René Carron a été élu Président de la nouvelle Fondation Grameen Crédit Agricole pour la microfinance par son conseil d’administration réuni à Luxembourg fin 2008.
René Carron, soixante six ans, exploitant agricole, préside depuis décembre 2002 le Conseil d’administration de Crédit Agricole S.A. dont il est membre depuis 1999. Il est Président de la Caisse régionale de Crédit Agricole des Savoie, née de la fusion en 1994 entre la Caisse de Haute Savoie et celle de Savoie qu’il présidait depuis 1992. Il est Vice-président de la Fédération Nationale du Crédit Agricole, dont il a été Président de juillet 2000 à avril 2003. Il est membre des Conseils d’administration de GDF SUEZ et de FIAT SPA et du Conseil de surveillance de LAGARDERE SCA.
                               
                                         René Carron préside la Fondation pour l’Agriculture et la Ruralité dans le Monde (FARM). Il est également président de la Confédération internationale du Crédit Agricole (CICA).
Ancien Maire de Yenne (Savoie) René Carron a été Président de la Chambre d’agriculture de la Savoie (1983-1992), Conseiller général de la Savoie (1992-1998), et Vice-président du Conseil général de 1995 à 1998. Au moment des J.O. d’hiver d’Albertville, il présidait Savoie 92, association de valorisation de la Savoie.
René Carron est Chevalier de la Légion d’honneur, Officier de l’ordre national du Mérite, Commandeur du Mérite Agricole et Chevalier des Arts et des Lettres

                                        Par ailleurs, le Conseil d’Administration de Fondation Grameen Crédit Agricole pour la microfinance a nommé Jean-Luc Perron, Délégué Général de la Fondation. Jean-Luc Perron, cinquante six ans, licencié en philosophie et en droit, ancien élève de l’Ecole Nationale d’Administration (promotion Voltaire), a été successivement chef du bureau du budget au ministère de l’agriculture, puis conseiller financier du Ministre de l’agriculture, puis directeur financier de l’Office National des Forêts, avant d’entrer en 1985 à la Caisse Nationale de Crédit Agricole, devenue Crédit Agricole SA. Il y a été successivement directeur du financement de l’agriculture, du logement et du milieu rural, responsable de la mission tourisme et loisirs, Directeur Général de Crédit Agricole Consultants. Promu en 1997 Directeur des participations internationales, il a siégé au conseil d’administration de Banca Intesa (Italie), Banco Espirito Santo (Portugal), Emporiki Bank (Grèce) et de divers établissements bancaires dans les pays émergents.
Depuis 2002, Jean-Luc Perron est responsable des affaires européennes auprès de la Direction générale de Crédit Agricole SA.

                                      La Grameen Crédit Agricole Microfinance Foundation est une fondation de droit luxembourgeois, créée en 2008 à l’initiative conjointe de Crédit Agricole SA et du Prof. Yunus, Prix Nobel de la Paix 2006, fondateur de la Grameen Bank (Bangladesh). Elle se donne pour objectif de contribuer à l’éradication de la pauvreté par l’arme du microcrédit en apportant des concours financiers et une assistance technique aux institutions de microfinance dans les pays en développement ou émergents, avec un accent particulier sur celles qui sont au service du secteur agricole et rural.

Cécile Grégoriades, correspondante US 01-09-2008

Travailler loin voire très loin de chez soi ? Cela arrive de plus en plus souvent et la question des virements d'argent à l'international se pose. Le site Payoneer surfe sur le vent de mobilité qui touche les employés et propose un moyen alternatif de transfert d'argent à l'international.

La start-up, d'origine israélienne et basée à New York, met à disposition des utilisateurs une carte MasterCard prépayée, qui marche dans tous les guichets automatiques de retrait, ainsi que dans des magasins ou même en ligne.

"Nous proposons un moyen simple d'obtenir son argent rapidement à coûts réduits n'importe où dans le monde", explique au New York Times la personne en charge du développement marketing Talia Mendelson. Payoneer dispose de 120 000 clients à travers le monde, dont 85% vivent en dehors des Etats-Unis.

Courant juillet, la société a effectué un tour de table de 8 millions de dollars (5,4 millions d'euros) auprès des fonds d'investissement Greylock et Carmel ventures. En tout, c'est un montant de 14 millions de dollars (9,5 millions d'euros) que la jeune pousse a levé depuis sa création en 2005.

Disposition immédiate en liquide

Les sociétés de transfert d'argent existent déjà, comme Western Union ou MoneyGram. Mais elles prennent une commission importante sur le montant transféré. L'envoi d'argent par chèque est une autre solution, mais qui se traduit souvent par des délais de plusieurs semaines, entre le temps d'envoi et l'encaissement par la banque récéptrice (30 jours pour un chèque en provenance des Etats-Unis).

Naturellement, le service de paiement en ligne PayPal, propriété d'eBay, est un des concurrents les plus sérieux de Payoneer. PayPal marche dans 190 pays, mais le seul point noir, c'est qu'il n'est pas toujours possible d'obtenir l'argent de son compte PayPal en liquide.

Dès qu'un employeur vire une paie sur le compte Payoneer de son employé, ce dernier peut immédiatement disposer de son argent, à une restriction près: ne pas être situé sur l'un des pays de la liste noire du département d'état américain comme l'Iran, la Syrie ou la Corée du nord.

L'activation d'un compte Payoneer coûte dix dollars, le transfert d'argent sur le compte coûte entre un et deux dollars, et trois dollars par mois. A chaque retrait d'argent, un maximum de deux dollars est prélevé, sans oublier les conversions de monnaie, Les transferts d'argent traditionnels sont soumis à une commission allant jusqu'à 15 dollars, quant à PayPal, il récupère 4,9% de la somme échangée.

Michel Frenkiel En 2007, les transactions en ligne représentent 5% du nombre total de transactions « scripturales » mais contribuent à hauteur de 32% de la fraude totale à la carte bancaire. Avec un montant de fraude de 33M€ pour la France en 2007 et un accroissement annuel des e-transactions supérieur à 40% par an, il est temps de réagir. Alors que les organismes spécialisés (CNIL en France, APACS au Royaume Uni, FFIEC aux Etats-Unis) encouragent l'utilisation de l'authentification forte pour sécuriser les transactions, VISA et Mastercard ont développé le protocole 3-D Secure entre les banques et les marchands pour lutter contre la fraude sur les achats en ligne.

La fonction de 3-D Secure est d'authentifier le porteur lors d'un paiement en vérifiant un « secret » partagé entre le porteur et sa banque. Le protocole comporte donc deux étapes :

-une étape d'enrôlement, où la carte est associée au « secret », par exemple un mot de passe ou une courte liste de questions/réponses liées à l'identité du porteur : couleur des yeux, prénom de la mère, etc.
-puis des opérations de paiement, au cours desquelles le secret est contrôlé.

En général, l'implémentation du protocole 3-D Secure associe donc un mot de passe à une carte bancaire. Lors d'une transaction, les références de la carte et le mot de passe sont saisis sur le même clavier à quelques secondes d'intervalle, voire dans la même fenêtre. La même technique permet donc de les obtenir à l'insu du porteur (observation, key logger), puis de les réutiliser frauduleusement. De plus, l'authentification du client peut être effectuée par sa banque ou confiée à un tiers. Le porteur est alors amené à fournir une information sensible (information bancaire et mot de passe) à un site web vers lequel il a été redirigé automatiquement et dont il ne peut pas vérifier qu'il n'est pas un site de phishing. Un tel site de phishing pourrait en effet intercepter les données fournies par le porteur. Ces données pourraient ensuite être utilisées frauduleusement pour effectuer des achats que le porteur aura plus de mal qu'aujourd'hui à répudier.

En effet, contrairement à la solution en place aujourd'hui, dans laquelle l'acheteur en ligne ne court aucun risque, puisqu'il peut annuler une transaction en déclarant qu'il n'en est pas l'auteur, 3-D Secure engage sa responsabilité mais transmet des informations sensibles (références de sa carte et mot de passe) sans lui apporter toutes les garanties souhaitables. En cas de doute ou de question à laquelle il ne souhaite pas répondre, le porteur renonce facilement à son achat, au détriment de tous : lui-même, le commerçant, la banque.

Le problème n'est pas lié au protocole 3-D Secure, mais à son implémentation lorsqu'elle est liée à une authentification par mot de passe ou question/réponse. Compte tenu du besoin croissant de sécurité, il semble souhaitable de remplacer le mot de passe par la reconnaissance d'un élément matériel, réalisant ainsi une authentification forte tout en restant conforme au protocole 3-D Secure.
Une authentification forte est en effet une procédure d'identification qui requiert le contrôle positif de deux éléments ou « facteurs » indépendants d'authentification parmi :

-Ce que l'entité connaît (ici le nom du porteur, numéro et la date d'expiration de sa carte),
-Ce que l'entité détient (un ordinateur ou un token, clé USB, carte à puce…, connecté à son ordinateur).

C'est vers cette solution que des groupements de banques se sont dirigés dès 2004, sans succès. En effet, il n'a pas été possible alors de développer un token (par exemple, un lecteur de carte bancaire) capable de fonctionner sur n'importe quel ordinateur. La situation est bien différente aujourd'hui : non seulement la portabilité des composants s'est améliorée, mais encore il existe des solutions d'authentification forte qui ne font pas appel à des tokens dédiés. Il devient alors possible que le client lui-même choisisse son token parmi son propre équipement, ce qui lui permet d'utiliser le même token pour plusieurs applications, lui évitant ainsi de se transformer en porte-clé.

Les avantages sont multiples.
Comme avec toute solution faisant intervenir un token connecté à l'ordinateur, l'utilisateur est à l'abri des key loggers ou screen loggers.

Le contrôle de la présence du token se fait sans intervention du porteur. Le porteur n'est même pas informé que ce contrôle a lieu : avant le contrôle, le site marchand peut lui rappeler de connecter le composant utilisé pour son authentification. Seul le numéro de carte (ou une partie de ce numéro) doit être communiqué au serveur de contrôle d'authentification (car un même porteur peut utiliser le même token pour s'authentifier avec plusieurs cartes).

Un site de phishing qui s'intercalerait dans la procédure ne pourrait au plus récupérer qu'un numéro de carte, ou une partie de ce numéro, inutilisable pour effectuer une transaction même sur un site marchand non sécurisé par 3-D Secure. La mise en œuvre n'oblige pas le porteur à s'équiper d'un lecteur de carte et ne nécessite aucune installation logicielle sur son poste de travail. Côté serveur, elle n'est pas plus lourde que la solution mot de passe et moins chère qu'une solution de mot de passe à usage unique.

Michel Frenkiel