Comme toutes les technologies sans fil – Bluetooth, WiFi -, le sans-contact (NFC), qui permet au chaland de faire des achats de 20 euros sans taper son code, est à la merci des bidouilleurs informatiques. Un détail que les banques sa gardent bien de préciser à leurs clients, qu’elles dotent de ce bout de plastique depuis 2012 sans leur demander leur avis.
Le secret commence cependant à s’éventer. Il faut dire qu’en l’absence de cryptage le siphonnage des données personnelles de son prochain est simple comme un jeu d’enfant. En téléchargeant des applications gratuites comme NFC Reader ou Lecteur de carte bancaire NFC, n’importe qui peut transformer sont Smartphone en aspirateur d’informations disponibles sur la carte bancaire du voisin. A condition, quand même, de l’approcher à moins de 10 centimètres. Au-delà, le vol est encore possible, mais avec un système amplificateur. Il est ensuite loisible de dévaliser sa victime d’un simple geste ou de donner à des complices les éléments nécessaires à quelques emplettes en ligne.

Sans fil et sans contact

Comme depuis 2012, la faille a fait tiquer la Commission nationale de l’informatique et des libertés, qui a rapidement demandé au Groupement des cartes bancaires de retirer des nouvelles cartes NFC le nom du détenteur et l’historique de ses achats. « Sans ces données , les fraudes sont très peu probables. Surtout avec la technologie 3-D Secure, qui envoie aux clients des codes de confirmation par SMS via leur banque », rassure l’entourage d’Axelle Lemaire.
Faux ! « Amazon et d’autres plateformes américaines de vente en ligne ne vérifient ni le nom ni le cryptogramme. Les numéros de CB suffisent », fait remarquer au « Canard » un expert en sécurité informatique.
Ces broutilles n’arrêtent pas la plupart des banques, qui traînent les pieds pour remplacer les cartes NFC des clients récalcitrants par des CB traditionnelles. Une option impossible, par exemple, chez Axa Banque, dont toutes les cartes sont aujourd’hui sans contact. Un responsable du Crédit mutuel crache le morceau :
« A l’heure actuelle, les Cartes bleues NFC qu’on offre (sic) à nos clients sont moins sécurisées que leur carte de transport. »
Et elles ne ressemblent pas à des cartes de réduction…