Cartes bancaires biométriques : les banques françaises s’apprêtent à enterrer le code à quatre chiffres

C’est l’un de ces automatismes que des millions de Français exécutent plusieurs fois par semaine sans même y penser : glisser la carte dans le terminal, composer un code à quatre chiffres, valider. Un rituel aussi banal que familier, mais qui vit peut-être ses dernières années. Les principales banques hexagonales — BNP Paribas, Crédit Agricole et Société Générale en tête — ont entrepris de déployer une nouvelle génération de cartes bancaires dotées d’un capteur d’empreinte digitale intégré, appelées à remplacer progressivement l’authentification par code secret.

Une carte qui lit votre doigt

Le principe est simple sur le papier. La carte biométrique abrite dans son épaisseur — moins d’un millimètre — un petit capteur carré sur lequel le porteur vient poser son pouce ou son index. Pas de batterie : c’est le terminal de paiement qui fournit l’énergie au moment de la transaction. Le client enregistre préalablement son empreinte, en agence ou depuis son domicile selon l’établissement, puis active la carte lors d’un premier paiement classique ou d’un retrait.

Une fois l’activation effectuée, la mécanique change de visage. Plus besoin de taper le moindre code : il suffit d’approcher la carte du terminal tout en maintenant le doigt sur le capteur pour que le paiement soit validé, quel que soit le montant. La technologie s’appuie sur le sans-contact déjà généralisé dans les commerces, ce qui épargne aux enseignes toute mise à jour matérielle coûteuse.

Chaque banque avance ses pions

Les premières cartes biométriques sont d’ores et déjà en circulation, mais uniquement sur certaines gammes. BNP Paribas a ouvert le bal sur sa Visa Premier, Crédit Agricole a emboîté le pas sur la Mastercard Gold. Société Générale, de son côté, affiche l’ambition d’étendre le dispositif au-delà du seul haut de gamme. Côté réseaux internationaux, Mastercard vise une généralisation à l’horizon 2030 — ce qui, à l’échelle bancaire, n’est plus qu’un horizon proche.

Cette évolution s’inscrit dans une trajectoire cohérente. Le plafond historique du sans-contact à 50 euros a déjà sauté pour l’ensemble des clients, au profit d’un mécanisme baptisé « Sans Contact Plus » qui réintroduit le code au-delà de ce seuil. La carte biométrique, elle, élimine purement et simplement cette étape.

« Maillon faible », vraiment ?

L’argumentaire des banques tient en une formule : le code à quatre chiffres serait devenu le maillon faible de la chaîne de sécurité, trop simple à subtiliser par-dessus l’épaule d’un client distrait ou à deviner. L’empreinte, elle, ne se vole pas — ou beaucoup moins aisément. Les établissements insistent par ailleurs sur un point censé rassurer les plus méfiants : la donnée biométrique ne quitte jamais la carte, n’est transmise ni au commerçant ni à la banque, et n’est pas stockée dans un quelconque serveur centralisé.

L’Observatoire de la sécurité des moyens de paiement y voit un renforcement bienvenu des paiements de proximité, historiquement mieux protégés que les paiements à distance. Reste que plusieurs voix appellent à garder la tête froide. La cryptographe Cristina Onete, citée dans la presse spécialisée, reconnaît le potentiel de la technologie sans-contact mais plaide pour un renforcement préalable de la sécurité avant d’en élargir encore le périmètre d’usage. Des chercheurs et des associations de consommateurs relaient par ailleurs des inquiétudes déjà exprimées depuis plusieurs années sur l’encadrement effectif du sans-contact.

Le consentement, grand absent du débat ?

Derrière la promesse de fluidité, une question dérange : celle du consentement réel des usagers. Car à mesure que la biométrie s’imposera comme norme par défaut, les alternatives risquent de se raréfier pour ceux qui refusent de confier leur empreinte — même stockée localement — à un dispositif de paiement commercial. Le débat, appelé à prendre de l’ampleur, finira mécaniquement par atterrir sur le bureau de la CNIL, qui devra arbitrer entre l’encouragement affiché à l’innovation et la protection des droits élémentaires des consommateurs.

Au-delà de la prouesse technique — introduire un capteur biométrique dans une carte de moins d’un millimètre d’épaisseur à coût maîtrisé relève tout de même de l’exploit industriel —, la généralisation de ce nouveau geste de paiement pose une question civilisationnelle que les banques préfèrent traiter en coin : jusqu’où les citoyens accepteront-ils d’échanger des fragments de leur corps contre un peu de fluidité commerciale ? Le code à quatre chiffres, si pénible soit-il à retenir, avait au moins cette vertu discrète d’être une donnée qu’on pouvait oublier, changer, ou garder pour soi. Une empreinte digitale, elle, vous suit toute une vie.

Photo d’illustration : DR

[cc] Article rédigé par la rédaction de breizh-info.com et relu et corrigé (orthographe, syntaxe) par une intelligence artificielle.

Breizh-info.com, 2026, dépêches libres de copie et de diffusion sous réserve de mention obligatoire et de lien do follow vers la source d’origine.