Time : 1 mn 54

La biométrie remplacera-t-elle la carte bancaire ?

La carte bancaire pourrait disparaître en France au profit d’une authentification biométrique basée sur les empreintes digitales ou l’iris, comme il en existe déjà aux États-Unis ou en Chine.

Au printemps 2017, MasterCard dévoilait une nouvelle carte bancaire dotée d’un système de paiement biométrique – en l’occurrence, un capteur d’empreinte digitale. Le dispositif, initialement expérimenté en Afrique du Sud, sera déployé dans le reste du monde à la fin de l’année. Le terrain est déjà partiellement conquis : en Chine, le géant WeChat a adopté la biométrie pour ses paiements mobiles dès 2016. La carte bancaire, moyen de paiement favori des Français depuis 2003, vit peut-être ses derniers instants.

La biométrie, qu’est-ce que c’est ?

La biométrie désigne les techniques permettant d’identifier une personne à partir de ses caractères biologiques ou comportementaux. Ce sont les empreintes digitales, les empreintes palmaires, la rétine, l’iris, les traits du visage ou le dessin des veines, mais aussi la dynamique de signature, la dynamique de la frappe au clavier ou même la voix. Il s’agit en somme d’un palier supplémentaire dans l’identification de l’individu : le système de paiement biométrique ne fera plus appel à ce que le client possède (un objet physique, la carte bancaire), ni à ce qu’il connaît (son code secret), mais à ce qu’il est. Les systèmes biométriques basés sur l’œil ou la main sont généralement jugés comme étant les plus fiables, mais un taux d’erreur subsiste.

A l’Inserm (Institut national de la santé et de la recherche médicale), les salariés doivent ainsi s’authentifier via leur empreinte digitale pour pénétrer dans le bâtiment. « Disons que ça fonctionne à 80%. On a remarqué des facteurs récurrents : quand il fait froid, le système ne reconnaît pas nos empreintes. Si on a une coupure sur l’index, idem. », témoigne une ingénieure de l’Institut.

Des mains trop propres, en milieu médical notamment, peuvent aussi tenir en échec la reconnaissance digitale.

Nouveau mode de paiement, nouveaux risques de fraude

A l’étranger pourtant, la biométrie appliquée aux moyens de paiement a déjà fait ses preuves. Les pionniers Pay by Touch et NCR ont initié un service de ce type aux Etats-Unis en 2006. Adopté dès son lancement par 2,3 millions de consommateurs, ce service autorise une transaction électronique par simple scan de l’empreinte digitale aux caisses au lieu d’un paiement par carte bancaire. En Chine, le paiement par empreintes digitales est courant chez les utilisateurs de WeChat, qui règlent directement leurs commissions via une authentification biométrique sur leur smartphone.

Ce qui pose bien sûr la question de la sécurité de ce mode de transaction. En 2016, deux chercheurs de l’Université du Michigan, Kai Cao et Anil Jain, sont parvenus à berner le système d’authentification par empreinte digitale de smartphones Samsung et Huawei à l’aide d’une simple imprimante à jet d’encre. Une opération de 15 minutes, coûtant moins de 500 dollars.

Time : 1 mn 09

Dès 2014, les hackers du Chaos Computer Club avaient réussi à subtiliser les empreintes de la ministre de la Défense allemande, Ursula von der Leyen et à les répliquer sur du latex. Le Club s’était contenté d’utiliser des images prises lors d’une conférence de presse, mais la réplique était suffisamment fidèle pour déverrouiller le smartphone de la ministre. Tout porte à croire qu’elle le serait aussi pour valider un paiement bancaire. Faire le V de la victoire sur une photo postée en ligne pourrait ainsi nous exposer à un hacking biométrique.

British wartime leader Winston Churchill with his famous V for victory sign. Image from the archives of Press Portrait Service (formerly Press Portait Bureau) 1946 image. Image shot 1946. Exact date unknown

La France reste réticente

Dans l’Hexagone, l’arrivée du paiement biométrique est freinée par le haut niveau de sécurisation de la monétique française et les restrictions de la CNIL, qui préconise de limiter l’usage de cette technologie, sensible en termes de danger potentiel pour le respect de la vie privée et des libertés individuelles. La carte bancaire continue ainsi d’afficher une santé insolente. Interrogé en octobre dernier au Forum CB 2017, Pascal Célérier, directeur général adjoint de Crédit Agricole S.A., jugeait peu probable son remplacement le paiement biométrique. « Dans la pratique, on constate que la CB ne s’est jamais aussi bien portée, avec plus de 12 milliards de transactions en 2016 et près de 600 milliards d’euros de chiffre d’affaires, c’est-à-dire 40% des dépenses de consommation interne des ménages français.», relevait-il.

Lors de ce forum, une première carte biométrique intégrant un lecteur d’empreinte digitale, développée par Oberthur Technologies-Morpho, a été présentée au public. Elle devrait faire l’objet d’expérimentations pilotes dans le courant de l’année prochaine. Pour l’instant bien loin du modèle du tout-biométrique, et d’une disparition totale de la carte bancaire, la France semble s’orienter prudemment vers une cohabitation entre la biométrie et l’objet physique.

