Cartes bancaires à puce : une faille dans la sécurité

Ce professeur de sécurité informatique de Cambridge Ross Anderson aurait prévenu l'autorité qui supervise le secteur financier britannique (la Financial Services Authority) ainsi que la Banque centrale européenne (BCE), qu'il allait publier très bientôt le récit de son expérience sur Internet. Expérience qui concerne aujourd'hui, environ 500 millions de CB en Europe, dont 60 millions en France.

Selon le Figaro, "identifier des failles dans les systèmes de cartes bancaires, c'est l'obsession avouée de ce chercheur Ross Anderson". Cette fois, l'universitaire s'en est pris au standard européen EMV (Europay-Mastercard-Visa), et aurait réussi à insérer un leurre faussant le dialogue entre la carte et le terminal de paiement.
_ Concrètement, au moment de payer chez un commerçant, ce leurre ferait croire au terminal que le code confidentiel a bien été tapé.

Mais la fraude, expérimentée en laboratoire, ne marcherait pas à tous les coups. Selon le Groupement des cartes bancaires, le leurre ne tromperait pas les serveurs lorsqu'il y a une demande d'autorisation, ce qui exclut toutes les transactions sur Internet, les retraits au distributeur et les achats de gros montant. En outre, la technique nécessiterait l'utilisation aujourd'hui d'un gros matériel pas très discret dans un magasin.

Trouver la parade

Il n'empêche, les banques comme "le Crédit agricole, le Crédit mutuel, la Banque postale ou encore BNP Paribas" prendraient cette affaire très au sérieux. Histoire de trouver rapidement une parade... "Le scénario de Ross Anderson fait partie de ces travaux universitaires qui nous aident à anticiper les attaques qui pourraient se produire un jour", dédramatise Jean-Marc Bornet, l'administrateur du Groupement, interrogé par le Figaro.
_ Le Groupement qui se veut définitivement rassurant, quand il rappelle que le porteur de cartes, en cas de fraude, ne subit pas de préjudice, à condition qu'il soit de bonne foi.