Les cartes bancaires menacées par une faille de sécurité

Un chercheur britannique vient de démontrer qu’une faille de sécurité présente sur les cartes bancaires à puce permettait de ne pas avoir à taper le code confidentiel lors d’un paiement. C’est en déjouant les systèmes de sécurité avec une fausse carte que ce chercheur de l’université de Cambridge est parvenu à ses fins.

Uniquement pour les cartes volées

Nos chères cartes bancaires ne seraient-elles pas ausi sécurisées que nous voulons bien le croire ? Avec un simple leurre, Ross Anderson, chercheur en informatique à l’université de Cambridge, voudrait prouver le contraire. Selon lui, cette faille fonctionne sur les systèmes de cartes de paiement EMV (Europay-Mastercard-Visa), très répandu en Europe. Pour prouver sa méthode, il a ainsi utilisé un leurre dont le but est de faire croire au terminal que le code confidentiel a bien été tapé, alors qu’il n’en est rien. Le paiement peut ainsi être effectué sans autre vérification de l’identité de l’acheteur.

Bien qu’effrayante, cette faille a toutefois ses limites. Elle ne fonctionne en effet qu’avec une carte originale en circulation, qui aurait été volée par le pirate, et non avec une copie de ladite carte. De même, il n’est pas possible d’exploiter cette faille lors d’un achat sur Internet, ni même lors d’un retrait dans un guichet automatique. Les banques françaises, qui mènent actuellement une enquête sur ce contournement de sécurité, cherchent toutefois à rassurer leurs clients, en indiquant que le lourd matériel nécessaire pour cette méthode la rend difficile à exploiter.