Internet

La CNIL enquête sur la sécurité des cartes bancaires sans contact NFC

2 minutes de lecture

La CNIL (Commission Nationale de l’Informatique et des Libertés) enquête actuellement sur la sécurité mise en place autour de la technologie dite “sans contact” (également appelée NFC pour Near Field Communication, traduit par Communication en champ proche) qui équipera nos futures cartes bancaires.

A quoi sert le NFC ?

VISA NFCLe NFC permet de transmettre des informations entre deux objets, comme par exemple une carte de paiement NFC et un terminal de paiement NFC. Plus besoin d’insérer sa carte dans le terminal de paiement ou de glisser la carte dans le lecteur de piste magnétique, la carte NFC contient une puce couplée à une antenne qui contient les informations nécessaires au terminal pour procéder à la transaction. C’est exactement comme avec les badges que vous utilisez sur votre lieu de travail pour accéder aux locaux, ou comme votre abonnement de transport en commun que vous utilisez pour passer les tourniquets des gares.

Gain de temps oui, mais encore faut-il que cela soit sécurisé. Pour un abonnement RATP par exemple, on peut facilement imaginer que la sécurité des données transitant entre votre carte d’abonnement et le terminal de rechargement ne soient pas des plus critiques, mais pour une transaction bancaire pendant laquelle circule vos identifiants bancaires, on peut facilement comprendre l’inquiétude de la CNIL.

Des problèmes de sécurité ?

Malgré le fait que les établissements bancaires assurent que la communication NFC est très difficile à pirater et à intercepter, le mot “impossible” n’a été que vaguement mentionné.

Lire aussi  Le Testament officiel de Michael Jackson mis en ligne

Communication NFCMême si la transaction ne s’effectue qu’à une portée maximale de 10 cm, au-delà de laquelle la communication ne s’effectue plus (un peu comme avec votre réseau wifi domestique que vous ne captez plus si vous vous éloignez trop de la borne émettrice, qui est souvent votre box internet), il est toutefois possible, pour un individu tiers d’intercepter les données qui transitent entre la carte bancaire NFC et le terminal de paiement, si celui-ci se trouve suffisamment près (ou s’il a placé un dispositif de capture comme on en trouve sur certains distributeurs de billets actuels qui lisent la piste magnétique de votre carte bancaire lorsque vous l’insérez).

Les établissements bancaires précisent qu’un code peut être demandé pour valider la transaction : c’est parfait pour notre pirate ! Il a les données d’identification, accompagné du code qu’il va lorgner par-dessus votre épaule.

Sans parler de la possibilité d’interroger la carte bancaire à tout moment juste en se rapprochant du sac de quelqu’un, dans les transports en commun bondés, les pirates vont se régaler !

La CNIL a donc décidé de mener une enquête technique concernant le sujet afin de voir si une telle technologie peut être déployée au grand public et commercialisée sans risquer de voir des millions de consommateurs se faire pirater leurs comptes bancaires. Y’aura t-il un cryptage fiable des transmissions ? Ou alors une double identification à l’aide d’un sms envoyé sur votre téléphone ? C’est ce que la CNIL va essayer de savoir dans les prochaines semaines.

Liens utiles

Site de la CNIL : Carte de paiement sans contact : mode d’emploi

Lire aussi  Sauvegardez vos fichiers dans le cloud

Définition du NFC sur Wikipédia : http://fr.wikipedia.org/wiki/Communication_en_champ_proche

 

Et vous, seriez-vous tenté par la technologie NFC quelle que soit son utilisation (carte bancaire, carte de visite, etc …) ?

558 articles

À propos de l'auteur
Chef de projets web depuis 2017 et développeur web depuis 2007, je suis avant tout le mari d'une formidable femme, et le papa d'une fantastique et adorable petite fille et d'un magnifique et tout trognon petit garçon. Passionné d'internet, de dessin, de photographie, d'écriture et de tout ce qui tourne autour de l'univers geek et high tech, je suis blogueur depuis maintenant plus de 10 ans. Depuis 2017, mon blog "arcana-scientis.fr" a changé de nom et s'appelle désormais "jesuisunpapageek.fr", plus représentatif de ma personnalité. Je vous souhaite la bienvenue !
Articles
Articles en relation
Objets connectés

Jeune, équipé d’appareil auditif et… ultra connecté !

4 minutes de lecture
On a tendance à penser que les troubles auditifs impactent essentiellement les personnes âgées, pourtant 20 % des jeunes souffrent aussi de…
Au quotidien

C’est l’histoire d’une famille envahie par les punaises de lit

2 minutes de lecture
Il était une fois une famille heureuse : Inès, la maman, son mari Marc et leurs 2 enfants. Marc voyage beaucoup et pose…
Puériculture

Offrez une montre enfant pédagogique pour Noël

2 minutes de lecture
Les enfants grandissent (trop) vite, et leur soif d’apprendre s’intensifie au fil de leur croissance. Après avoir appris à marcher, à parler…
Envie de recevoir des infos exclusives?

Rassurez-vous, vous ne serez pas harcelés et vous pouvez vous désinscrire à tout moment!

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.