Un métro bondé à Shanghai. Les gens se dirigent rapidement vers les tourniquets, mais personne ne sort son portefeuille ou son smartphone. Un simple geste de la main, un scan rapide et le paiement est effectué. C'est la dynamique du nouveau système de paiement lancé en Chine. Une technologie qui promet de rendre obsolètes les paiements en espèces, par carte et même par smartphone, tout en soulevant des questions sur la vie privée (et la sécurité des données biométriques).
L’avenir est déjà là, mais sommes-nous prêts ?
Le géant technologique Tencent conduit la Chine vers une nouvelle ère de paiements numériques. Avec le système Paiement Weixin Palm passez simplement votre main sur un capteur pour finaliser une transaction. La technologie utilise un caméra infrarouge lire l'empreinte palmaire et les veines sous la peau de chaque personne, créant ainsi une sorte de signature biométrique impossible à reproduire.
Il me semble que cette innovation intervient au moment même où le débat sur la confidentialité numérique est plus passionné que jamais. D’un côté nous avons l’extrême commodité (fini les portefeuilles oubliés ou les smartphones vides), de l’autre la sensation subtile et inquiétante de livrer littéralement une partie de nous à un système centralisé.
Et puis, désolé si je le dis, mais après l'histoire du gazoduc suisse qui a fait basculer la moitié du système bancaire européen, ça me fait sourire : le geste de la main, c'est bien, mais si alors un échec technique ça bloque tout, on se retrouve vraiment avec une poignée de mouches, et on dit adieu aux courses.
Le défi entre l’Est et l’Ouest
Ce n’est pas la première fois que nous voyons une technologie similaire. Amazon Il utilise son système depuis longtemps Amazon One aux États-Unis, qui permet aux clients de payer avec la paume de la main. Mais il y a quelque chose de différent dans l'approche chinoise, une ampleur et une ambition qui vont au-delà du simple commerce de détail.
Guo Rizen, directeur adjoint de l'unité des applications industrielles de Weixin Pay, exprime sa grande confiance dans le système. Et comment pouvez-vous lui en vouloir ? Dans un pays où les paiements numériques sont déjà la norme, ce n’est que la prochaine étape logique.
Mais alors qu’en Occident de telles innovations sont accueillies avec un mélange de fascination et de scepticisme, en Chine, leur adoption semble progresser à un rythme soutenu, reflétant deux approches profondément différentes de la technologie et de la vie privée, et nous murmurant quelque chose sur l’avenir.
Les risques cachés derrière la commodité du paiement
Professeur Edouard Santow dell 'Université de technologie de Sydney soulève des inquiétudes légitimes. Sa vision est claire : les gens ne veulent pas vivre dans un état de surveillance continue, où chaque transaction peut être surveillée et enregistrée.
Mais le risque n’est pas que théorique. Et des formules comme « l’invasion de la vie privée est la bienvenue si vous n’avez rien à cacher » ne fonctionnent pas. Comme le souligne Santow lui-même, lorsque les données personnelles sont collectées à grande échelle, elles deviennent du miel pour les cybercriminels.
Avez-vous des exemples d'utilisation malveillante du paiement par scan portable ?
Au Japon, où 80 % des banques utilisent l'authentification par veine palmaire pour remplacer les cartes ATM, une pratique criminelle pourrait reproduire les schémas de rubat veineuxi pour accéder directement aux comptes bancaires des victimes. Contrairement à un mot de passe ou à un code PIN, la victime ne pourra plus jamais utiliser cette méthode d’authentification une fois celle-ci compromise.
Un autre exemple? Des chercheurs de l’Université de New York et de l’Université de Michigan ont démontré comment il est possible de créer des « empreintes digitales principales » artificielles en combinant des caractéristiques communes trouvées dans plusieurs bases de données biométriques volées. Ces empreintes digitales synthétiques sont capables de tromper les capteurs de la plupart des smartphones, permettant potentiellement un accès non autorisé aux appareils et aux applications de paiement.
Parce que c'est particulièrement grave
Le problème fondamental, je le répète pour mieux clarifier le concept, c'est que contrairement aux mots de passe ou aux cartes de crédit, une fois les données biométriques compromises, ils ne peuvent être modifiés ou remplacés. La victime se retrouve donc vulnérable en permanence, sans possibilité de « réinitialiser » son identité biométrique.
C'est un peu comme jouer au poker avec toutes vos cartes exposées : une fois que vous les avez montrées, vous ne pouvez plus les cacher. Que pensez-vous d’un avenir comme celui-ci ?
