17 avril 2021 16:45

Apple Pay est-il sûr?

Apple Pay est un système de paiement mobile utilisé par près de 440 millions de personnes dans le monde en septembre 2019 et estimé à 760 millions en 2020. Son taux de croissance peut vraiment être décrit comme explosif, car sa portée était d’environ 292 millions seulement un an plus tôt, selon Statista.com.

Points clés à retenir

  • Apple Pay est certainement plus sûr que l’argent comptant et il a plus de fonctionnalités de sécurité que les cartes de crédit.
  • Certaines fonctions de sécurité, comme l’identification à deux facteurs, sont facultatives.
  • Un code d’accès compliqué est toujours une bonne idée.

Quant à savoir s’il est sûr ou non, Apple Pay est certainement plus sûr à utiliser que l’argent liquide. Et, il devrait être plus sûr à utiliser que le plastique, tant que le propriétaire du compte active toutes ses fonctionnalités de sécurité.

Fonctionnalités de sécurité Apple Pay

Apple Pay peut être utilisé pour effectuer une transaction chez n’importe quel marchand, détaillant en ligne ou application qui l’accepte. En outre, il permet aux utilisateurs d’envoyer et de recevoir de l’argent d’autres utilisateurs via la messagerie.(En juillet 2020, cette fonctionnalité n’était disponible qu’aux États-Unis)

Chaque transaction intègre un certain nombre de mesures de sécurité:

  • Il utilise la communication en champ proche (NFC), une technologie à puce qui communique avec un lecteur de carte sans avoir besoin de le contacter. La carte reste dans votre portefeuille.
  • Afin de finaliser les transactions, l’utilisateur peut utiliser l’identification à deux facteurs, y compris l’identification du doigt ou du visage ainsi qu’un mot de passe. L’utilisation de l’identification du doigt ou du visage est facultative.
  • Apple conseille à ses clients de choisir un code d’accès complexe. Cela ne peut pas vous empêcher d’utiliser le nom de votre chat comme mot de passe, donc ce conseil de sécurité, comme l’identification à deux facteurs, est volontaire.
  • Le commerçant ne reçoit jamais votre numéro de compte de carte d’origine. (Apple n’y a pas non plus accès.)
  • Une méthode de tokenisation est utilisée pour traiter les transactions. Autrement dit, un code crypté unique est créé pour une utilisation unique. Ce code, et non votre numéro de compte, est transmis pour autoriser la transaction.
  • Si l’utilisateur soupçonne un jour que le compte n’est plus sécurisé, Apple Pay peut être désactivé via le système iCloud.

Apple promet de ne jamais partager les informations de la carte sur son cloud. Bien que cela signifie que les utilisateurs doivent saisir manuellement les informations de leur carte dans chaque appareil, cela ajoute à la sécurité du service.3

Qu’est-ce qui pourrait mal se passer?

Inutile de dire qu’Apple Pay et ses concurrents font face à une attaque constante de pirates informatiques désireux de redimensionner ses murs de sécurité. Jusqu’à présent, ces tentatives semblent avoir révélé des vulnérabilités créées par les utilisateurs mais pas par Apple.



Un rapport indique que des points d’accès Wi-Fi peuvent être utilisés pour intercepter et réutiliser des données de transaction cryptées.

Un rapport non confirmé affirme qu’Appliquer Pay pourrait faciliter l’exploitation des identités volées. Autrement dit, un criminel pourrait simplement charger des informations volées, y compris des numéros de carte de crédit, dans un iPhone et faire du shopping.(Ce serait en fait la responsabilité de la banque qui a émis la carte volée, et non d’Apple.)

Une attaque au chapeau blanc

Un autre rapport non confirmé affirme que des pirates informatiques «chapeau blanc» ont pu infecter un appareil avec des logiciels malveillants, puis intercepter les données de paiement lorsqu’elles ont été saisies par un utilisateur d’iPhone et envoyées au serveur Apple. Cela ne pouvait être fait que sur un iPhone « jailbreaké », c’est-à-dire avec un logiciel qui avait été falsifié.

Un autre rapport affirme que les utilisateurs de hotspots Wi-Fi sont vulnérables aux pirates qui peuvent intercepter et réutiliser le cryptogramme utilisé pour activer une transaction Apple Pay. Oui, le cryptogramme est censé n’être utilisable qu’une seule fois, mais apparemment certains marchands autorisent leur utilisation plus d’une fois. Un autre exemple d’erreur qui exploite une utilisation imparfaite du système Apple Pay.