Carte bancaire sans contact moins sécurisée que votre carte de bus

Posted On 22 Avr 2015

Tag: banque, carte bancaire, nfc, piratage, sans contact

Les cartes bancaires sans contact, les fameuses CB NFC, nous en parlons assez souvent. Leur sécurité a été mise à mal plus d’une fois. Bilan, les banques se voient noyées par des demandes de retraits de cette option dangereuse et … moins sécurisée qu’une carte de transport !

Fantasme ou véritable danger ? Les derniers tests effectués montrent comment il est très simple de mettre la main sur ce genre de « contenus numériques« . Un simple lecteur dans un métro, et le vol peut débuter. Le plus inquiétant, le comportement de nos banques. Pour rappel, l’argent disponible via l’option sans contact de nos cartes bancaires est d’un montant de 100€ par jour (Par tranche de 20€). Ce paiement est considéré par les banques comme de l’argent liquide. Bilan, vous faire ponctionner cette somme, par un voleur, sera considéré par la banque comme de la perte d’argent liquide. Pas question de demander le moindre remboursement.

Les applications pour « ordiphones » pullulent pour permettre de copier, lire, les puces NFC. En novembre 2014, Data Security Breach revenait sur la découverte de chercheurs britanniques. Ils avaient pu démontrer comment il était possible de créer une opération financière pouvant atteindre 999,999.99 dollars, soit bien loin des 20€ normalement autorisés, et cela en moins d’une seconde.

Dernier coup bas en date, un responsable d’une banque française explique, dans les colonnes du Canard Enchaîné, qu' »A l’heure actuelle, les Cartes bleues NFC qu’on offre (sic) à nos clients sont moins sécurisées que leur carte de transport« . Bing ! Dans les dents !

D’après Check Point, éditeur de logiciels de sécurité, les Européens perdent chaque année plus de 1,7 milliards d’euros dû aux vols des données présentent sur les cartes bancaires. La France, avec 544 millions de perte en 2013 se positionne au 3ème rang derrière le Royaume-Uni et les États-Unis. La situation la plus critique en matière de sécurité bancaire est aux USA. Chaque année, l’économie américaine perd environ 5 milliards de dollars.

Les consommateurs anglais et français sont parmi les plus vulnérables. En 2013, ces deux pays ont perdu respectivement 674 millions et 544 millions d’euros. Additionnées ensemble, ces pertes représentent plus de 62% de la fraude à la carte bancaire en Europe. Cependant, la France enregistre une des plus faibles progressions du taux de vol parmi tous les pays d’Europe. D’importantes pertes ont également été relevées en Allemagne (147 millions d’euros) et en Espagne (116 millions d’euros), mais ces chiffres sont en baisse depuis quelques années. La Russie se détache du lot avec des pertes en 2013 (131 millions d’euros) qui représentaient une augmentation de 28% par rapport à l’année précédente.

Des protections existent, comme celles proposées par les Strasbourgeois de Stop RFID.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

3 Comments

anonyme 25/04/2015 at 17:09 Reply

bonjour , ayant changer de carte dernièrement , j’ai eu cette fameuse carte .
je me suis donc dit que j’allais désactiver cette fonction mais apparemment même en désactivant , la carte émet encore des infos .
je vais a ma banque ( société générale )pour en changer et on me dit que maintenant c’est comme ca , visa fabrique ces cartes avec puce nfc et plus aucune fabrication sans puce nfc .
que faire ?
par contre j’adore votre solution a la fin .
acheter un porte carte lol . mais ou va t’on ?
c’est quand même insensé de ne rien vouloir a la base et devoir acheter un porte carte . quelqu’un aurait il des actions chez le fabricant ? ^^
en un mot : HONTEUX
bob 01/05/2015 at 19:47 Reply

Une feuille d’alu plis dans un emplacement de carte de crédit ( un de chaque coté) suffit a bloquer les ondes.
Coût : 3 centimes.
- Damien Bancal 02/05/2015 at 12:04 Reply
  
  Bonjour,
  Oui, c’est aussi une bonne solution. Cependant, attention à l’usure prématurée de la carte en raison de frottement avec le métal.