Le paiement sans contact utilisant le protocole NFC est-il suffisamment sûr pour être déployée auprès du grand public ?
La CNIL a décidé d’ouvrir plusieurs enquêtes techniques pour le déterminer.
La Commission National Informatique et Libertés explique par communiqué que « la technologie NFC (Near Field Communication) est une technologie sans fil à courte portée et à haute fréquence. Elle permet d’échanger des informations entre une carte à puce et un terminal. »
Elle résume ses utilisations « en matière de billettique comme pour le passe Navigo en Île-de-France ».
Tout en poursuivant : « Les cartes bancaires équipées de cette technologie permettent de réaliser des transactions en apposant simplement la carte sur le terminal de paiement lui-même équipé d’un capteur NFC. »
Mais différentes affaires ont récemment mis en doute la fiabilité de ces technologies.
Citons la faille de sécurité découverte en février par des chercheurs dans Google Wallet du nom de son portefeuille électronique.
Ou les révélations ces dernières semaines que les cartes de paiement compatibles Near Field Communication distribuées actuellement par certaines banques « seraient susceptibles de communiquer sur plusieurs mètres des informations relatives à leur porteur ou aux transactions effectuées par celui-ci. »
Un grave problème de confidentialité et de sécurité IT.
Imaginez un pirate qui arrive à collecter les informations personnelles, bancaires et les transactions effectuées par des millions de français, pour ensuite les revendre au plus offrant. La porte ouverte à un vol d’identité généralisé.
La CNIL a donc décidé d’utiliser son expertise technique pour identifier « d’éventuels problèmes de sécurité et d’évaluer leurs conséquences en termes d’impact sur la vie privée. »
Sans oublier les problèmes purement bancaires. Un pirate qui arriverait a contourner la sécurité de ces moyens de paiement pourrait facturer plusieurs centaines d’euros à toutes les cartes de paiement NFC passant à sa portée dans un lieu public à fort trafic…
Pour que ces technologies aient un avenir, il est important que le public soit assuré qu’elles ne présentent aucun danger.
Logo : © Verticalarray-Fotolia.com
Microsoft lance Phi-3-mini, un petit modèle de langage (SLM) qui s'adresse aux entreprises ne disposant…
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…