{"id":1006,"date":"2013-05-24T12:00:37","date_gmt":"2013-05-24T12:00:37","guid":{"rendered":"http:\/\/kasperskydaily.com\/france\/?p=1006"},"modified":"2020-02-26T15:40:21","modified_gmt":"2020-02-26T15:40:21","slug":"veillez-a-la-securite-de-vos-cartes-bancaires-dans-le-monde-reel","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/veillez-a-la-securite-de-vos-cartes-bancaires-dans-le-monde-reel\/1006\/","title":{"rendered":"Veillez \u00e0 la s\u00e9curit\u00e9 de vos cartes bancaires dans le monde r\u00e9el"},"content":{"rendered":"<p>Tout le monde parle du protocole <a href=\"https:\/\/www.kaspersky.fr\/blog\/les-certificats-numeriques-et-le-protocole-httpss\/\" target=\"_blank\" rel=\"noopener\">HTTPS<\/a> et des mesures de s\u00e9curit\u00e9 \u00e0 prendre lorsque\u00a0<a href=\"https:\/\/www.kaspersky.fr\/blog\/comment-acheter-en-ligne-en-toute-securite\/\" target=\"_blank\" rel=\"noopener\">nous utilisons nos cartes bancaires en ligne<\/a>, mais qu\u2019est-ce qui vous fait penser que vos cartes sont en s\u00e9curit\u00e9 hors ligne ? Je ne peux parler pour personne d\u2019autre que moi-m\u00eame, mais je parie que vous \u00eates d\u00e9j\u00e0 entr\u00e9 dans un supermarch\u00e9, un restaurant ou une station essence et que vous avez donn\u00e9 votre carte bancaire \u00e0 quelqu\u2019un que vous n\u2019avez jamais rencontr\u00e9 et que vous n\u2019avez probablement m\u00eame jamais vu avant, faisant inconsciemment confiance \u00e0 un parfait inconnu jusque parce qu\u2019il ou elle se tient derri\u00e8re une caisse.<\/p>\n<p><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2013\/05\/06103934\/atm_title_fr.png\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-full wp-image-1007\" alt=\"atm_title_fr\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2013\/05\/06103934\/atm_title_fr.png\" width=\"640\" height=\"420\"><\/a><\/p>\n<p>J\u2019ai travaill\u00e9 comme barman apr\u00e8s avoir obtenu mon dipl\u00f4me universitaire, et avant que je ne commence \u00e0 \u00e9crire sur la s\u00e9curit\u00e9 informatique. J\u2019avais tr\u00e8s peu de connaissances sur le sujet et je n\u2019avais jamais r\u00e9fl\u00e9chi \u00e0 la s\u00e9curit\u00e9 Internet. Je n\u2019avais aucune id\u00e9e de ce qu\u2019\u00e9tait un virus, comment ils fonctionnaient, ou pourquoi quelqu\u2019un aurait l\u2019id\u00e9e d\u2019en cr\u00e9er un, mais j\u2019en savais n\u00e9anmoins assez pour savoir que ce terminal de paiement \u00e9lectronique \u00e9tait une mauvaise nouvelle. Encore aujourd\u2019hui, je ne suis pas certain \u00e0 100% de qui se passait une fois que la carte avait \u00e9t\u00e9 pass\u00e9e dans le terminal. Mais il est n\u00e9anmoins tomb\u00e9 en panne, de nombreuses fois, ce qui m\u2019a amen\u00e9 \u00e0 me poser des questions sur l\u2019int\u00e9grit\u00e9 de ce syst\u00e8me que nous appelions de bout-\u00e0-bout (du client au vendeur en passant par la banque et tout ce que cela comprend au milieu).<\/p>\n<p>Peut-\u00eatre encore plus inqui\u00e9tant, est le fait que quand la machine tombait en panne, nous appelions Sam, un lyc\u00e9en et pirate informatique en herbe de 16 ans. Sam venait \u00e0 toutes heures de la nuit (il s\u2019agissait \u00e0 pr\u00e8s tout d\u2019un bar) et r\u00e9parait le syst\u00e8me pour nous. Seul lui et son ami Jesse, qui avait travaill\u00e9 pendant un temps au bar (avant de se faire licencier pour avoir vol\u00e9 une bouteille d\u2019alcool), savaient r\u00e9parer le syst\u00e8me.<\/p>\n<p>Je ne sugg\u00e8re pas ici que ces deux gar\u00e7ons avaient de mauvaises intentions. D\u2019ailleurs, il s\u2019agissait d\u2019un restaurant respect\u00e9, et si je me souviens bien Sam a fini par \u00e9tudier les sciences informatiques \u00e0 l\u2019universit\u00e9 de Gorgetown et apr\u00e8s son adolescence tumultueuse, Jesse est devenu un adulte tr\u00e8s respectable. Bien que cela ne se passe pas toujours comme \u00e7a, cela montre bien qu\u2019on ne sait jamais ce qui se passe derri\u00e8re le comptoir.<\/p>\n<p>N\u00e9anmoins, que pouvons nous faire pour garantir la s\u00e9curit\u00e9 de nos donn\u00e9es de paiement, de leur impression sur une carte en plastique au jour o\u00f9 nous devrons couper celle-ci en deux munis d\u2019une paire de ciseaux ? Eh bien, certains m\u2019ont sugg\u00e9rer en blaguant de porter un portefeuille en plomb et d\u2019autres de le porter dans une poche difficile d\u2019acc\u00e8s pour les pickpockets. Je pense n\u00e9anmoins que ma poche arri\u00e8re est assez dissuasive pour les voleurs. Vous devriez \u00eatre assez dou\u00e9 pour r\u00e9ussir \u00e0 me voler mon portefeuille sans que je ne m\u2019en aper\u00e7oive.<\/p>\n<p>Il est toujours important de v\u00e9rifier la personne \u00e0 qui vous donnez votre carte. Je suis all\u00e9e une fois chez le coiffeur \u00e0 Boston dans le Massachusetts. Quand j\u2019ai demand\u00e9 au coiffeur s\u2019il acceptait les cartes bancaires, il m\u2019a dit que non mais que sa s\u0153ur poss\u00e9dait une boutique de souvenirs en bas de la rue. Il m\u2019a alors dit que je pourrai lui donner mon num\u00e9ro de carte au t\u00e9l\u00e9phone et que sa boutique me facturerait et que sa s\u0153ur lui redonnerait ensuite l\u2019argent en liquide. J\u2019ai refus\u00e9 poliment.<\/p>\n<p>De nouveau, c\u2019est rare mais le fait est le suivant : toute personne souhaitant \u00e9crire votre num\u00e9ro de carte ou le faire passer par une de ces bonnes vieilles machines est probablement une personne que vous devriez payer en liquide.<\/p>\n<p>Tout cela sans m\u00eame mentionner les distributeurs ! Si vous souhaitez vraiment \u00eatre terrifi\u00e9, alors vous devriez commencer \u00e0 lire le site d\u2019informations de Brian Krebs, journaliste sp\u00e9cialis\u00e9 en s\u00e9curit\u00e9 et expert en mati\u00e8re de vols dans les distributeurs. Heureusement, Brian Krebs ne se contente pas de nous faire peur, il offre \u00e9galement une <a href=\"http:\/\/krebsonsecurity.com\/all-about-skimmers\/\" target=\"_blank\" rel=\"noopener nofollow\">excellente page de ressources<\/a> avec des images montrant le mat\u00e9riel utilis\u00e9 dans ces vols et comment il fonctionne.<\/p>\n<p>Par vols dans les distributeurs, nous nous r\u00e9f\u00e9rons \u00e0 tous les appareils qui peuvent \u00eatre attach\u00e9s \u00e0 un distributeur afin de voler les donn\u00e9es d\u2019une carte bancaire quand vous l\u2019ins\u00e9rez dans la machine. De tels appareils de filtrage peuvent \u00e9galement \u00eatre attach\u00e9s \u00e0 des terminaux de paiement \u00e9lectronique, ou m\u00eame \u00e0 des terminaux de paiement dans des stations essence. Ces appareils sont l\u2019\u00e9quivalent dans le monde r\u00e9el des <a href=\"https:\/\/www.kaspersky.fr\/blog\/quest-ce-quune-attaque-de-lhomme-du-milieu-hdm\/\" target=\"_blank\" rel=\"noopener\">attaques de l\u2019homme du milieu<\/a>. Si vous souhaitez obtenir plus de d\u00e9tails techniques sur comment ils fonctionnent, je vous sugg\u00e8re de vous rendre sur le site de M. Krebs.<\/p>\n<p>Maintenant, si celui qui a pirat\u00e9 un terminal de paiement \u00e9lectronique ou qui a install\u00e9 un appareil de filtrage sur un distributeur automatique a r\u00e9alis\u00e9 un travail d\u00e9cent, vous ne le saurez pas, jusqu\u2019\u00e0 ce que vous receviez une <a href=\"https:\/\/www.kaspersky.fr\/blog\/vous-avez-recu-une-lettre-de-notification-de-violation-de-donnees-que-faire\/\" target=\"_blank\" rel=\"noopener\">lettre de notification de violation de donn\u00e9es dans votre bo\u00eete aux lettres<\/a>. N\u00e9anmoins, les criminels sont des \u00eatres humains : ils utilisent donc \u00e9galement des raccourcis. C\u2019est pourquoi avant d\u2019utiliser une machine, regardez bien les terminaux de paiement et surtout les distributeurs automatiques. De nouveau, la plupart des appareils de filtrage sont impossibles \u00e0 d\u00e9tecter sauf si vous d\u00e9montez le distributeur, cependant, je v\u00e9rifie toujours bien les distributeurs automatiques. Je remue le clavier pour voir s\u2019il est bien attach\u00e9. Je v\u00e9rifie au dessus et en dessous de l\u2019\u00e9cran s\u2019il est plac\u00e9 juste au dessus du clavier et de mani\u00e8re g\u00e9n\u00e9rale, je touche un peu partout pour v\u00e9rifier que tout est bien en place. Faites \u00e9galement attention aux cam\u00e9ras, ce qui est plus difficile \u00e0 dire qu\u2019\u00e0 faire si l\u2019on consid\u00e8re la petite taille que peuvent avoir les cam\u00e9ras de nos jours. Tous les distributeurs automatiques doivent \u00eatre munis de cam\u00e9ras, mais ces cam\u00e9ras sont normalement orient\u00e9es vers votre visage et non pas vers le clavier. Je n\u2019utilise jamais les distributeurs automatiques situ\u00e9s dans la rue et j\u2019essaie d\u2019\u00e9viter ceux situ\u00e9s dans des endroits isol\u00e9s. Les distributeurs situ\u00e9s dans les banques sont les plus s\u00e9curis\u00e9s, car th\u00e9oriquement, les employ\u00e9s savent d\u00e9j\u00e0 tout des appareils de filtrage et ils savent comment les d\u00e9tecter. Il ne s\u2019agit pas d\u2019un probl\u00e8me fictif, car selon M. Krebs, les services secrets am\u00e9ricains auraient d\u00e9clar\u00e9 qu\u2019en 2008, les vols dans les distributeurs automatiques repr\u00e9sentaient la somme de 1 milliard de dollars. Ce chiffre a probablement augment\u00e9 depuis.<\/p>\n<p>Les terminaux de paiement sont encore plus compliqu\u00e9s. Cela vaut la peine de v\u00e9rifier que le terminal est en bon \u00e9tat et qu\u2019il n\u2019est pas ab\u00eem\u00e9, mais il y a plus de chances que ce soient les machines qui stockent et transf\u00e8rent les donn\u00e9es de paiement qui aient \u00e9t\u00e9 compromises. Ces syst\u00e8mes doivent \u00eatre s\u00e9curis\u00e9s de bout-en-bout et il y a de nombreux points \u00e0 s\u00e9curiser. N\u00e9anmoins, un expert en s\u00e9curit\u00e9 m\u2019a racont\u00e9 un fois l\u2019histoire de cybercriminels qui s\u2019\u00e9taient habill\u00e9s en uniformes identiques et qui s\u2019\u00e9taient rendus dans une boutique en se faisant passer pour des agents venant r\u00e9parer le syst\u00e8me de paiement \u00e9lectronique. Ils n\u2019ont bien s\u00fbr rien r\u00e9par\u00e9. Au lieu de cela, ils ont install\u00e9 un filtre et sont partis. Il est difficile de savoir si cette histoire est vraie, mais cela ne me semble pas impossible.<\/p>\n<p>Voyez cela comme un jeu de poker, vous voulez garder vos cartes le plus pr\u00e8s de vous possible. \u00c9tendre vos cartes sur la tables serait comme si vous <a href=\"https:\/\/www.kaspersky.fr\/blog\/poster-des-photos-de-votre-carte-bancaire-est-une-tres-mauvaise-idee\/\" target=\"_blank\" rel=\"noopener\">postiez des photos de votre carte bancaire en ligne<\/a>. Dans les pays, o\u00f9 pour payer \u00e0 d\u00e9bit diff\u00e9r\u00e9 ou \u00e0 cr\u00e9dit, le code PIN n\u2019est pas requis, je vous conseille alors de choisir cette option car ainsi les pirates ne pourront pas obtenir votre code PIN.<\/p>\n<p>Enfin, nombreux sont les \u00e9l\u00e9ments que vous ne pouvez pas contr\u00f4ler mais il existe de nombreuses contre-mesures : comme toujours, surveillez votre compte bancaire et le solde de votre carte de cr\u00e9dit. Certaines banques vous permettrons de fixer une limite de retrais dans les distributeurs automatiques, ainsi si quelqu\u2019un r\u00e9ussi \u00e0 obtenir vos informations, ils ne pourront retirer qu\u2019une certaine somme. Pensez \u00e9galement \u00e0 ne pas garder tout votre argent sur un m\u00eame compte : vous ne voulez pas vous promener avec une carte bancaire rattach\u00e9e \u00e0 toutes vos \u00e9conomies.<\/p>\n<p>Comme toujours, n\u2019h\u00e9sitez pas \u00e0 commenter ci-dessous ou sur Facebook et Twitter.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Tout le monde parle du protocole HTTPS et des mesures de s\u00e9curit\u00e9 \u00e0 prendre lorsque\u00a0nous utilisons nos cartes bancaires en ligne, mais qu\u2019est-ce qui vous fait penser que vos cartes<\/p>\n","protected":false},"author":42,"featured_media":1008,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6],"tags":[171,61],"class_list":{"0":"post-1006","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-carte-bancaire","9":"tag-securite"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/veillez-a-la-securite-de-vos-cartes-bancaires-dans-le-monde-reel\/1006\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/carte-bancaire\/","name":"carte bancaire"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/1006","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=1006"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/1006\/revisions"}],"predecessor-version":[{"id":13897,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/1006\/revisions\/13897"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/1008"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=1006"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=1006"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=1006"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}