Control by design : un exemple concret d’objet connecté indéconnectable

Récemment, j’ai perdu ma carte de crédit et ai donc dû la remplacer. Au moment de commander la nouvelle carte, j’ai demandé qu’elle ne soit pas dotée du système de paiement sans contact de type « NFC » (near field communication). D’une part, parce que je ne vois pas l’intérêt de pareille technologie (à part peut-être favoriser les achats spontanés et incontrôlés… et donc l’endettement, en particulier des jeunes). Mais surtout, car cette technologie n’est pas sûre du tout : il est possible de pirater une carte à distance (cf. cet article de la FRC ou cette démonstration un peu inquiétante narrée par la Tribune de Genève) et, selon les conditions générales des fournisseurs de cartes de crédit, jusqu’à 120.—Fr. de paiements abusifs effectués avec cette technologie sont à la charge du détenteur de la carte, même s’il a pu prouver avoir agi avec la prudence nécessaire. (La légalité d’une telle pratique est à mon avis fort douteuse, mais qui ferait un procès pour 120.—Fr. ?) Le détenteur d’une carte de crédit se retrouve donc coincé avec une technologie qui risque de permettre le piratage de ses données et de lui coûter cher. Rien de plus légitime donc à ce qu’il puisse y renoncer, à plus forte raison si elle ne l’intéresse pas. Continuer la lecture