Rechercher dans ce blog

Sunday, November 6, 2022

Les paiements dématérialisés mis au défi du piratage - Science et Vie

Désormais, 42 % des Français déclarent utiliser leur mobile pour payer les courses et divers achats en magasins, d’après un sondage Harris de février 2022. Pour plus de la moitié d’entre eux, ils affirment le faire de plus en plus souvent, louant l’aspect pratique de la manœuvre. Voyez plutôt : quelque 357 millions de transactions ont été réalisées de cette manière en 2021, selon l’Observatoire de la sécurité des moyens de paiement (OSMP). Quasiment le triple de 2020, et la tendance ne va pas s’arrêter là. Au niveau mondial, les paiements par objet connecté -smartphone, montre ou bracelet – devraient encore quadrupler d’ici à 2027.

> Lire aussi : ADN : il peut stocker toutes nos données !

Reconnaissance faciale 

Certains pays, même, sont déjà passés à l’étape suivante : ainsi le paiement par la seule reconnaissance faciale s’installe en Chine, tandis que l’entreprise américaine Amazon mise sur l’empreinte de la paume. Reste que toutes ces nouvelles pratiques, aussi fluides soient-elles, soulèvent des inquiétudes concernant leur sécurité. Démarrons par une simple question : comment ça marche ? Le paiement par objet connecté commence par l’intégration de la carte bancaire dans une application dédiée. Puis il s’agit de configurer, sur l’objet en question, la sécurité biométrique de votre identité.

Le plus souvent, votre téléphone utilisera la reconnaissance faciale ou un capteur d’empreinte. Sur une montre, un code pourrait être demandé. Et c’est tout !

En approchant l’objet connecté du TPE d’un commerçant, un identifiant est transmis grâce au near field communication (NFC).

Cette technologie permet un transfert radio d’informations sur une distance de quelques centimètres seulement, pour éviter la collecte à distance des données. Paré de cet outil, un smartphone devient alors capable de contenir virtuellement toutes les cartes de l’utilisateur. Mais attention, “lorsque toutes les informations sont centralisées dans un seul lieu, il suffit à des pirates de l’attaquer pour tout récupérer” , prévient Patrick Lacharme de l’Ensicaen.

Et c’est là que se joue l’avenir de ces nouveaux usages : la sécurité. Or elle semble encore vacillante…

> Lire aussi : Les écrans ne seraient pas mauvais pour le sommeil selon une nouvelle étude

Dans son rapport annuel 2021, l’OSMP relève que le paiement par mobile est déjà sur le podium des transactions les plus souvent fraudées, juste derrière le chèque et le paiement par carte sur internet. Vous pensez votre téléphone totalement protégé par l’empreinte biométrique de votre pouce ? “On peut tromper un système avec un doigt factice comprenant une empreinte qu’un fraudeur aura obtenue à l’insu de l’utilisateur, par exemple en la récupérant sur une surface plane”, explique Christophe Ducottet, du Laboratoire Hubert Curien, université Jean-Monnet-Saint-Étienne.

Mais nul besoin de passer par ce procédé tout droit sorti d’un James Bond : l’empreinte qui sert à vous authentifier est aussi stockée sous forme d’une clé numérique dans vos machines. “ Si elle est piratée, elle peut potentiellement être utilisée à la place de l’empreinte pour authentifier l’utilisateur”, continue le chercheur. Et ce n’est pas la dernière des failles possibles.

L’algorithme utilisé pour vérifier l’information biométrique doit être assez fiable pour ne pas confondre deux empreintes très proches, tout en acceptant systématiquement la bonne ”, assène Christophe Ducottet. Une zone grise qui permettrait à une personne qui vous ressemble suffisamment d’ouvrir votre portable en utilisant ce procédé ! À l’heure où Mastercard lance sa technologie de reconnaissance faciale pour permettre les paiements via les écrans, cela peut faire réfléchir…

Paiements dématérialisés : comment protéger la vie privée ?

La solution pour éviter des déconvenues ? Surenchérir ! “ Il faut coupler la biométrie à d’autres moyens d’identification, ou combiner différentes informations biométriques pour augmenter la fiabilité ”, suggère le chercheur. Reste qu’en dehors même des risques de piratage, l’identification biométrique pose par nature des problèmes de protection de la vie privée. “ En France, la Cnil exige que vos données biométriques ne quittent pas votre smartphone”, indique Patrick Lacharme.

Par contre, à l’étranger, on ne sait pas où elles peuvent aller. Le problème, c’est que ce sont des données qui ne changent généralement pas dans le temps : si on vous vole votre empreinte, vous ne pourrez pas la changer pour une autre, et nombre de vos applications risquent alors d’être accessibles. ” De quoi ne pas tout miser tout de suite sur les paiements dématérialisés, et garder encore un temps le fameux code à quatre chiffres en mémoire. Voire quelques liasses bien palpables sous le matelas – on ne se sait jamais.

La part de Français favorables au paiement par smartphone. Ils louent son aspect pratique et rapide mais 55 % pensent que cela les incite à dépenser plus.

Le taux de transactions réalisées sans contact par smartphone, en France, en 2021. Ce qui représente 357 millions d’achats, soit presque trois fois plus qu’en 2020.

Adblock test (Why?)


Les paiements dématérialisés mis au défi du piratage - Science et Vie
Read More

No comments:

Post a Comment

106 étudiants expulsés de l’Université du Québec à Chicoutimi pour défaut de paiement - Radio-Canada.ca

[unable to retrieve full-text content] 106 étudiants expulsés de l’Université du Québec à Chicoutimi pour défaut de paiement    Radio-Canad...