La sécurité des cartes bancaires sans contact est passée au crible. En effet, alertée par des articles de presse sur des éventuelles failles, la CNIL a fait savoir mercredi qu'elle menait des investigations techniques. Elles "permettront d'identifier les éventuels problèmes de sécurité liés à ces cartes et d'analyser leurs conséquences en termes de vie privée", indique la CNIL dans un communiqué.
Les cartes bancaires sans contact fonctionnent grâce à un échange d'informations entre une carte à puce et un terminal par simple apposition. Mais d'après plusieurs enquêtes publiées dans la presse, et qui ont alerté la CNIL, "les cartes de paiement sans contact actuellement distribuées par certains établissements bancaires présenteraient un risque au regard de la sécurité des données personnelles qu'elles contiennent".
Une faille permettant d’obtenir des données confidentielles
La faille en question, pointée du doigt par un article publié sur le site Korben.info aurait été découverte par un ingénieur travaillant chez l’opérateur britannique BT. Cet homme, Renaud Lifchitz, estime qu’il est possible, de manière assez facile, de récupérer les informations confidentielles des utilisateurs de ce type cartes bancaires. En cause, selon lui, le fait que le protocole utilisé pour les cartes bancaires traditionnelles ait été "repris tel quel et utilisé 'dans les airs' sans se poser plus de questions".
Du côté de la CNIL, l’inquiétude semble bien réelle. "Des tests auraient démontré que ces cartes seraient susceptibles de communiquer sur plusieurs mètres des informations relatives à leur porteur ou aux transactions effectuées par celui-ci", précise l’organisme chargé de la protection des données. En conséquence, la CNIL mène une enquête technique "afin d'identifier d'éventuels problèmes de sécurité et d'évaluer leurs conséquences en termes d'impact sur la vie privée des porteurs de carte".
>> TEMOIGNEZ : Avez-vous été constaté des problèmes sur la sécurité de votre carte bancaire sans contact ?