Depuis quelques ann\u00e9es maintenant, les smartphones modernes ont r\u00e9ussi \u00e0 associer la fonction de t\u00e9l\u00e9phone avec d\u2019autres caract\u00e9ristiques comme un appareil photo, un reproducteur de musique, un abonnement aux transports publics et m\u00eame un portefeuille. Il est \u00e9vident que vous vous demandez quelle est la s\u00e9curit\u00e9 des donn\u00e9es stock\u00e9es. Essayons de comprendre \u00e0 quel point les smartphones prot\u00e8gent les informations si pr\u00e9cieuses des utilisateurs, et comment le m\u00e9canisme central de s\u00e9curit\u00e9 fonctionne\u00a0; il s\u2019agit d\u2019une minuscule puce appel\u00e9e \u00e9l\u00e9ment s\u00e9curis\u00e9.<\/p>\n
Connaissez l\u2019\u00e9l\u00e9ment s\u00e9curis\u00e9<\/strong><\/p>\n Une puce sp\u00e9ciale, permettant de stocker les informations de paiement s\u00e9curis\u00e9, est pass\u00e9e des cartes de cr\u00e9dit sans contact aux smartphones. Vous avez peut-\u00eatre entendu parler de la norme EMV (Europay, MasterCard et Visa), qui est la norme la plus fiable actuellement. Gr\u00e2ce a elle, vos informations de paiement sont stock\u00e9es sur une micropuce prot\u00e9g\u00e9e qu\u2019il est impossible de pirater virtuellement. C\u2019est pourquoi les cartes qui suivent la norme EMV sont tout simplement appel\u00e9es \u00ab\u00a0cartes \u00e0 puce\u00a0\u00bb.<\/p>\n L\u2019\u00e9l\u00e9ment s\u00e9curis\u00e9 de votre t\u00e9l\u00e9phone utilise essentiellement la m\u00eame puce que celle utilis\u00e9e par les cartes de cr\u00e9dit. Cette puce dispose d\u2019un syst\u00e8me d\u2019exploitation s\u00e9par\u00e9\u00a0; oui, les cartes de cr\u00e9dit ont aussi leur propre syst\u00e8me d\u2019exploitation pour ex\u00e9cuter leurs programmes. Toutes vos informations sont stock\u00e9es sur cette puce, et m\u00eame les syst\u00e8mes d\u2019exploitation des t\u00e9l\u00e9phones ou tablettes ne peuvent pas les lire ou les copier\u00a0; les applications install\u00e9es sur vos appareils peuvent encore moins le faire. L\u2019\u00e9l\u00e9ment s\u00e9curis\u00e9 ne travaille qu\u2019avec des applications sp\u00e9ciales et fiables, comme par exemple des portefeuilles virtuels choisis.<\/p>\n La puce communique directement avec les terminaux de paiement. Par cons\u00e9quent, m\u00eame si le smartphone est infect\u00e9 par un malware, les pirates informatiques ne peuvent pas intercepter cette information puisque les donn\u00e9es ne sont pas transmises au syst\u00e8me d\u2019exploitation principal mais elles sont toujours gard\u00e9es dans le syst\u00e8me sp\u00e9cialis\u00e9 de l\u2019\u00e9l\u00e9ment s\u00e9curis\u00e9.<\/p>\n Un portefeuille dans votre t\u00e9l\u00e9phone\u00a0: comment tout a commenc\u00e9<\/strong><\/p>\n L\u2019id\u00e9e d\u2019associer un t\u00e9l\u00e9phone avec une carte de cr\u00e9dit est beaucoup plus ancienne que ce que vous pensez. Les premiers mod\u00e8les disposant d\u2019un \u00e9l\u00e9ment s\u00e9curis\u00e9 \u00e9taient des t\u00e9l\u00e9phones mobiles basiques<\/a>, m\u00eame s\u2019ils ne sont jamais devenus tr\u00e8s populaires. Une entreprise avait m\u00eame invent\u00e9 une m\u00e9thode pour imiter une bande magn\u00e9tique<\/a> gr\u00e2ce \u00e0 un gadget. Cependant, ce n\u2019est que r\u00e9cemment que les t\u00e9l\u00e9phones sont devenus de r\u00e9els concurrents des cartes en plastique\u00a0; plus particuli\u00e8rement en 2014, avec le lancement d\u2019Apple Pay.<\/p>\n Le succ\u00e8s d\u2019Apple Pay a suscit\u00e9 l\u2019int\u00e9r\u00eat de ses concurrents, et en 2015, Samsung a commenc\u00e9 \u00e0 proposer un service similaire. Les deux syst\u00e8mes ont besoin de l\u2019\u00e9l\u00e9ment s\u00e9curis\u00e9. C\u2019est pourquoi les anciens iPhones et les mod\u00e8les de Samsung bon march\u00e9 ne proposent pas le paiement sans contact.<\/p>\n Pour am\u00e9liorer les fonctions de ses appareils, l\u2019entreprise cor\u00e9enne a m\u00eame rachet\u00e9<\/a> LoopPay, la m\u00eame entreprise qui avait d\u00e9velopp\u00e9 la technologie imitant les bandes magn\u00e9tiques. Quelques mois plus tard, Google pr\u00e9sentait Android Pay, ensuite renomm\u00e9 Google Pay d\u00e9but 2018.<\/p>\n \u00c9l\u00e9ment s\u00e9curis\u00e9\u00a0\u2014 h\u00e9bergement int\u00e9gr\u00e9, externe ou sur le Could<\/strong><\/p>\n En r\u00e9alit\u00e9, il n\u2019y pas besoin d\u2019int\u00e9grer l\u2019\u00e9l\u00e9ment s\u00e9curis\u00e9 dans le smartphone. Il peut \u00eatre amovible, en ayant par exemple le m\u00eame format qu\u2019une carte m\u00e9moire. Certains op\u00e9rateurs mobiles produisent m\u00eame des cartes SIM qui peuvent stocker les informations relatives \u00e0 votre carte de cr\u00e9dit, ou \u00e0 votre abonnement aux transports publics. Ces options n\u2019ont jamais \u00e9t\u00e9 populaires.<\/p>\n Contrairement \u00e0 Apple ou Samsung, Google a d\u2019abord produit un logiciel pour les appareils mobiles, et non les appareils eux-m\u00eames. C\u2019est pourquoi son syst\u00e8me de paiement a rencontr\u00e9 tant de difficult\u00e9s \u00e0 son lancement. Au d\u00e9but, la plupart des t\u00e9l\u00e9phones Android n\u2019avaient pas de puces d\u2019\u00e9l\u00e9ment s\u00e9curis\u00e9. L\u2019entreprise ne pouvait pas obliger les fabricants ind\u00e9pendants \u00e0 installer la puce s\u00e9curis\u00e9e, ou inciter les utilisateurs \u00e0 acheter une nouvelle carte. Elle ne pouvait pas non plus mettre en place les paiements sans contact sans avoir l\u2019\u00e9l\u00e9ment s\u00e9curis\u00e9.<\/p>\n