Internet

La CNIL enquête sur la sécurité des cartes bancaires sans contact NFC

2 minutes de lecture

La CNIL (Commission Nationale de l’Informatique et des Libertés) enquête actuellement sur la sécurité mise en place autour de la technologie dite « sans contact » (également appelée NFC pour Near Field Communication, traduit par Communication en champ proche) qui équipera nos futures cartes bancaires.

A quoi sert le NFC ?

VISA NFCLe NFC permet de transmettre des informations entre deux objets, comme par exemple une carte de paiement NFC et un terminal de paiement NFC. Plus besoin d’insérer sa carte dans le terminal de paiement ou de glisser la carte dans le lecteur de piste magnétique, la carte NFC contient une puce couplée à une antenne qui contient les informations nécessaires au terminal pour procéder à la transaction. C’est exactement comme avec les badges que vous utilisez sur votre lieu de travail pour accéder aux locaux, ou comme votre abonnement de transport en commun que vous utilisez pour passer les tourniquets des gares.

Gain de temps oui, mais encore faut-il que cela soit sécurisé. Pour un abonnement RATP par exemple, on peut facilement imaginer que la sécurité des données transitant entre votre carte d’abonnement et le terminal de rechargement ne soient pas des plus critiques, mais pour une transaction bancaire pendant laquelle circule vos identifiants bancaires, on peut facilement comprendre l’inquiétude de la CNIL.

Des problèmes de sécurité ?

Malgré le fait que les établissements bancaires assurent que la communication NFC est très difficile à pirater et à intercepter, le mot « impossible » n’a été que vaguement mentionné.

Lire aussi  Emporte pièces Star Wars pour cuisiner avec la Force !

Communication NFCMême si la transaction ne s’effectue qu’à une portée maximale de 10 cm, au-delà de laquelle la communication ne s’effectue plus (un peu comme avec votre réseau wifi domestique que vous ne captez plus si vous vous éloignez trop de la borne émettrice, qui est souvent votre box internet), il est toutefois possible, pour un individu tiers d’intercepter les données qui transitent entre la carte bancaire NFC et le terminal de paiement, si celui-ci se trouve suffisamment près (ou s’il a placé un dispositif de capture comme on en trouve sur certains distributeurs de billets actuels qui lisent la piste magnétique de votre carte bancaire lorsque vous l’insérez).

Les établissements bancaires précisent qu’un code peut être demandé pour valider la transaction : c’est parfait pour notre pirate ! Il a les données d’identification, accompagné du code qu’il va lorgner par-dessus votre épaule.

Sans parler de la possibilité d’interroger la carte bancaire à tout moment juste en se rapprochant du sac de quelqu’un, dans les transports en commun bondés, les pirates vont se régaler !

La CNIL a donc décidé de mener une enquête technique concernant le sujet afin de voir si une telle technologie peut être déployée au grand public et commercialisée sans risquer de voir des millions de consommateurs se faire pirater leurs comptes bancaires. Y’aura t-il un cryptage fiable des transmissions ? Ou alors une double identification à l’aide d’un sms envoyé sur votre téléphone ? C’est ce que la CNIL va essayer de savoir dans les prochaines semaines.

Liens utiles

Site de la CNIL : Carte de paiement sans contact : mode d’emploi

Lire aussi  Google Latitude : ne perdez plus vos amis !

Définition du NFC sur Wikipédia : http://fr.wikipedia.org/wiki/Communication_en_champ_proche

 

Et vous, seriez-vous tenté par la technologie NFC quelle que soit son utilisation (carte bancaire, carte de visite, etc …) ?

622 articles

À propos de l'auteur
Chef de projets web depuis 2017 et développeur web depuis 2007, je suis avant tout le mari d'une formidable femme, et le papa d'une fantastique et adorable petite fille et d'un magnifique et tout trognon petit garçon. Passionné d'internet, de dessin, de photographie, d'écriture et de tout ce qui tourne autour de l'univers geek et high tech, je suis blogueur depuis maintenant plus de 10 ans. Depuis 2017, mon blog "arcana-scientis.fr" a changé de nom et s'appelle désormais "jesuisunpapageek.fr", plus représentatif de ma personnalité. Je vous souhaite la bienvenue !
Articles
Articles en relation
Puériculture

Le Neurofeedback : une approche révolutionnaire pour le soin psychologique

2 minutes de lecture
Découvrez le neurofeedback, une méthode innovante et prometteuse pour le traitement de divers troubles psychologiques. En utilisant les avancées de la neurotechnologie,…
Au quotidien

La révolution à distance : comment démarrer et faire évoluer une entreprise à domicile à l'ère numérique d'aujourd'hui

3 minutes de lecture
Dans le monde interconnecté et en constante évolution d’aujourd’hui, la révolution de la télématique a ouvert une pléthore de possibilités pour les…
Loisirs

Jeux en ligne récents ou jeux vintages ? Il faut choisir !

5 minutes de lecture
En tant que gamer, il est souvent difficile de choisir le type de jeux auquel on souhaite jouer. En effet, il existe…
Envie de recevoir des infos exclusives?

Rassurez-vous, vous ne serez pas harcelés et vous pouvez vous désinscrire à tout moment!

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.