Cet article date de plus de quatorze ans.

Les banques européennes sont mobilisées contre un risque de fraude mis à jour par un universitaire anglais

L'universitaire, qui travaillait en laboratoire, a réussi à contourner le code secret des cartes à puce, selon Jean-Marc Bornet, administrateur du Groupement des Cartes Bancaires CB.Le scénario, pour l'instant, reste "académique", a-t-il cependant tempéré. Le Groupement CB réunit près de 140 établissements financiers

France2.fr

France Télévisions

Publié le 21/01/2010 16:00

Temps de lecture : 1 min

L'universitaire, qui travaillait en laboratoire, a réussi à contourner le code secret des cartes à puce, selon Jean-Marc Bornet, administrateur du Groupement des Cartes Bancaires CB.

Le scénario, pour l'instant, reste "académique", a-t-il cependant tempéré. Le Groupement CB réunit près de 140 établissements financiers

Un concept de fraude connu mais jusqu'à aujourd'hui jamais mis en oeuvre
Les cartes à puce sont réputées plus sûres que les cartes magnétiques en raison du code confidentiel exigé. Mais Ross Anderson, spécialiste de la sécurité informatique, a découvert comment fausser le dialogue entre une carte et un terminal de paiement, de manière à faire croire à tort à celui-ci que le porteur de cartes a tapé son code.

"C'est un concept de fraude que nous connaissons, sous le nom de man in the middle. La nouveauté est que ce professeur a réussi à le mettre en oeuvre il y a quelques semaines", a expliqué M. Bornet, confirmant des informations du Figaro.

"Le procédé requiert un matériel lourd, un ordinateur, qui doit être branché sur le terminal. Il faudra du temps pour miniaturiser un tel équipement", a-t-il expliqué.

De plus, le leurre ne trompe pas les serveurs lorsque les transactions font l'objet d'une demande d'autorisation vers la banque du client, c'est-à-dire lors des retraits dans les distributeurs, des paiements par internet, et des achats dans un magasin d'un gros montant.

La fraude ne marcherait que pour les achats d'un petit montant
Seules circonstances possibles du leurre : les achats dans les magasins de petits montants -quelque dizaines d'euros-, car les transactions ne requièrent pas de demande d'autorisation.

Enfin, la fraude potentielle ne lèserait pas les clients mais les banques. "Le système ne fonctionne qu'avec de vraies cartes, donc des cartes volées, et dans ce cas les clients sont protégés par leur contrat", a dit M. Bornet.

Les banques et le Groupement des cartes bancaires sont néanmoins mobilisées pour résoudre au plus vite cette faille de sécurité, a-t-il ajouté.

Cinq cents millions de cartes à puce utilisant le standard EMV (Europay-Mastercard-Visa), objet de l'expérience de M. Anderson, circulent en Europe, dont 60 millions en France.

France Télévisions collecte votre adresse e-mail pour vous adresser la newsletter "L’actu à 18h30". À tout moment, vous pouvez vous désinscrire via le lien en bas de ces newsletters. Pour en savoir plus, consultez notre politique de confidentialité.