L’entreprise américaine Visa a connu, le vendredi 1er juin, une journée noire qui fera date dans son histoire. Des millions de clients à travers l’Europe ont eu des problèmes pour régler leurs commissions avec leur carte Visa. Un bug, selon l’entreprise, qui est aujourd’hui maîtrisé, mais dont les conséquences à long terme pourraient être bien délicates.
Un petit bug et plus rien ne va. C’est aujourd’hui le lot de millions d’entreprises connectées et dont le moindre problème algorithmique peut menacer l’édifice. Le bug rencontré par la société Visa est, quant à lui, de grande taille. Les détails n’ont pas été dévoilés par l’entreprise, mais les conséquences de ce bug ont été bel et bien visibles. Sans notification préalable, les utilisateurs de cartes Visa se sont retrouvés dans l’impossibilité d’effectuer leurs paiements. Le phénomène a surtout touché la Grande-Bretagne et l’Allemagne. Des cas ont été recensés dans de nombreux autres pays européens, mais à une échelle moindre. Certains voyageurs européens aux Etats-Unis ont également été touchés.
Un court bug aux effets paralysants
Ainsi, l’ampleur du phénomène fait de ce bug une crise majeure pour le géant du paiement par carte. Son concurrent, Mastercard, a pu communiquer dans l’après-midi du 1er juin pour dire qu’ « aucun dysfonctionnement n’était constaté sur son réseau ». Les utilisateurs de cartes Visa ont du se débrouiller en empruntant des chemins de traverse. Le paiement sans contact n’a pas semblé touché (mais il ne concerne que des petites sommes – jusqu’à 30 euros en France), et la plupart des victimes du bug ont pu retirer de l’argent au distributeur. Le bug n’a pas été général, mais la formation de files d’attente aux caisses et les nombreuses complaintes sur les réseaux sociaux ne sont pas du meilleur effet pour Visa.
Vers 16 heures, la filiale européenne de visa a fait savoir via un message sur Twitter qu’elle faisait face à « une interruption de service » empêchant « certaines transactions ». L’affaire aura duré en tout moins de 6 heures, mais ses conséquences seront bien plus longues. De très rares cas de dysfonctionnements étaient encore signalé le lendemain, et la direction a dû entamer une opération de communication au moins aussi large que le bug constaté.
Al Kelly, le directeur général du groupe s’est fendu d’un communiqué le samedi 2 juin dans lequel il ne tente pas d’exonérer Visa : « Notre objectif est de faire en sorte que tous les paiements Visa fonctionnent de façon fiable 24 heures sur 24, 365 jours par an. Nous n’avons pas été à la hauteur de cet objectif ». Un mea culpa plutôt bienvenu qui n’empêche toutefois pas les craintes de s’exprimer. Certains estiment qu’il ne s’agit pas d’un bug, mais d’un piratage informatique. Une option démentie par Visa, mais qui devrait faire couler beaucoup d’encre. D’autres s’interrogent sur la fiabilité du paiement par carte et entament une réflexion quant à disposer de différents moyens de paiement.
Le numéraire comme solution
Le ministre allemand de l’Economie s’inscrit dans cette réflexion lorsqu’il affirme que « l’argent plastique » doit être complété par des solutions numéraires (c’est-à-dire du cash). Cela rappelle l’appétence des Allemands pour le liquide contrairement aux pays nordiques qui utilisent le paiement par carte même pour de très petites sommes. L’épisode malheureux du 1er juin pourrait contribuer à faire appel à la concurrence de manière plus soutenue (97 % des Allemands sont titulaires d’un carte Visa) ou à suivre les conseils du ministre de l’Economie.
Il faut signaler que très peu de personnes en France ont été touchées par ce phénomène. Selon un acteur du système bancaire français, cela s’explique par une disposition légale prise en… 1984. Le Premier ministre socialiste, Pierre Bérégovoy, impose alors un intermédiaire français pour tous les paiements par carte. Le groupement des cartes bancaires que l’on retrouve derrière les initiales « CB » a donc empêché un effet de contamination en France. Ce même système d’intermédiation a également permis à la Russie de limiter très fortement d’être touchée par ce bug. Depuis 2015, la Russie a développé son propre système afin de contourner les sanctions occidentales.
Ces deux contre-exemples vont peut-être pousser à une réflexion globale sur la manière de se protéger de telles déconvenues. Que ce soit un bug ou un piratage informatique, les effets pour les utilisateurs sont les mêmes et la confiance s’étiole. Le magazine déplacementspros.com expliquait dès le 3 juin que les voyageurs d’affaires s’inquiétaient. Un déplacement professionnel qui se mue en cauchemar faute de pouvoir régler le moindre achat est une crainte qui risque de se répandre. Là encore, avoir une autre carte issue d’une société concurrente et du liquide sont des options évoquées.
Il s’agit donc d’un avertissement de taille pour Visa et pour tous les spécialistes du paiement par carte. L’entreprise n’a pas souhaité rendre public le coût direct de ce bug. Après les premiers communiqués pour rassurer le public, le temps est à la compréhension complète du dysfonctionnement. Il en va de la crédibilité d’une entreprise qui tient une grande partie des finances des particuliers entre ses mains.