Samsung Pay : le système de LoopPay aurait été piraté

Tout savoir sur : Samsung Pay : le système de LoopPay aurait été piraté

En début d’année, Samsung a fait main basse sur une start-up américaine : LoopPay. Un coup de maître puisque la petite entreprise est à l’origine d’une technologie appelée Magnetic Secure Transmission. Quand celle-ci est intégrée à un téléphone, ce dernier se transforme en carte de crédit compatible avec les terminaux de paiement à piste magnétique, ceux qui équipent la grande majorité des enseignes américaines. Plus étonnant encore, quelques semaines après, nous retrouvions la technologie dans les Galaxy S6 et S6 Edge. Un véritable tour de force.

Coque LoopPay pour iPhone

Le créateur de Samsung Pay piraté

Est-ce que le groupe coréen regrettera ce coup de génie ? À la lumière des derniers événements concernant LoopPay, tout porte à croire qu’il existe désormais des risques de sécurité. En effet, le quotidien américain New York Times a révélé que les serveurs de LoopPay ont été piratés par un groupe de hackers chinois que les experts ont identifié sous deux pseudonymes, Codoso ou Sunshock. Un groupe qui serait lié, selon le périodique, au gouvernement de Beijing. Nous ne rentrerons évidemment pas dans la polémique que cela provoquera...

L’attaque aurait eu lieu moins d’un mois après le rachat de LoopPay par Samsung. Mais des traces de leur passage n’auraient été découvertes qu’au mois d’août lors d’une enquête sur Codos qui n’avait aucun rapport avec LoopPay. Un temps considérablement long, évidemment qui laisse présager que de nombreuses informations ont été volées. D’autant que les deux entreprises sont incapables encore aujourd’hui de confirmer leurs faits et gestes. Ils affirment naturellement que toutes les machines infectées ont été supprimées du réseau. Mais cela sera-t-il suffisant ? Rien n’est moins sûr. Des experts en sécurité informatique seraient encore actuellement en train d’étudier la question...

Plus aucune raison de s'inquiéter ?

Selon un porte-parole de l’entreprise, questionné par le quotidien, les hackers auraient réussi à s’infiltrer dans le réseau interne de l’entreprise. Leur but était de mettre la main sur la technologie MST qui permet justement de transmettre des informations par le biais d’une connexion magnétique. Ils n’auraient cependant pas réussi à atteindre le serveur où sont logées les données sur Samsung Pay, notamment celles qui gèrent les autorisations de paiement. Selon une responsable de chez Samsung, l’incident est isolé, notamment du réseau de Samsung et du moyen de paiement mobile. Cependant, les données volées pourraient être suffisantes pour créer un clone de LoopPay. L’avantage industriel de Samsung perdrait alors considérablement en valeur...

Deux autres détails sont inquiétants. D’abord la proximité temporelle entre la découverte de la brèche, en août, et le lancement de Samsung Pay aux États unis. Selon le New York Times, il n’y aurait que 38 jours entre les deux événements. Des experts en sécurité affirment que ce délai est trop court pour affirmer que le système était alors purgé de toute menace. Le second détail est l’identité du groupe : Codoso. Très connu par les services de contre-espionnage américain, Codoso est parvenu à s’infiltrer dans des réseaux gouvernementaux et bancaires américains à plusieurs reprises : Forbes et la Chambre de commerce. Ils y sont restés infiltrés pendant plusieurs mois à chaque fois. Et dans certains cas, la purge a nécessité plusieurs tentatives avant d’aboutir réellement.