Les jeunes – les fameux « millennials » nés après 1982 – sont la catégorie de clientèle visée par les responsables de la sécurité des paiements par Mastercard qui s’apprêtent à mettre en place un dispositif pilote permettant de remplacer le code pin par un « selfie », y compris pour le paiement en ligne. Tombés dans la marmite de l’informatique et du virtuel dès leur enfance, ils sont évidemment les plus ouverts à ce genre d’innovation technologique que leurs aînés. Big Brother profite de l’état d’esprit de la jeune génération qui ne voit pas dans le paiement sécurisé par selfie autre chose qu’un moyen pratique de s’identifier.
 
Ajay Bhalla, responsable de la sécurité des paiements chez Mastercard, prévoit un véritable engouement pour le procédé de la part des jeunes. 500 « heureux élus » seront sélectionnés pour le démarrage du programme à l’automne : tous les fabricants de Smartphones (Apple, Blackberry, Samsung et les autres) ont accepté le partenariat avec la société de paiement par carte et des négociations sont en cours avec deux grandes banques.
 

Le paiement sécurisé par selfie a mobilisé tous les constructeurs de Smartphones

 
Il suffira de télécharger une application pour Smartphone pour entrer dans ce monde de la reconnaissance biométrique où le client aura le choix entre utiliser son empreinte digitale et l’image de son visage préalablement scannés traduits en code : c’est celui-ci qui sera transmis à Mastercard pour valider le paiement. La technologie utilisée ne permettra pas de « reconstruire » l’image du visage, et les codes transmis ne sortiront jamais des serveurs de la société. C’est ce que disent tous les responsables de systèmes ultérieurement « hackés »…
 
Robert M. Lee, cofondateur d’une société de conseil pour la protection des données, Dragos Security, « c’est épouvantable du point de vue de la protection de la vie privée ». « Je peux comprendre pourquoi ils auraient envie de conserver ces données, mais je n’aime pas ça du tout. » Il dit ne pas comprendre pourquoi Mastercard accepte de prendre ce type de risque, alors que rien n’empêche que les données ne sortent pas du Smartphone de l’utilisateur.
 
Pour « vendre » l’idée de la reconnaissance faciale, Mastercard avance que les codes et mots de passe peuvent être facilement volés, interceptés, et même oubliés. La biométrique – comme le recours à l’empreinte digitale mise en place par Apple en 2013 – offre un moyen plus sûr et plus évidemment personnalisé.
 

Mastercard envisage aussi le paiement sécurisé par reconnaissance de la voix ou du rythme cardiaque

 
La reconnaissance faciale n’est pas sans risques, cependant : l’utilisation d’une photo du détenteur du compte, par exemple. Pour le voleur moyen, c’est même une aubaine : il suffirait de photographier sa victime en lui subtilisant sa carte de paiement pour effectuer un paiement en ligne dûment validé, procédure bien plus simple que d’essayer d’obtenir son code secret.
 
La parade trouvée par Mastercard consiste à obliger le client à cligner des yeux pour « prouver » qu’il est physiquement devant sa caméra de Smartphone. Voilà qui peut aussi se faire sous la menace d’un couteau…
 
Mastercard travaille sur d’autres moyens de validation de transactions biométriques : la reconnaissance vocale est l’une des techniques sur lesquelles les recherches sont en cours, mais aussi la reconnaissance des battements de cœur. Le développement de ces techniques laissent envisager des perspectives bien plus inquiétantes : les paiements conditionnés par l’état physique, l’obligation de se trouver dans un lieu donné, l’impossibilité de confier son moyen de paiement à un tiers…
 
Ce n’est sans doute qu’un pas de plus vers la surveillance généralisée qui existe déjà en puissance. Mais il repose, à l’image de la tyrannie douce qui caractérise notre époque, sur le consentement des surveillés et leur entière coopération, pour mieux dissimuler ses aspects les plus inacceptables. Ceux qui font penser à l’annonce de l’Apocalypse sur l’impossibilité de payer sans la marque de la bête.
 

Anne Dolhein