Paiement sans contact : le danger ne suit pas forcément nos intuitions

Beau succès pour le paiement sans contact : les chiffres qui circulent évoquent 67 % de progression en dix ans et 27 % des transactions. Il est vrai que s’affranchir de la manipulation de pièces apporte une fluidité bienvenue dans les boulangeries comme dans beaucoup de petits commerces.

Est-ce anodin ? Quel est le prix à payer pour notre confort ? Penchons-nous sur les aspects sécurité du processus et disparition de la monnaie sonnante et trébuchante.

Sécurité

La sécurité demeure la crainte majeure inspirée par un mode de paiement qu’un simple effleurement permet de valider grâce à la technologie NFC (Near Field Communication). Munie d’une antenne passive, la carte bancaire bénéficie de l’énergie fournie par le lecteur lors de l’émission d’une requête pour moduler le signal incident au rythme des informations extraites d’une petite mémoire. Le lecteur peut alors récupérer ces informations.

Ainsi décrit, les transports en commun semblent bien menaçants pour ce type de carte.

Effectivement, la portée théorique de l’ensemble du système est de quelques centimètres. En pratique, le paramètre structurant pour cette valeur n’est pas au niveau de la carte qui est passive mais au niveau de l’émetteur. Seules les capacités du lecteur détenu par le pirate dictent les performances d’éloignement. Si nous sommes protégés des distances plus conséquentes par le coût et la taille des antennes, la densité d’usagers aux heures de pointe ne nous met pas à l’abri d’intrusions depuis un smartphone doté de la fonction NFC.

Dès lors deux inquiétudes percent : le détournement de fonds et la collecte de données personnelles.

La fraude

L’intuition nous pousse à nous méfier des cartes sans contact mais rassurons-nous toutefois avec le très faible taux de fraudes relevé par l’Observatoire de la Sécurité des moyens de paiement dans leur rapport de 2016 : 0,02 %, clairement en deçà des 0,2 % des paiements en ligne. Ajoutons que l’utilisation frauduleuse des cartes sans contact perdues constitue le gros des troupes pour conclure que le détournement « par promiscuité » est marginal voire théorique. À quoi attribuer ce faible taux ?

Un élément d’explication physique peut être rattaché aux interférences entre antennes réceptrices passives. Une carte n’est que rarement le seul récepteur à portée d’émetteur, il faut compter avec d’autres cartes ou des antennes dans des vêtements par exemple. Ces éléments peuvent rendre délicate la lisibilité de la réponse du récepteur en brouillant les signaux.

La mise en œuvre du piratage quant à elle est particulièrement lourde : le paiement sans contact n’est accepté qu’après s’être dûment enregistré en tant que commerçant auprès d’un organisme bancaire, ce qui élimine les pirates amateurs. Le transfert entre particuliers n’est pas (encore) au catalogue.

D’autres scénarios comme le relai ont été imaginés. Un pirate auprès de vous se connecte à votre carte, un complice est relié par une connexion mobile auprès du terminal du commerçant. Lors du paiement les informations de votre carte sont utilisées. Mais le délai introduit par ce scénario théorique le rend détectable. De plus il nécessite une coordination pour accès à la carte de la victime et processus de piratage soient concomitants, ce qui relève de la gageure.

Le paiement par des applications mobiles ajoute un degré supplémentaire de sécurité grâce à l’utilisation de la carte SIM.

Ces efforts étant à déployer pour des gains limités à trente euros par capture, il n’est pas étonnant que l’activité n’attire que peu de candidats.

La collecte de données

Peut-être le détournement est-il rare, mais qu’en est-il du siphonage des données personnelles présentes sur la carte ? Le problème est réel et la CNIL a tôt fait de s’en émouvoir. À compter de 2013, seules ont droit de présence les informations de numéro de carte et de date de validité. Exit le nom du détenteur, l’historique des achats si précieux aux yeux des publicitaires. Et bien entendu absence du code imprimé au dos de la carte. Dès lors, difficile d’exploiter vos données pour dresser un profil de consommateur ou effectuer des achats sur Internet.

Si c’est en toute quiétude que j’use de ma carte pour repartir avec ma baguette, la perspective d’un monde sans pièces jaunes me laisse moins serein. Quelles conséquences à la disparition de la monnaie fiduciaire ?

La disparition de la monnaie fiduciaire

Des pays comme la Suède ou la Corée annoncent travailler sur le canevas d’une société sans cash. Depuis 2012, l’application suédoise « Swish » permet les transferts entre particuliers et est utilisée lors des offices religieux pour la quête voire par les SDF. Les trois quarts des suédois se sont quasiment passés de cash en 2017. À Pékin, c’est l’application de messagerie WeChat qui sied aux dépenses quotidiennes, du cinéma au « fast meal » ou au transport.

L’application M-Pesa, filiale de l’opérateur kenyan Safaricom est utilisée jusqu’en Afghanistan. Elle fait tout : règlement chez les commerçants, règlement de facture mais également recevoir son salaire ou un crédit.

Saluons en Europe pourtant frileuse l’application française Lydia qui s’approche de deux millions d’adeptes sur l’ensemble des pays.

Des avantages …

Pour les banques, les avantages sont nombreux : moins de braquages de fourgons, moins de distributeurs à charger et entretenir, suppression des processus de comptage et de tri de monnaie.

Pour les États, c’est avant tout la lutte contre le travail au noir et la fraude qui priment. Ajoutons que la production et la distribution de la monnaie fiduciaire pèsent pas loin de 1% du PIB en zone euro, ce qui est loin d’être négligeable.

Pour les particuliers, la simplification des procédures est bénéfique. La souplesse des transactions diminue les files d’attentes. Dans certains pays où les salaires étaient réglés en liquide, l’enveloppe perdait de sa superbe à chaque niveau hiérarchique traversé. Le basculement vers des applications de transfert s’est traduit pour les salariés par une sensible augmentation.

Que du ciel bleu ? Hélas, il faudra faire également avec certaines conséquences.

 … mais pas que

Quelques effets de bord à la disparition de la monnaie fiduciaire sont toutefois à surveiller.

Pour commencer, la monnaie dont nous disposons sur notre carte bancaire ou qui y est virée n’a qu’une garantie à la marge de l’État. Cette monnaie est un outil qui appartient à une banque commerciale. Un euro de la Société Générale n’a aucune valeur pour la BNP. Les virements entre les deux établissements passent par un intermédiaire en euros officiels de la banque centrale. En cas de faillite d’un établissement, les comptes ne valent plus rien. Vos économies s’envolent. Ce n’est pas un scénario d’école, chypriotes et grecs vous confirmeront que se heurter à des portes closes et à des distributeurs muets sont des choses qui arrivent tout comme l’évanouissement de l’établissement bancaire créé en 1850 par les frères Emanuel et Mayer Lehman. L’euro d’une banque commerciale est garanti par cette banque mais pas par la banque centrale. L’État apporte une assurance en garantissant à hauteur de cent mille euros chaque compte, mais la cagnotte prévue à cet usage résisterait-elle à un effet dominos ? C’est à confirmer.

Ensuite le passage par une banque commerciale de la totalité de nos transactions lui délivre de quoi dresser un profil très précis de notre consommation. Ce profil a une valeur marchande, c’est un produit qui a son marché. Ne croyons pas que le mal est déjà fait au prétexte que 90 % de notre consommation est d’ores et déjà entre les mains des banques commerciales. Les 10 % restant représentent tout sauf un tribut marginal pour notre profil car c’est là une part importante de notre consommation fortement révélatrice de notre mode de vie au quotidien. Est-il raisonnable de livrer 100 % de nos habitudes de consommation au Big Data ? Personnellement j’en doute.

Quand l’effet de bord est plus à surveiller que l’intuition

Eh oui, le paiement sans contact n’est pas si dangereux que ça, surtout dans sa version smartphone. Ce qui n’est pas intuitif.

En revanche, accepter la disparition de la monnaie fiduciaire ne nous offre pas d’autre solution que de passer par des banques commerciales à qui nous livrons nos secrets et dont nous ne pouvons qu’espérer crise après crise qu’elles résisteront. Ce qui me semble inquiétant.

 

 

 

< Revenir à la newsletter

 
Auteur: 
Jacques BAUDRON - Secrétaire Forum ATENA - jacques.baudron@ixtel.fr

Ajouter un commentaire

Full HTML

  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Vous pouvez utiliser du code PHP. Vous devrez inclure les tags <?php ?>.
  • Les lignes et les paragraphes vont à la ligne automatiquement.

Filtered HTML

  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Tags HTML autorisés : <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Les lignes et les paragraphes vont à la ligne automatiquement.

Plain text

  • Aucune balise HTML autorisée.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.