Renaud Liftchitz, consultant sécurité chez BT, opérateur britannique de télécommunications, a exposé les dangers des cartes bancaires sans contact, vendredi, lors de la conférence Hackito ergo sum . Ces nouveaux moyens de paiement arrivent en Europe après s'être fortement développés aux Etats-Unis.

Qu'est-ce qu'une carte bancaire sans contact?

C'est une nouvelle génération de cartes faites pour payer plus rapidement. On la passe à quelques centimètres d'un terminal de paiement sans avoir à taper de code PIN, à la différence de la carte à puce normale qui doit être insérée dans un terminal de paiement et nécessite un code de sécurité. La carte sans contact n'est pas du tout sécurisée. Les informations à caractère personnel qu'elle contient sont très facilement accessibles à distance. Elle a fait son apparition en France et en Europe depuis quelques mois. Il y en a déjà 10 millions en circulation aux États-Unis.

Quel est le danger?

Il y a une seule sécurité: on ne peut faire que des paiements inférieurs à 20 euros, quatre fois d'affilée. Ces sommes sont directement débitées sur le compte du porteur.

Le problème c'est que n'importe qui, avec un téléphone ou un ordinateur, peut «parler» avec votre carte et lui envoyer des commandes, comme s'ils s'agissait du terminal d'un commerçant. Il suffit d'une petite clé USB en vente libre ou d'un téléphone