• La Tribune
  • La Tribune Dimanche
  • La Tribune Afrique
  • Air&Cosmos
  • |
  • Événements
  • L'instant Sélection
Une du journal La Tribune

Dernière édition

Flèche menu déroulant
Newsletters
Logo La Tribune
  • Économie
  • Finance
  • Tech & IA
  • Énergie & industrie
  • Transports
  • Défense & aérospatiale
  • Climat
Logo La Tribune
  • Économie
  • Finance
  • Tech & IA
  • Énergie & industrie
  • Transports
  • Défense & aérospatiale
  • Climat

Sélectionnez votre région

Logo La Tribune

RECHERCHER

Loupe

LTD
La Tribune Dimanche
Ouvrir dans une nouvelle fenêtre
Air&Cosmos icon
Air&Cosmos
Ouvrir dans une nouvelle fenêtre

À la une
  • Finances publiques
  • Fiscalité
  • Immobilier
  • Consommation
  • Distribution
  • Politique internationale
  • Finances personnelles
  • Banque & assurances
  • Marchés financiers
  • Intelligence artificielle
  • High tech
  • Télécoms
  • Start-up
  • Énergie
  • Politique industrielle
  • Chimie & pharmacie
  • Automobile
  • Mobilités
  • Aéronautique
  • Défense
  • Spatial
  • Environnement
  • Agriculture & agroalimentaire
Idées & débats
Kiosque numériqueNewsletters
La Tribune DimancheLa Tribune AfriqueAir&Cosmos
  • La Tribune Now
  • Votre argent avec Finance Héros
  • Construire les mobilités de demain
  • Fonction Finance 2.0 avec Cegid
  • Transformations durables avec Forvis Mazars
  • Accélérer avec le Cloud par AWS
  • Fisher Investments
  • Au coeur du business
  • VisionAir avec Bpifrance
  • Adaptabilité permanente : Le pouvoir d’agir avec IBM Consulting
  • Succès d'entreprises avec Deloitte
  • L'Œil sur vos Finances
  • Les Rencontres de Roissy Meaux Aéropôle
  • France Travail accompagne le Salon des Maires
  • La CCI Paris Ile-de-France, le réflexe des entrepreneurs
  • #La Tribune Business Interviews
  • #La Tribune Business Dossiers
  • #La Tribune Business TV
  • Instant Sélection
Événements
OpinionsTribunes

Paiement sans contact: danger pour les cartes bleues et smartphones !

Photo de Ivan Best

Thomas Livet

Publié le 26 novembre 2014 à 10:51 - Mis à jour le 26 novembre 2014 à 15:47

Le Quotidien Numérique

11 juillet 2026

Photo d'illustration de l'article
LireS'abonner

Les plus lus

  • 1

    « La Russie produit environ 300 nouveaux chars par an, qui ne sont pas utilisés sur le front ukrainien »: pourquoi les pays baltes craignent un mauvais coup de Moscou

  • 2

    La future plus grande centrale thermique du Burkina Faso obtient un soutien de 52 millions d'euros

  • 3

    Marie-Ange Debon, PDG de La Poste : « Le courrier ne représente plus plus que 15 % du chiffre d’affaires global »

  • 4

    Laurent Voulzy et Isaure Le Faou : « Personne ne m’avait mis autant de lumière sur le cœur et sur l’âme »

  • 5

    Un été en Grèce : optez pour le Péloponnèse plutôt que les Cyclades

  • 6

    Général Jean-Paul Paloméros, ancien chef d’État-major de l’armée de l’air : « Pour défendre la paix, il faut montrer les muscles »

Régions

  • Auvergne-Rhône-Alpes
  • Bourgogne-Franche-Comté
  • Bretagne
  • Centre-Val de Loire
  • Corse
  • Grand Est
  • Hauts-de-France
  • Île-de-France
  • Normandie
  • Nouvelle-Aquitaine
  • Occitanie
  • Pays de la Loire
  • Provence-Alpes-Côte d'Azur

La Tribune +

  • Espace abonné
  • Kiosque numérique
  • Annonces légales
  • Déposer vos annonces légales

Services

  • Supplément
  • La Tribune now

Evénements

  • ACT50
  • Aéroforum
  • AIM
  • Bordeaux Solar Summit
  • Family & Business Forum
  • Forum Europe Afrique
  • Impacts Santé
  • Les Lauréates
  • Paris Air Forum
  • Sommet Aéronautique & Spatial de Bordeaux
  • Sommet Économique de la Corse
  • Tech For Future
  • World News Media Congress
  • Tous nos événements en régions

Pour gérer vos consentements,

Suivez-nous sur les réseaux sociaux

YouTube
LinkedIn
Facebook
Instagram
X

Application mobile

App Store
Google Play

  • Nous Contacter
  • Charte d'indépendance et de déontologie
  • Mentions Légales
  • CGU
  • CGU Pro
  • Gestion des cookies
  • Exercez vos droits
  • Politique de confidentialité

Droits de reproduction et de diffusion réservés @LaTribune

Partenaire digital de confiance - Certification de qualité
  • La Tribune
  • La Tribune Dimanche
  • La Tribune Afrique
  • Air&Cosmos
  • |
  • Événements
  • L'instant Sélection
Google icon
Ajouter La Tribune à vos sources préféréesAjouter La Tribune à vos sources préférées
Les banques assurent la promotion du paiement sans contact. Alors qu'il n'est absolument pas sécurisé. par Thomas Livet, Consultant Sécurité de SIFARIS

Récemment, la marque à la pomme a encore une fois « révolutionné » le marché en dévoilant la nouvelle version de son smartphone vedette, qui propose notamment la fonction de paiement sans contact. Le mot « révolution » est pourtant loin d'être approprié puisque cette fonctionnalité n'est pas nouvelle. Mais au-delà des querelles de paternité, quid de la sécurité de ce système qui équipe également nos cartes bancaires ? La question a déjà été soulevée par la CNIL, mais le système NFC continue de se répandre sans que toutes les précautions nécessaires soient prises.

Une technologie de plus en plus répandue

Le NFC, pour Near Field Communication, est un système de communication sans fil à courte distance. Il permet à un périphérique d'échanger des informations avec un terminal grâce à une antenne et un protocole dédiés. Cette technologie est au cœur du paiement sans fil disponible via les nouveaux smartphones équipés, et elle est également présente sur nos cartes bancaires depuis près de deux ans. 27 500 000 cartes de paiement, soit 43% des cartes en circulation, et 6 600 000 smartphones sont d'ores et déjà équipés du NFC *. Et ces chiffres augmentent de manière exponentielle.

La France connaît bien cette technologie, puisque la société française Inside Secure, l'un des précurseurs du NFC, a déposé ses premiers brevets dédiés dès 1999. Un des exemples de l'application du NFC est le Pass Navigo, une carte permettant d'emprunter les transports en commun parisiens sans sortir de ticket, mise en circulation en 2001.

Le Pass Navigo plus sûr qu'une carte bancaire

Les échanges entre le Pass Navigo et son lecteur sont authentifiés et chiffrés. En revanche, les cartes bancaires NFC ne bénéficient pas de toutes ces protections. Une simple application pour smartphone permet de lire à distance les informations contenues dans la CB : type de carte, nom de la banque, numéro de carte, date d'expiration, 15 dernières transactions en détails (date, heure, montant, etc.). Ces données peuvent être récupérées et copiées sur de fausses cartes, ou être utilisées par des escrocs sur des sites de vente en ligne par exemple. Il est également possible de mettre en œuvre un système de relais grâce à deux terminaux distants reliés via Wifi ou 3G, et ainsi créer un pont d'échange entre une CB victime et le point de paiement, afin d'utiliser frauduleusement, à distance et en direct, la fonction de paiement sans contact de cette carte.

Certes, des efforts de sécurisation ont été faits sur les CB les plus récentes (le chiffrement des données concernant les 15 dernières transactions a été corrigé sur celles émises à partir de fin 2013), et la limite de paiement avec ce système est fixée à 20€ par transaction. L'argument principal des banques est que le consommateur reste couvert par une assurance en cas de fraude. Mais qui paye cette assurance si ce n'est le consommateur lui-même ? Sans compter que la gêne occasionnée le cas échéant (dépôt de plainte, risque de découvert, etc.) n'est évidemment pas remboursable.

Newsletter

Ma Tribune

L’actualité qui compte pour vous, chaque jour dans votre boîte mail.

Illustration de la newsletter Ma Tribune

Les smartphones encore plus faciles à pirater


Les smartphones, déjà sensibles aux risques de piratage, ne sont pas en reste. En effet, le NFC constitue ici un nouveau vecteur d'attaque et complexifie encore la sécurisation des données. Elles sont de plus en plus nombreuses sur nos téléphones mobiles, et leur pillage peut être particulièrement dommageable.

De plus, les fabricants de téléphones créent chacune leur propre système de paiement sans contact utilisant la technologie NFC. Et il est difficile de savoir s'ils prennent les précautions nécessaires alors qu'ils sont entraînés dans une course à la concurrence. Certaines de ces marques tentent cependant d'améliorer la sécurité de ces systèmes. Lors d'un paiement sans contact, l'iPhone 6 propose par exemple une authentification par empreinte.

Comment sécuriser les objets équipés du NFC ?

Il existe pourtant bien un principe permettant de sécuriser les équipements intégrant le NFC. Il est simple et tient en trois mots : authentification, chiffrement et signature. Mais ces trois principes sont indissociables si l'on veut véritablement sécuriser cette technologie, et la plupart des CB et smartphones ne les appliquent pas tous.

Pour préserver sa carte bancaire, plusieurs solutions existent. La plus radicale : percer la carte au niveau de l'antenne NFC. Mais attention : la CB reste propriété de la banque, et il n'est donc pas certain que cette manipulation soit légale. Plus simple, demander à sa banque de désactiver la fonction de paiement sans contact. Mais toutes n'acceptent pas de le faire. Dernière possibilité, plus coûteuse mais moins hasardeuse : acheter un étui ou un portefeuille protégé, créant une sorte de cage de Faraday qui empêchera toute communication non désirée tout en conservant la fonction. Quant aux smartphones, l'unique solution réellement efficace de ce point de vue réside dans la désactivation pure et simple de la fonction NFC.

Cette technologie, si elle n'est pas sécurisée, permet donc d'aller très loin dans la récupération de données. Quand on sait que le Pass Navigo est plus sécurisé qu'une carte bancaire, on se demande bien pourquoi. Les solutions existent, mais les banques vont-elles faire l'effort de les mettre en œuvre et d'investir pour remplacer l'ensemble des CB présentes sur le marché ?

* Source : chiffres Juillet 2014 de l'Observatoire du NFC et du sans contact (www.observatoirenfcsanscontact.fr), fournis par l'Association Française du Sans Contact Mobile (www.afscm.org) et le GIE Cartes Bancaires (www.cartes-bancaires.com).

*https://2012.hackitoergosum.org/blog/wp-content/uploads/2012/04/HES-2012-rlifchitz-contactless-payments-insecurity.pdf

Thomas Livet

Sur le même sujet

Ulysse Alarcos

OPINION. « L’IA reconstruit le BTP »

Le BTP a longtemps été protégé de la révolution numérique. Cette impression était trompeuse.

Idées & Débats
Olivier Mariscal

OPINION «  Le mythe du "bon moment" pour investir »

Lorsque les marchés boursiers atteignent des sommets, une même question revient toujours : est-ce vraiment le bon moment pour investir ?

Idées & Débats
Fabrice Gourgeonnet

OPINION. « Sur la route de la transition électrique, le défi du pouvoir d'achat »

De la guerre en Ukraine au blocage du détroit d’Ormuz : chaque crise internationale nous rappelle la même réalité. Une partie de notre pouvoir d'achat reste dépendante des fluctuations du prix du pétrole.

Idées & Débats
Jean-Christian Kipp

OPINION. « Révolte iranienne : il eût suffi qu’un uniforme change de camp »

La révolution iranienne n’a pas eu lieu. Des importantes manifestations qui ont embrasé le pays depuis le 28 décembre 2025 et de l’intervention militaire israélo-américaine déclenchée le 28 février 2026, résultent non pas l’effondrement du régime des Mollah mais son renforcement et une répression durcie. Ce constat brutal mérite que l’on s’y arrête, sans complaisance.

Idées & Débats
François Rousseau

OPINION. « Et si l'un des meilleurs choix d'avenir pour les jeunes était l'industrie ? »

Alors que l’année scolaire vient de se terminer, des milliers d'étudiants s'apprêtent à franchir une étape décisive, qu'il s'agisse de trouver un stage ou de décrocher leur premier emploi. C'est un moment charnière, souvent anxiogène, où les choix d'orientation se cristallisent, et où les préjugés peuvent peser lourd.

Idées & Débats
Ruchir Budhwar

OPINION. « Aérospatial : l’IA au cœur d’une nouvelle trajectoire industrielle »

Idées & Débats
Guillaume Chiche

OPINION. « Investissements étrangers : après l’attractivité, l’exécution »

Les annonces d’investissements étrangers constituent une excellente nouvelle pour la France. Mais être choisie ne suffit plus.  Elle a besoin que les décisions d’investissement deviennent des projets livrés, des emplois créés et de nouvelles infrastructures qui contribuent durablement au développement des territoires.

Idées & Débats
Serge Hanoca

OPINION. « Business France, l’illusion d’une reconquête sans moyens »

Réarmement économique ou désarmement budgétaire ? Un droit de réponse de Serge Hanoca, Collaborateur de Business France et secrétaire du CSE (*)

Idées & Débats