Les cartes bancaires sans contact arrivent dans les porte-monnaie. Mais cette nouvelle technologie déployée dans l’Hexagone depuis le mois de mars semble avoir une faille qui permettrait à des gens mal attentionnés de récupérer les données de nouveau mode de paiement jusqu’à 15 mètres de distance.
Les voyageurs d’affaires qui ont eu leur carte bleue renouvelée depuis le mois de mars ont peut-être découvert les paiements NFC. Grâce à la technologie sans contact, régler les petits achats devient aussi simple que de passer les barrières RATP avec son pass navigo. Plus besoin de faire son code. Mais ces utilisateurs doivent se montrer prudents. Dans son numéro 745 , Micro-Hebdo a réussi à démontrer qu’il existait une faille de sécurité dans ces cartes. Le consultant sécurité chez British Telecom, Renaud Lifchitz, a expliqué au magazine qu’une clef USB NFC connectée à un ordinateur ou un téléphone portable permettait de récupérer les données de la carte. La distance est au départ de 5 cm, ce qui limite les risques, mais cette distance pourrait atteindre jusqu’à 15 mètres avec plus de matériel. Ces nouvelles cartes ne sont, en effet, pas protégées par des authentifications spécifiques. De plus, le programme qui rend la manœuvre possible se trouve gratuitement sur le net. Les informations récupérées par ce biais donneraient la possibilité aux malfaiteurs de faire des achats sur Internet.
La Cnil a ouvert une enquête pour déterminer si le niveau de sécurité offert par ces rectangles en plastique - sésames de notre économie - était suffisant. Interrogé par le magazine, Visa a indiqué que la "faille" ne permettait d’obtenir que des informations non cryptées et visibles sur la carte comme son numéro. Néanmoins, l’entreprise a demandé aux banques de retirer le nom du titulaire des données présentes dans la puce, afin de les rendre plus difficiles exploitables sur le net. Elle prévoit également de proposer une carte sécurisée à l’aide de pare-feu d’ici deux ans maximum. En attendant, les voyageurs d’affaires qui souhaitent protéger les informations de leur carte ont pour unique solution de la placer dans un étui en aluminium.
La Cnil a ouvert une enquête pour déterminer si le niveau de sécurité offert par ces rectangles en plastique - sésames de notre économie - était suffisant. Interrogé par le magazine, Visa a indiqué que la "faille" ne permettait d’obtenir que des informations non cryptées et visibles sur la carte comme son numéro. Néanmoins, l’entreprise a demandé aux banques de retirer le nom du titulaire des données présentes dans la puce, afin de les rendre plus difficiles exploitables sur le net. Elle prévoit également de proposer une carte sécurisée à l’aide de pare-feu d’ici deux ans maximum. En attendant, les voyageurs d’affaires qui souhaitent protéger les informations de leur carte ont pour unique solution de la placer dans un étui en aluminium.
