Les digipass protègent-ils vraiment contre le piratage? Lesquels sont les plus efficaces?

Les digipass protègent-ils vraiment contre le piratage? Lesquels sont les plus efficaces?

Les banques belges disposent d'un système de sécurité très efficace. Il s'agit du fameux digipass, ce boitier dans lequel les clients introduisent leurs cartes bancaires lorsqu'ils effectuent une opération sur internet.

Les digipass sont-ils des armes efficaces pour repousser les pirates ? Les banques le disent. Mais est-ce que ça marche vraiment ? Pour comprendre, il suffit de faire une opération bancaire. À peine la carte introduite, le lecteur nous demande notre code secret. C’est ce qui va permettre d’activer la puce électronique.


Le digipass va masquer les données bancaires pour les protéger

Ensuite, le boitier va crypter les données bancaires, il va les masquer pour les protéger et les envoyer à notre banque. "Le lecteur de cartes effectue quelques calculs qui sont basés sur des informations qui sont secrètes et liées à vous. Et en fait, ça revient à envoyer une enveloppe fermée, bien scellée que personne ne sait ouvrir que reçoit la banque. La banque, elle, elle sait l’ouvrir et en plus de ça, elle va voir les données qui sont dedans, les calculs que vous avez faits grâce à votre lecteur et va comparer, et si c’est la même chose, c’est que c’est bien vous", a expliqué Jean-Jacques Quisquater, professeur de cryptographie à l’UCL, au micro de Vanessa Costanzo pour RTL TVI.


Une horloge interne

Le lecteur nous renvoie alors un code à taper sur notre clavier. Pour le rendre plus difficile encore à copier, le lecteur va enclencher son horloge interne. Si un pirate veut agir, il va devoir faire très vite, il n’aura que quelques secondes devant lui. "Le message que vous préparez pour la banque que vous allez mettre dans l’enveloppe, il n’est valable que quelques secondes. En fait, c’est le temps dont vous pouvez avoir besoin pour le retranscrire. Ou bien même, si on emploie les tout nouveaux lecteurs de cartes, c’est quasiment instantané donc la durée de vie à ce moment-là est très très faible", a précisé M. Quisquater.


Les digipass avec câbles protègent plus

Le câble augmente encore la protection. Mais attention, dans la mesure où le paiement transite par internet, le WiFi doit être sécurisé. Évitez de faire des opérations bancaires sur des bornes en libre accès hors de chez vous. Quant à la 3G du téléphone portable, elle offre, selon les experts, une protection suffisante contre les pirates.

Vos commentaires