L'affaire Sony fait du bruit. Potentiellement, 77 millions d'internautes sont concernés par cette cyberattaque. La panique les gagne. À tel point que, en quelques jours, « PlayStation Network » est devenu le terme le plus recherché sur Google. Cette panique peut-elle aussi gangrener les 27,3 millions de Français qui achètent régulièrement en ligne ?

L'enjeu est de taille. Le nombre d'achats réalisés en ligne ne cesse de croître dans l'Hexagone : en 2010, 340 millions de transactions ont été conclues sur la Toile. « Soit 60 millions de plus qu'en 2009 », note la Fédération de l'e-commerce et de la vente à distance (Fevad). Le marché français pèse désormais 31 milliards d'euros. Et, l'an dernier, il s'est créé 17.800 nouveaux sites marchands, soit deux par heure ! Dès lors, préserver la bonne réputation du paiement en ligne - 65 % des internautes ont toute confiance dans l'achat sur la Toile - est crucial aux yeux des professionnels du secteur. Il en irait de l'avenir de l'e-commerce.

L'affaire Sony risque-t-elle de les ébranler ? « Je ne le crois pas », répond d'emblée Pierre Kosciusko-Morizet. La législation française protège le consommateur. « Auprès de sa banque, il peut contester tout achat en ligne. C'est la loi », souligne le patron de PriceMinister. De plus, l'e-commerce français emploie des systèmes de paiement bien différents de ceux de ses voisins.

« Aux États-Unis ou en Grande-Bretagne, les commerçants ont tendance à garder la maîtrise du paiement en ligne », analyse Nicolas Brand, chargé du développement du paiement en ligne chez Atos Origin. En France, une écrasante majorité fait appel à des prestataires extérieurs pour gérer le paiement. À savoir : les Atos, Ogone, Paypal, Monext et autres Paybox. Ces intermédiaires capturent les données bancaires, sans que, à aucun moment, l'e-commerçant n'en ait connaissance. D'autres sites, notamment les plus gros, préfèrent capturer les données bancaires, puis les transmettre à une plate-forme sécurisée, sans toutefois les stocker.

Certains - comme iTunes - préfèrent capter, transmettre et stocker les données bancaires. L'objectif est notamment de satisfaire les boulimiques de la vente en ligne, en les incitant à acheter d'un clic. Mais ces deux dernières méthodes ont de moins en moins d'adeptes. « Beaucoup ont tendance à migrer l'ensemble de la procédure vers des plates-formes sécurisées », avance Nicolas Brand. Et ce notamment pour des raisons de coûts : la gestion des données de cartes bancaires en interne coûte cher. De plus, le système 3D-Secure de Visa-Mastercard gagne du terrain en France : nombreux sont les sites (40 % aujourd'hui) à exiger du cyberacheteur de « s'authentifier ». Après avoir entré le numéro de sa carte et son cryptogramme, il doit saisir un code reçu par SMS. Autant de méthodes qui rassurent le cyberacheteur à l'aune de l'affaire Sony. « Cette affaire incite surtout à la vigilance. Il est essentiel de veiller à la protection des données personnelles. C'est le carburant de l'économie numérique », juge Marc Lolivier, délégué général de la Fevad.