En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d’intérêts.FERMER  x
Pour en savoir plus et paramétrer les cookies...

La Cnil enquête sur la sécurité des cartes sans contact NFC

Suite à des mises en cause publiques de la sécurité des échanges par voie radio entre la carte et le lecteur, la Commission mène des investigations.

laisser un avis
agrandir la photo
La Cnil (Commission nationale informatique et libertés) a lancé des investigations techniques sur les cartes sans contact à technologie NFC, « afin d'identifier d'éventuels problèmes de sécurité et d'évaluer leurs conséquences en termes d'impact sur la vie privée des porteurs de carte. » La Commission rappelle en effet que la Loi informatique et libertés oblige les organismes mettant en oeuvre des traitements informatiques, à assurer la sécurité des données. L'attention de la Cnil a été attirée par des mises en cause publiques montrant un risque d'interception des données échangées par voie hertzienne entre la carte et son lecteur, notamment à l'occasion de micropaiement. La plus récente de ces accusations et l'une des plus argumentées est celle de Renaud Lifchitz, ingénieur français travaillant pour l'opérateur BT.

Le standard de sécurité EMV inadapté ?

Sa présentation publique, effectuée mi-avril lors de la conférence Hackito Ergo Sum 2012, met en cause certaines cartes bancaires NFC qui, contrairement au Pass Navigo de la RATP ou au passeport RFID, n'utiliseraient pas de technique de chiffrement de données échangées par voie hertzienne. Ses tests montrent qu'il a lui-même pu intercepter des informations concernant le nom et le prénom du titulaire de la carte, la date d'expiration, l'historique des transactions. En pratique, ces interceptions ont été effectuées à très courte distance (de trois à cinq centimètres) mais l'ingénieur français rappelle qu'il est possible d'utiliser des antennes et des amplificateurs plus puissants pour capter ces ondes à plusieurs mètres...Il critique également le standard de sécurité EMV (Europay Mastercard Visa), employé dans les cartes à puce, qui devrait, selon lui, être complètement revu pour être adapté aux transactions sans contact.
envoyer
par mail
imprimer
l'article


@01Business_fr sur
à lire aussi
SUR LES MÊMES THÈMES
Test iPhone 6 et iPhone 6 Plus (vidéo)
La RATP se met à l’information voyageurs temps réel avec le NFC
L'abus de messages personnels au bureau est une faute
L’étau se resserre autour des entreprises ne se conformant pas à la réglementation sur les données personnelles
Brevets : Inside Secure demande des comptes à Apple sur le NFC
"L'iPhone 6 va booster le paiement sans contact", selon Airtag (vidéo)
McDo profiterait de la sortie de l’iPhone 6 pour se mettre au paiement NFC
Le NFC apporterait à l’iPhone 6 bien plus que le paiement mobile
La Cnil encadre le traçage des clients en magasin
Test Sony CMT-X7CD : une mini-chaîne compacte et connectée (vidéo)
Les fournisseurs de services cloud pas prêts pour le futur règlement européen
01 Replay : Oracle, fuite de données, qualité des réseaux 3G, revivez l'actualité de la semaine
Gemalto fournit China Telecom en cartes SIM NFC
LG Pocket Photo 2.0, une imprimante rikiki, sans encre et sans fil (vidéo)
Nouveau rebondissement dans le feuilleton des données de connexion
Vidéo du jour - Les 3 meilleures enceintes sans fil du moment
La Cnil pourra effectuer des contrôles en ligne
Un lien hypertexte n’est pas une atteinte au droit d’auteur
Carte bancaire et paiement en ligne : les nouvelles recommandations de la Cnil
Pionnière du NFC, Inside Secure se repositionne sur la sécurité embarquée