Sécurité des cartes bancaires sans contact : expertise en cours
RSS CNIL - , 10/05/2012
Suite à plusieurs articles de presse relatifs à la sécurité des cartes bancaires sans contact, la CNIL mène actuellement des investigations techniques. Celles-ci permettront d'identifier les éventuels problèmes de sécurité liés à ces cartes et d'analyser leurs conséquences en termes de vie privée.
La technologie NFC (Near Field Communication) est une technologie sans fil à courte portée et à haute fréquence. Elle permet d'échanger des informations entre une carte à puce et un terminal. Elle est fréquemment utilisée en matière de billettique comme pour le passe Navigo en Île-de-France. Elle peut également être utilisée en matière de paiement. Les cartes bancaires équipées de cette technologie permettent de réaliser des transactions en apposant simplement la carte sur le terminal de paiement lui-même équipé d'un capteur NFC.
Selon plusieurs articles de presse parus ces dernières semaines, les cartes de paiement sans contact actuellement distribuées par certains établissements bancaires présenteraient un risque au regard de la sécurité des données personnelles qu'elles contiennent. Des tests auraient démontré que ces cartes seraient susceptibles de communiquer sur plusieurs mètres des informations relatives à leur porteur ou aux transactions effectuées par celui-ci.
La CNIL réalise donc actuellement des investigations techniques afin d'identifier d'éventuels problèmes de sécurité et d'évaluer leurs conséquences en termes d'impact sur la vie privée des porteurs de carte.
La loi Informatique et libertés prévoit que les organismes mettant en œuvre des traitements informatiques doivent assurer la sécurité des données qu'ils traitent afin notamment d'empêcher que des tiers non autorisés n'y aient accès.