Exposé la cnil
Présentation du cas:
La CNIL traite actuellement le sujet des cartes bancaires sans contact sur lequel elle est en pleine expertise.
Elle veut déterminer les éventuels problèmes techniques concernant la sécurité de ce mode de paiement et ses conséquences sur la vie privée de l’usager.
Comment ça fonctionne? :
Concrètement il s’agit de nouvelles cartes à puces qui fonctionnent avec le système NFC (Near Field Communication) → Permet d’échanger des infos entre une carte à puce et un terminal.
Fonctionne pareil qu’un passe navigo, on passe le pass sur un terminal et la transaction s’effectue.
Le problème c’est qu’on a démontré que les cartes distribuées actuellement par des établissements bancaires présentent un risque au regard des info confidentielles privées de l’utilisateur → Elles peuvent émettre communiquer sur plusieurs mètres à la ronde ces infos et être captées par un malotru. Enjeu de la sécurité d’infos perso en particulier données bancaires de l’usager.
Ces puces ne se limitent pas aux cartes de paiement, elles peuvent se retrouver sur les mobiles pour les paiements par téléphone.
Ces puces ne servent pas qu’à payer puisqu’on les retrouve aussi ds les pass navigo, on prévoit de les mettre sur les nouveaux nés pour éviter tout enlèvement dans les maternités.
Dans certaines discothèques en Espagne on met ces puces sous la peau des clients pour faciliter les transactions.
Quels enjeux pour la CNIL?
Du coup la CNIL s’intéresse de très près à cette technologie. N’importe qui qui a un lecteur de de puce pourrait par exemple lire à distance toutes les infos contenues par ces puces.
Dans le cas des cartes de paiement ce sont essentiellement des données bancaires qui sont visibles mais si ces puces se retrouvent sur d’autres objets qu’une carte de paiement on pourrait à terme pister les individus dans tous les actes de la vie quotidienne.
Les solutions envisagées proposent par exemple de neutraliser ces