Attaques physiques et logiques ciblant la carte à puce

Abstract

Les cartes à puce sont considérées comme le moyen de prédilection dans les pays où le commerce électronique (paiement de proximité ou à distance) fait partie intégrante de la vie quotidienne des citoyens. Elles sont un moyen fiable, mais nécessitent des précautions minimales et des mesures de sécurité pour assurer des transactions plus sûres et sécurisées, afin de contrer les fraudes et les attaques visant ces moyens électroniques. Cependant, les techniques d'attaques et de fraudes visant les cartes à puce ont connu une augmentation considérable dans les pays qui ont adopté l'utilisation des cartes à puce comme moyen de paiement électronique. Dans ce contexte, et étant donné que l'Algérie a déployé ces dernières années des solutions monétiques électroniques basées sur les cartes à puce, notre objectif est de comprendre les types d'attaques et de menaces qui peuvent cibler les cartes à puce, en particulier dans le domaine monétique. On s’intéresse ici à mettre en évidence les vulnérabilités présentes dans les plateformes monétiques utilisées dans le pays et en particulier celles liées à l’utilisation du protocole 3DSecure. Nous avons conçu et mis en œuvre plusieurs attaques, en simulant différents scénarios. Grâce à ces simulations, nous avons pu identifier certaines failles au sein des plateformes monétiques algériennes. Mots clés : Carte à puce, Sécurité, 3DSecure, Attaques , Algérie, Vulnérabilités