La technologie NFC ( Near Field Communications ) doit permettre le développement de services sans contact pour lesquels il suffira d'apposer son mobile ou une carte bancaire compatible sur un terminal pour déclencher une interaction ou une transaction.

Dans son principe, la communication sans fil est censée n'intervenir que dans une portée de quelques centimètres mais il a été régulièrement démontré qu'il n'était pas si compliqué " d'écouter " l'échange d'information.

Si cela ne porte pas forcément à conséquence ( en dehors de la violation de la vie privée ) pour des interactions simples, le problème est déjà plus embarrassant lorsqu'il s'agit de la communication NFC via les cartes de paiement distribuées par les établissements bancaires.


La CNIL mène l'enquête
La CNIL a pris note de plusieurs articles de presse suggérant que les cartes bancaires NFC de certains établissements présentent un risque de sécurité et qu'il est possible de capter les informations ou transactions échangées à plusieurs mètres de distance.

La Commission annonce donc qu'elle lance ses propres " investigations techniques " pour " identifier les éventuels problèmes de sécurité liés à ces cartes et analyser leurs conséquences en termes de vie privée ".

Elle rappelle également qu'il revient aux émetteurs de ces cartes d'assurer la sécurité des données traitées et la restriction de l'accès à des tiers non autorisés. La sécurité des communications échangées par NFC est un point critique pour cette technologie et pour les services bancaires mobiles en général.

La notion de confiance est essentielle pour l'essor de ces services et leur utilisation par le plus grand nombre. Ce n'est d'ailleurs pas la première fois que ce risque de piratage des données transmises par NFC est mis en lumière.