Le paiement sans contact utilisant le protocole NFC est-il suffisamment sûr pour être déployée auprès du grand public ?
La CNIL a décidé d’ouvrir plusieurs enquêtes techniques pour le déterminer.
La Commission National Informatique et Libertés explique par communiqué que « la technologie NFC (Near Field Communication) est une technologie sans fil à courte portée et à haute fréquence. Elle permet d’échanger des informations entre une carte à puce et un terminal. »
Elle résume ses utilisations « en matière de billettique comme pour le passe Navigo en Île-de-France ».
Tout en poursuivant : « Les cartes bancaires équipées de cette technologie permettent de réaliser des transactions en apposant simplement la carte sur le terminal de paiement lui-même équipé d’un capteur NFC. »
Mais différentes affaires ont récemment mis en doute la fiabilité de ces technologies.
Citons la faille de sécurité découverte en février par des chercheurs dans Google Wallet du nom de son portefeuille électronique.
Ou les révélations ces dernières semaines que les cartes de paiement compatibles Near Field Communication distribuées actuellement par certaines banques « seraient susceptibles de communiquer sur plusieurs mètres des informations relatives à leur porteur ou aux transactions effectuées par celui-ci. »
Un grave problème de confidentialité et de sécurité IT.
Imaginez un pirate qui arrive à collecter les informations personnelles, bancaires et les transactions effectuées par des millions de français, pour ensuite les revendre au plus offrant. La porte ouverte à un vol d’identité généralisé.
La CNIL a donc décidé d’utiliser son expertise technique pour identifier « d’éventuels problèmes de sécurité et d’évaluer leurs conséquences en termes d’impact sur la vie privée. »
Sans oublier les problèmes purement bancaires. Un pirate qui arriverait a contourner la sécurité de ces moyens de paiement pourrait facturer plusieurs centaines d’euros à toutes les cartes de paiement NFC passant à sa portée dans un lieu public à fort trafic…
Pour que ces technologies aient un avenir, il est important que le public soit assuré qu’elles ne présentent aucun danger.
Logo : © Verticalarray-Fotolia.com
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…