01net. | Actualités | Comparatifs et tests | Jeux | Astuces | Vidéo | Telecharger.com | Services | Forums
01Business
Actualités gestion et logiciel informatique professionnel
Offre et recherche Emploi informatique internet
Salon conférences inofrmatique IT ebusiness 01
Le Cloud Computing
Vidéos reportage entreprise acteur informatique
Retrouvez tous les services 01Net dédiés aux professionnels !
Télécharger logiciels Pro et progiciels
Livres blancs e-commerce informatique et nouvelles technologies
Retrouvez l'ensemble des dossiers de la rédaction 01net Entreprise
Les synthèses des bonnes pratiques sur les sujets IT du moment
Agenda
Logiciels et applis
Développement
FAI-Télécoms
Distribution
Matériel
Sécurité
SSII
Système d'exploitation
01net Entreprises  >  Actualités  >  Sécurité

La Cnil enquête sur la sécurité des cartes sans contact NFC

Suite à des mises en cause publiques de la sécurité des échanges par voie radio entre la carte et le lecteur, la Commission mène des investigations.
01net.
le 22/05/12 à 11h44
laisser un avis
agrandir la photo
La Cnil (Commission nationale informatique et libertés) a lancé des investigations techniques sur les cartes sans contact à technologie NFC, « afin d'identifier d'éventuels problèmes de sécurité et d'évaluer leurs conséquences en termes d'impact sur la vie privée des porteurs de carte. » La Commission rappelle en effet que la Loi informatique et libertés oblige les organismes mettant en oeuvre des traitements informatiques, à assurer la sécurité des données. L'attention de la Cnil a été attirée par des mises en cause publiques montrant un risque d'interception des données échangées par voie hertzienne entre la carte et son lecteur, notamment à l'occasion de micropaiement. La plus récente de ces accusations et l'une des plus argumentées est celle de Renaud Lifchitz, ingénieur français travaillant pour l'opérateur BT.

Le standard de sécurité EMV inadapté ?

Sa présentation publique, effectuée mi-avril lors de la conférence Hackito Ergo Sum 2012, met en cause certaines cartes bancaires NFC qui, contrairement au Pass Navigo de la RATP ou au passeport RFID, n'utiliseraient pas de technique de chiffrement de données échangées par voie hertzienne. Ses tests montrent qu'il a lui-même pu intercepter des informations concernant le nom et le prénom du titulaire de la carte, la date d'expiration, l'historique des transactions. En pratique, ces interceptions ont été effectuées à très courte distance (de trois à cinq centimètres) mais l'ingénieur français rappelle qu'il est possible d'utiliser des antennes et des amplificateurs plus puissants pour capter ces ondes à plusieurs mètres...Il critique également le standard de sécurité EMV (Europay Mastercard Visa), employé dans les cartes à puce, qui devrait, selon lui, être complètement revu pour être adapté aux transactions sans contact.
envoyer
par mail
imprimer
l'article
PAS D'AVIS SUR CET ARTICLE
Répondre
 

Avis sur «La Cnil enquête sur la sécurité des cartes sans contact NFC»

   
 
@01Business_fr sur
Suivre @01Business_fr
à lire aussi
SUR LES MÊMES THÈMES
La filiale belge de BNP Paribas en pointe dans le paiement sans contact
Données personnelles : 250 sites internet passés au crible par la Cnil
Données personnelles : les nouvelles obligations des entreprises
Données privées : la Cnil enregistre plus de 6000 plaintes en 2012
Street View : Google puni outre-Rhin pour violation de données privées
Strasbourg va tester le mobile sans contact dans ses transports publics
La Cnil présentera son rapport d’activité 2012 le 23 avril
La CNIL et l’Inria scrutent le trajet des données personnelles de l’iPhone
La Cnil et l’Inria vont présenterle projet Mobilitics la semaine prochaine
Données privées : l’Europe se félicite de l’action « répressive » contre Google
Six CNIL européennes lancent une action répressive contre Google
Hybris Software va sortir une plate-forme d’e-commerce multicanal
La technologie sans contact NFC au coeur d'une campagne d'affichage
La CNIL s'alarme des logiciels-espions de claviers en entreprise
Un guide juridique pour le traitement des données personnelles
L’iPhone 5S sécurisera les paiements NFC grâce à un lecteur d’empreintes digitales
Données privées : l'Europe va lancer une "action répressive" contre Google
Un nouvel terminal NFC pour les travailleurs nomades
Gilles Babinet : "Mes propos sur la Cnil ont été sortis de leur contexte"
Pour Gilles Babinet, la Cnil est « un ennemi de la Nation »
Nous contacter | Charte de confiance | Mentions légales et CGU | Conditions d'abonnement | Publicité (CGV)| 01net. recrute
01net. - 01men - RMC - RMC Sport - BFM BUSINESS - BFMTV - Association RMC-BFM