La monnaie du 21e siècle sera électronique… ou ne sera pas ! Pourtant il y a encore du chemin à faire car les derniers modèles de cartes bancaires « sans contact » distribuées par les banques à leurs clients depuis le mois de mars peuvent être piratées très facilement et en quelques secondes seulement.
Dans son article du 4 septembre 2012, le journal de geeks et de férus d’informatique, 01Net.com, fait la démonstration dans une inquiétante vidéo du peu de faillibilité de ce nouveau mode de paiement.
Le principe du paiement sans contact vise à faciliter la fluidité du paiement et améliorer ainsi la circulation monétaire. Ces nouvelles cartes bancaires utilisent la technologie NFC (near field communication ou communication en champ proche), une technologie sans fil à courte et haute fréquence.
Il suffit au détenteur de passer sa carte Visa, American Express ou sa Mastercard devant un terminal de paiement, sans avoir besoin d’entrer un code confidentiel. L’idée est séduisante, cela va tellement plus vite pour payer ! Et pour se faire vider son compte bancaire aussi…
Comme le montre la vidéo de 01Net.com, Renaud Lifchitz, consultant sécurité chez British Telecom, a repéré une importante faille de sécurité dans ces nouvelles cartes bancaires sans contact. Que la carte bancaire soit active ou non, il suffit de se tenir près d’elle avec une clé USB connectée à un ordinateur ou avec un smartphone pour récupérer les données à l’aide d’un logiciel pirate (n’importe quel lecteur NFC en fait), jusqu’à 15 mètres avec un dispositif d’amplification.
Dans les transports en commun, dans les files d’attente… il suffit de se poster derrière un détenteur de carte sans contact pour dérober les informations confidentielles.
D’après Visa, il faudra attendre deux ans avant que ces nouvelles cartes soient équipées d’un pare-feu ! En attendant, la parade consiste à les laisser dans leur étui d’aluminium (pratique…) ou de rester à ses bonnes vieilles cartes bancaires à l’ancienne !