Paiement électronique Polémique sur la sécurité des cartes bancaires françaises

La sécurité des quelque 37 millions de cartes bancaires françaises fait l’objet d’une polémique alors que les banques ont admis qu’une formule mathématique publiée sur l’internet pouvait permettre de fabriquer de fausses cartes utilisables chez certains commerçants. Le Groupement des cartes bancaires (GIE CB) a reconnu qu’un message publié la semaine dernière par un internaute anonyme sur le site d’un institut de recherche informatique contenait bien la formule d’une clé de cryptage utilisée pour les cartes bancaires. La formule permet de fabriquer une fausse carte, qui pourrait être utilisée dans certains terminaux de commerçants et dans tous les automates de paiement, comme ceux des péages d’autoroute ou des distributeurs de tickets de métro. Toutefois le préjudice provoqué par ces fausses cartes sera supporté par les banques, et non par les consommateurs ou les commerçants, a assuré le GIE, qui affirme qu’aucune fausse carte à puce n’a été détectée à ce jour en France. La Banque de France a confirmé vendredi dernier avoir demandé au GIE «le renforcement de la sécurité des cartes bancaires». Le GIE CB, qui rassemble quelque 200 banques, a décidé de remplacer progressivement les terminaux de paiement des commerçants et les cartes à puce, au fur et à mesure qu’elles arrivent à expiration. Toutes les cartes émises depuis l’automne ont une clé de cryptage plus longue, donc plus complexe, a-t-il précisé. Selon le GIE, la carte à puce utilisée en France offre une sécurité supérieure aux simples cartes à piste magnétique utilisées dans les pays anglo-saxons. Le taux de fraude en France se situe depuis quatre ans autour de 0,02 %. Il est huit fois supérieur aux États-Unis et vingt fois supérieur en Grande-Bretagne, selon Hervé de Lacotte, porte-parole du groupement, qui fait valoir que «ce n’est pas pour autant que ces pays ont abandonné la carte à puce et sont revenus au troc ou aux louis d’or».