Votre carte à puce est-elle piratable?

BANQUES Le code confidentiel ne serait pas aussi sûr que les fabricants le soutiennent...

M.N.

— 

Infographie expliquant la faille dans les cartes bancaires.
Infographie expliquant la faille dans les cartes bancaires. — IDE
Les banques sur le pied de guerre. Selon une information du Figaro, les grands établissements bancaires français se mobilisent depuis quelques jours pour contrer une faille dans la sécurité des cartes bancaires, révélée par un professeur de Cambridge.

Ross Anderson, universitaire reconnu et expert en ingénierie de la sécurité, soutient que le standard européen EMV (Europay-Mastercard-Visa), utilisé en France et dans plusieurs pays européens qui se sont ralliés ces dernières années à la carte à puce -soit environ 500 millions de cartes en Europe, dont 60 millions en France-, n’est pas fiable.

Le professeur anglais aurait en effet réussi à insérer un leurre qui fausse les échanges de données entre la carte et le terminal de paiement. En clair, lors d'une transaction chez un commerçant, ce leurre fait «croire» au terminal de paiement que le client a bien tapé son code confidentiel. Cela suffirait pour valider le paiement.

Matériel trop imposant

Mais les cas de figure où le leurre marcherait ne sont pas nombreux. Selon le Groupement des cartes bancaires, l'expérience réussie du professeur de Cambridge ne concerne que les cartes déjà en circulation et non les copies, souvent utilisées lors de fraude.

Le leurre ne pourrait pas non plus tromper les serveurs lorsqu'il y a une demande d'autorisation. Ainsi, les achats sur Internet, les retraits en espèces et les achats de gros montant ne seraient pas concernés.

Autre obstacle, la technique implique l'utilisation d'un matériel assez imposant, pas vraiment discret dans un magasin.

Bref, le risque semble pour l’instant limité, mais les banques tels le Crédit agricole, le Crédit mutuel, la Banque postale ou encore BNP Paribas chercheraient à mettre sur pied un plan d’action sous la contrôle du Groupement des cartes bancaires, qui gère le système de paiement et de retrait par cartes dans l'Hexagone.

Objectif, éviter nouveau fiasco de la carte à puce après la mise hors usage de 20 millions d’entre-elles outre-Rhin début janvier et rassurer les nombreux utilisateurs français.
 
Et vous, êtes vous inquiets? Pensez-vous que voter carte bleue peut être piratée?