dû aux nouveaux modes de commercer et marqué surtout par l’apport de l’internet. Un canal qui instaure un marché virtuel favorisant ainsi les échanges commerciaux. Si au départ le commerce était basé uniquement sur des pratiques ordinaires, ce n’est plus le cas aujourd’hui.
L’internet a changé les pratiques commerciales, ce qui a donné naissance à une nouvelle forme de commerce communément appelé commerce électronique. Ce type de commerce qui se déroule de diverses manières met en contact un vendeur et un acheteur qui ne sont plus obligés de se voir physiquement pour commercer. Ils le font grâce à l’internet et de manière virtuelle.
Se basant sur « l’immatérialité, l’interactivité et l’internationalité », avec pour atouts « la rapidité, la fiabilité et la souplesse » comme le souligne Philippe LE TOURNEAU, le commerce électronique connait de plus en plus un développement remarquable. Ce développement s’est accentué grâce à la crise sanitaire de COVID-19 qui secoue le monde depuis 2019.
Pour matérialiser leur relation contractuelle de manière virtuelle, le professionnel comme le consommateur ont recours au contrat électronique. Souvent lésé dans l’exécution du contrat, il est apparu nécessaire de mettre en place des règles pouvant accorder au consommateur une pleine protection. Cette nécessité se justifie en partie par l’ignorance du consommateur, la virtualité des échanges qui n’inspire pas une confiance absolue et la supériorité du professionnel sur le consommateur.
Si la raison principale est de rétablir l’équilibre contractuel en mettant les parties au contrat sur le même pied d’égalité, cette attente n’est toujours pas comblée du fait d’une part, de la méconnaissance par le consommateur du régime de protection dont il bénéficie et, d’autre part, de la violation sans cesse par le professionnel des règles régissant le commerce électronique.
Il est essentiel de prendre en considération le caractère souvent anxiogène que revêt l’achat en ligne, notamment pour les cyberacheteurs néophytes21. Le professeur Jean-Pascal CHAZAL se pose la question de savoir si « le consommateur est-il vulnérable ? ». Selon lui, « la question semble superfétatoire, car c’est un lieu commun d’affirmer la nécessité de protéger le consommateur, personne vulnérable face au professionnel »22. « La vulnérabilité du consommateur s’explique par la situation d’infériorité dans laquelle il se trouve généralement par rapport au professionnel »23.
C’est fort de ce constat que la présente étude s’est focalisé sur l’épineuse question de la protection des droits du consommateur dans le contrat électronique. L’attention a été particulièrement portée sur la phase exécutive du contrat électronique. Ce choix a été opéré en raison de l’importance de l’exécution dans le processuel contractuel.
L’objectif était de savoir si le consommateur peut renoncer à l’exécution du contrat électronique même si ce contrat est déjà formé et si ce dernier consent à l’exécution parfaite du contrat, quelles sont les garanties dont il bénéficie. Dans une première approche, nous avons pu constater qu’il existe des mécanismes par lesquels le consommateur peut encore revenir sur son consentement, même s’il avait consenti pleinement au contrat et surtout à son exécution.
De même, dans une deuxième approche, nous avons remarqué que bon nombre de garanties sont offertes au consommateur en cas d’exécution parfaite du contrat. Les mécanismes de renonciation au consentement préalablement donné par le consommateur pour l’exécution du contrat électronique peuvent être déclinés suivant deux aspects. Il s’agit du droit de rétractation et celui d’annulation.
S’agissant du premier, même s’il est admis et est nécessaire en raison des conditions de formation du contrat, il ne fait toujours pas l’unanimité. Envisager comme un moyen pour le consommateur d’échapper à l’exécution du contrat, le droit de rétractation s’exerce dans des conditions bien définies par la loi et donne lieu à plusieurs implications.
En raison de l’évolution sans cesse du commerce électronique entre un vendeur non professionnel et un consommateur, l’on se demande s’il n’est pas nécessaire d’élargir le champ d’exercice de ce droit. Cette préoccupation est légitime dans la mesure ou la vente a lieu à distance de manière virtuelle. En ce qui concerne le recours au droit d’annulation comme mesure de mise en échec de l’exécution du contrat, il est effectif lorsque le consommateur n’a pas bénéficié du droit de rétractation. Il s’exerce en fonction d’un certain nombre d’éléments.
A côté des mécanismes pouvant permettre au consommateur d’empêcher l’exécution effective du contrat, il existe des garanties consenties à son profit dans le cadre de la bonne exécution du contrat. Ces garanties concernent d’une part les biens et services, objet du contrat et, d’autre part, la personne du consommateur lui-même. Relativement aux garanties liées à la prestation, elles se rapportent aux mesures de protection touchant la livraison et les garanties dites légales (la garantie de conformité, celle des vices cachés et celle relative à l’éviction).
La protection du consommateur dans l’exécution parfaite du contrat électronique concerne également la sécurité du consommateur en personne. Cette protection a trait à sa vie privée et touche les mesures sécuritaires mises en place par le professionnel pour protéger ses données personnelles et assurer leur confidentialité. Au cœur de la protection du consommateur dans la bonne exécution du contrat se trouve la question de sécurisation des paiements en ligne.
Plusieurs efforts sont déployés pour permettre au consommateur de remplir en ligne son obligation de paiement. Malgré ces mesures, il existe toujours des risques de fraude rendant le système de paiement en ligne vulnérable. Pour y remédier et permettre au consommateur d’effectuer ses paiements en toute quiétude sans pour autant de soucier d’un risque permanent, il est nécessaire de songer au renforcement dudit système pour booster l’attachement du consommateur béninois à se familiariser à ce nouveau mode de contrat.
________________________
1 HASNAOUI (A.), LENTZ (F.-M.), « Proposition d’un modèle d’analyse des déterminants de l’adoption et de l’usage des systèmes de paiement électronique » B2C » », Management & Avenir 2011/5 (n° 45), pp. 223-237. ↑
2 EDDEROUASSI (M.), op.cit., p. 353. Pour la définition de la carte de paiement, V. l’art 1er du Règlement n°15/2002/CM/UEMOA relatif aux Systèmes de paiement dans les Etats membres de l’UEMOA. ↑
3 PLIHON (D.), « I. La monnaie, instrument de paiement, La monnaie et ses mécanismes », Paris, La Découverte, « Repères », 2013, 128 pages. ↑
4 BONHOMME (R.), « Instrument de crédit et de paiement : introduction au droit bancaire », 11ème éd. LGDJ- Lextenso 2015, p. 311. ↑
5 CIPRUT (M.), « Carte bleue en ligne : des paiements à sécuriser », Tourisme et Droit 2000, n° 16, p. 24. ↑
6 La Cour de Cassation par un arrêt du 24 mars 2009 a adopté une analyse sur le fondement du droit des contrats, en se focalisant sur l’intention réelle des époux. A ce titre, la Cour a estimé « qu’en se déterminant par de tels motifs impropres à établir que Mme F.L., qui n’avait communiqué à distance les données figurant sur sa carte bancaire que pour garantir la réservation d’une chambre d’hôtel, sur un formulaire précisant que cette communication ne donnerait lieu à aucun débit, avait donné mandat de payer, et qu’à défaut d’un tel mandat la banque était tenue de restituer la somme débitée, la juridiction de proximité a privé sa décision de base légale au regard » de l’article 1134 du Code civil. (Cass., com., 24 mars 2009, FABRE-LUCE / SOCIÉTÉ LE CRÉDIT LYONNAIS (LCL), n° 08-12.025 (Inédit), JurisData n° 2009-047596). In EDDEROUASSI (M.), op. cit., p. 358. ↑
7 V. MOUGENOT (D.), « Droit des obligations : la preuve », 3ème éd., LARCIER 2002, p. 318 et HASHEM SHERIF (M.), « Paiements électroniques sécurisés », Presses Polytechniques et universitaires Romandes (PPUR) 27 avril 2007, p. 361. ↑
8 V. le Lamy Droit du numérique (Guide), avril 2016. p. 362. ↑
9 Cf. GESLAK (V.), op. cit., p. 84. ↑
10 Ibid. ↑
11 Ibid. ↑
12 Ibid. ↑
13 Ibid. p. 86. ↑
14 DJOUDI (J.), « Le règlement des risques de transfert de fonds », Revue de Droit bancaire et financier », n°4, Juillet 2005, étude 13, p. 31. ↑
15 EDDEROUASSI (M.), op. cit., p. 369. ↑
16 Consulté sur le site https://www.dossierfamilial.com/argent/paiements-en-ligne-un-nouvel-outil-pour-reduire-la-fraude-430389, le 23 novembre 2021 à 14h 47min. ↑
17 Consulté sur le site https://www.francenum.gouv.fr/comprendre-le-numerique/paiements-en-ligne-lauthentification-forte-dsp2-pour-securiser-votre-site-e, le 23 novembre 2021 à 15h 30 min. ↑
18 Bulletin de la Banque de France « la sécurité des moyens de paiement sur Internet », n°98, février 2002, p. 47. Consulté sur le site https://www.banquefrance.fr/fileadmin/user_upload/banque_de_france/archipel/publications/bdf_bm/etudes_bdf_bm/bdf_bm_98_etu_1.pdf, le 23 novembre 2021 à 16h 15min. ↑
19 GESLAK (V.), op. cit., p. 90. ↑
20 Bénin Evaluation rapide de l’état de préparation au commerce électronique, op. cit. ↑
21 AUDIGIER (N.), « Mieux comprendre les cyberconsommateurs pour accroître les achats en ligne », Gestion – HEC Montréal, 2009, p. 02, consulté sur le site https://www.cairn.info/revue-gestion-2009-4-page-78.htm, le 29 novembre 2021 à 10h 02min. ↑
22 CHAZAL (J.-P), « vulnérabilité et droit de la consommation », Coll. sur la vulnérabilité et le droit, organisé par l’Université P. Mendès-France, Grenoble II, le 23 mars 2000, p. 01. Consulté sur le site https://hal-sciencespo.archives-ouvertes.fr/hal-01053489/document, le 29 novembre 2021 à 12h 10min. ↑
23 Ibid, p. 04. ↑