Domaines de compétences
Carte de paiement sans contact : la Cnil veille! 30 mai 2012 / Yaël COHEN-HADRIA, Avocate

Les technologies sans contact sont au cœur du développement citadin. Nice, Paris, Bordeaux, Caen, Lille, Marseille, Rennes, Strasbourg et Toulouse ont testé et permis le développement des technologies sans contact.

Le dispositif permettant l’échange d’informations sans contact est dit NFC (Near Field Communication). Il s’agit d’une technique de communication sans fil à haute fréquence et courte portée. Cette technologie permet d’échanger des informations entre la carte et la borne, sur une portée approximative de 10 centimètres.

La technologie NFC peut s’intégrer à la carte SIM d’un téléphone portable ou à toute carte comme le passe Navigo ou la carte bancaire.

Le principe est simple : échanger rapidement des informations entre le citadin et une borne réceptrice de l’information enregistrée sur la carte dotée de la technologie NFC.

Le dispositif NFC est déjà largement utilisé sur Paris et sa banlieue, et bien connu des usagers du passe Navigo. L’usager approche son passe Navigo de la borne appropriée et peut alors accéder à un moyen de transport urbain (Métro, RER, Tramway, Vélib…).

Les banques distribuent aujourd’hui des cartes de paiements dites « sans contact » munies du dispositif NFC. Cet engouement est aussi marqué par :

  • L’appuie de l’Association Européenne Payez Mobile (AEPM) fondée en Octobre 2008 pour le déploiement du paiement mobile sans contact dans toute l’Europe. En effet, on peut lire sur le site l’APEM qu’elle apporte son soutien opérationnel aux banques et opérateurs en vue d’un déploiement national du paiement par mobile pour l’année 2012.
  • L’alliance entre une banque et un réseau sans fil pour permettre le paiement par téléphone portable.
  • L’opérateur Orange vient de mettre en test l’utilisation du mobile NFC en partenariat avec le Stade de France pour permettre la réservation d’un e-billet et l’accès au stade.

Mais l’utilisation de ces cartes de paiement soulève des interrogations quant à la réelle sécurisation de la transaction de paiement par le dispositif NFC. En effet, un ingénieur de British Telecom aurait révélé que « certaines informations échangées ne sont pas protégées ». Cela signifie que des tiers mal intentionnés pourraient accéder à ces informations, ce qui pourrait avoir de graves conséquences sur la vie privée des personnes.

Or, la Commission nationale de l’informatique et des libertés (Cnil) a pour mission de veiller à ce que les évolutions technologiques soient au service du citoyen et ne portent pas atteinte à sa vie privée et à ses droits fondamentaux.

Les investigations de la Cnil portent principalement sur les mesures prises en terme de sécurité et les conséquences pouvant être observées sur la vie privée des utilisateurs. En effet, conformément à l’article 34 de la loi Informatique et libertés, le responsable du traitement doit s’assurer que des tiers non autorisés n’aient pas accès aux données qu’il traite.

Les résultats de ces investigations ne sont pas encore publiés.

On notera que les contrôles de la Cnil sont souvent liés à des articles de presse, à l’actualité et la mise en œuvre de nouveaux moyens technologiques de traitement des données. En effet, la Cnil tient une veille technologique et contrôle régulièrement les sociétés instigatrices d’évolutions technologiques pouvant porter atteinte à l’identité humaine, aux droits de l’homme, à la vie privée ou aux libertés individuelles ou publiques.

La Cnil a ainsi déjà contrôlé Google, suite à ses campagne de presse sur la mise en place de « Google Street View » ou plus récemment lors de la modification de sa « Privacy Policy ».

A qui le tour ?…

Imprimer

HAAS Société d'avocats - 87 bd de Courcelles. 75008 Paris - Tél. 01 56 43 68 80 - Mentions légales - Tous droits réservés. Copyright 1998-2014
Consultez la brochure du Cabinet