Un reportage télé récent sur une chaine info  reprenant un scénario publié sur Youtube  suscite l’inquiétude.

D’après ce reportage la sécurité des cartes bancaires sans contact (Visa, MasterCard, American Express…)  utilisant le Near Field Communication (NFC), peuvent être piratées en quelques secondes ! Comment se protéger : un simple étui aluminium !

On rappellera que le NFC, est une technologie révolutionnaire, qui permet notamment le paiement sans contact et le partage de fichiers. On annonce qu’avec  le NFC, les Smartphones remplaceront à terme toutes nos cartes de transport et nos cartes bancaires. Des cartes visa sont dores et déjà en circulation.

Rappel sur le NFC

Le NFC (en anglais « Near Field Communications » cad « Communication en champ proche ». est une technologie sans fil, à courte portée (10 cm entre deux appareils), permettant  à un Smartphone de fonctionner comme une carte bancaire, à la façon d'un porte-monnaie électronique. Le NFC utilise la technologie RFID (Radio Frequency Identification) utilisant une puce .On la retrouve d’ailleurs dans la carte Navigo on parle aussi de l’intégrer dans les nouveaux permis de conduire.

Avec le NFC, il n’y a pas besoin de contact, la détection se fait  soit d'objet à objet, soit de puce (« tag ») à objet.

En théorie, le paiement par NFC est sécurisé : il s'appuie sur la carte SIM pour identifier un Smartphone, et donc son porteur.

Si le NFC ressemble au Bluetooth, la différence réside dans le fait est que le NFC a un débit plus bas, et donc une consommation d'énergie moins grande. Le NFC a également une portée bien plus courte (quelques centimètres pour le NFC contre  une dizaine de mètres pour le Bluetooth,) et ne permet d'échanger qu’ un nombre limité de données.

Pour les partisans du NFC, ces limitations font de cette technologie un système plus simple et plus sûr.

Mais la principale différence se situe surtout dans la sécurité : alors qu'avec le Bluetooth, les données sont chiffrées, ce n'est pas le cas avec le NFC.

Piratage de cartes de crédit

Ainsi on a peut  démontrer les  failles  du système en piratant  une carte de crédit.

Cette opération est  possible à  l’aide d’une simple clef USB NFC connectée à un ordinateur : on arrive ainsi à déchiffrer une carte VISA en la glissant simplement à proximité de la clef USB.

En quelques secondes, on obtient ainsi  le nom, prénom, numéro de carte, date d’expiration et toutes les dernières transactions réalisées.

Il serait même possible d’accéder au contenu de la bande magnétique et ainsi de cloner la carte.

Des mesures de sécurité renforcées

Visa annonce que d’ici un ou deux ans, une nouvelle génération de cartes sera équipée d’un pare-feu pour que les données ne soient pas accessibles via un outil sans contact et recommandent dès maintenant aux banques de supprimer le nom des titulaires dans les cartes.

Comment se protéger ? Un remède quelque peu « rustique » mais efficace pour les cartes de crédit !

 En attendant cette nouvelle génération, la seule solution pour sécuriser sa carte de paiement est de la conserver dans un étui en aluminium déjà disponible sur internet.

Dans le cas d'un Smartphone :

En général l’option est activée par défaut sur la plupart des smartphones. Aller dans les paramètres avancés, comme pour désactiver le Wi-Fi, décocher la case (Blackberry)