La CNIL vient d'ouvrir une enquête sur l'utilisation de la technologie NFC sur les cartes bancaires afin de vérifier que les paiements sans contact sont sécurisés. Le mois dernier, les travaux d'un ingénieur ont mis en lumière des manquements dans ce domaine.

Les communications en champ proche sont-elles suffisamment sécurisées ? C’est à cette question que la CNIL entend répondre suite à la publication en avril d’un rapport révélant de sérieuses faiblesses dans la technologie NFC employée sur les cartes bancaires sans contact. Selon les travaux de Renaud Lipchitz, ingénieur chez British Telecom, certaines informations échangées ne sont pas protégées.

S’il est avéré, ce défaut de sécurisation pose un double problème. Non seulement il expose les données personnelles du porteur de la carte de paiement, mais en plus il expose les transactions bancaires lors d’un achat. Sans chiffrement adéquat, les éléments transitant par NFC peuvent être potentiellement captés par un tiers malveillant. D’où l’intervention de la CNIL.

« La CNIL réalise donc actuellement des investigations techniques afin d’identifier d’éventuels problèmes de sécurité et d’évaluer leurs conséquences en termes d’impact sur la vie privée des porteurs de carte » annonce l’autorité dans un communiqué. Et de rappeler que « les organismes mettant en œuvre des traitements informatiques doivent assurer la sécurité des données qu’ils traitent« .

L’enquête conduite par la CNIL, si elle vise à mettre au jour les éventuelles défaillances de la technologie NFC au sein des cartes bancaires, ne devrait pas contribuer à rassurer les Français. En février, un sondage conduit par l’IFOP a montré que 64 % des sondés sont opposés aux communications en champ proche. Début 2011, ils n’étaient « que » 59 %.

Partager sur les réseaux sociaux

Articles liés