La Cnil a publié le 19 mai dernier un article intitulé "Carte de paiement sans contact : mode d’emploi" qui comme le suggère ce titre donne quelques informations et conseils de sécurité sur les nouvelles cartes de paiement (cartes bancaires de tout un chacun) sans contact qui sont en train de se généraliser en France, à mesure du remplacement de celles venues à échéance. C'est donc une réalité qui se fait présente pour tout Français, sans même qu'il en ait conscience car souvent le banquier n'avertit pas son client de la nouvelle fonctionnalité de la carte...
C'est l'occasion pour nous de rappeler quelques éléments techniques sur cette nouvelle utilisation du numérique et du sans fil.
Qu'est-ce que le sans contact
Connu par son sigle anglophone NFC (near field communication — qu'on pourrait traduire par communication à proximité) vise tout type d'échange de données numériques sans fil à une distance de quelques centimètres. Plus aucun contact physique n'est nécessaire pour que la captation ou l'échange de données se fasse. C'est la technologie qu'on utilise par exemple pour échanger des données de son répertoire d'un smartphone à un autre. Mais c'est aussi la technologie qui permet d'activer les antivols dans les magasins ou les bibliothèques.
Ce n'est donc pas une technologie nouvelle, mais la voici couplée avec les techniques de paiement électronique.
Le paiement sans contact ou paiement NFC
Ce concept plus nouveau englobe toutes les techniques qui permettent de payer sans aucune connexion physique. Le symbole utilisé, sur les terminaux et sur les cartes, est déjà connu puisqu'il symbolise toutes les communications sans fil : 
Deux voies se développent actuellement :
- La carte bancaire à paiement sans contact, évoquée ici ;
- Le paiement à partir de son téléphone portable.
Dans un cas comme dans l'autre, il suffit d'approcher l'objet permettant de payer (carte ou téléphone) à quelques centimètres (10 cm maximum) du terminal de paiement pour que le paiement soit enregistré et validé. Plus aucune liaison physique n'est nécessaire, comme d'introduire sa carte dans un lecteur. Et surtout, plus aucun code n'est nécessaire pour valider le paiement.
Paiement pour de petits montants seulement
Ce mode de paiement n'est possible que pour de petites sommes :
- 20 € d'achat maximum ; au-delà, le code sécurisé redevient nécessaire, même si la transaction se fait sans contact, mais elle est limitée à 300 € ;
- Un montant de débit cumulé mensuel maximum fixé par les banques (exemple donné 80 €) ; au-delà, le code confidentiel redevient nécessaire, même si le montant de la transaction est inférieur à 20 €.
Rappelons que le paiement sans code confidentiel est aussi possible aux péages d'autoroutes, pour des impératifs de fluidité du trafic et en raison des petites sommes en jeu, du moins à chaque péage... C'est d'ailleurs un des cas où le sans contact devrait accélerer encore le passage au poste de péage.
Des enjeux de sécurité supplémentaires
Plus que jamais, il va devenir stratégique de sécuriser la détention de sa carte bancaire et surtout de son téléphone portable. Nous disons plus que jamais car le portable est déjà devenu pour les plus naïfs ou les plus inconscients un concentré de vie privée ouvert à tous en cas de perte ou de vol, à moins qu'on ait pris quelques précautions élémentaires :
- Ne rien stocker de confidentiel encore moins de stratégique sur son portable comme par exemple la totalité de son carnet de contacts personnels ou professionnels ;
- Dans tous les cas, protéger l'usage de son téléphone par un mot de passe qu'il faut activer à chaque utilisation. Même si cela prend une ou deux secondes de notre précieux temps, cette sécurité est fondamentale, notamment pour protéger ses messages personnels et plus généralement tout ce qui peut s'avérer confidentiel ou stratégique.
La désactivation de la fonction sans contact toujours possible
Pour en revenir à la carte de paiement sans contact, tout titulaire peut demander à sa banque, sans frais, soit la désactivation de la fonctionnalité sans contact, soit l'octroi d'une carte ancienne version, ne permettant pas ce type de transaction.
En savoir plus
Lire l'article Carte de paiement sans contact : mode d’emploi sur le site de la Cnil :
www.cnil.fr/nc/linstitution/actualite/article/article/carte-de-paiement-sans-contact-mode-demploi/
Visiter le site de l'Observatoire du sans contact, association qui publie mensuellement une infographie rendant compte des statistiques d'équipement, et qui propose également une carte de France de l'implantation des projets NFC :
www.observatoirenfcsanscontact.fr
