● Les Numériques Télécom 📅 16/04/2026 à 17:00

Carte bancaire biométrique : la France enterre le code à quatre chiffres en silence

Géopolitique 👤 Alexandre Nardo
Illustration
Carte bancaire biométrique : la France enterre le code à quatre chiffres en silence Par Alexandre Nardo Publié le 16/04/26 à 17h00 Nos réseaux : Suivez-nous Commenter 9 © Shutterstock / Prostock-studio - Carte bancaire biométrique : la France enterre le code à quatre chiffres en silence Poser le pouce sur un rectangle grand comme un demi-timbre-poste. Patienter trois dixièmes de seconde. Approcher la carte du terminal. Aucun code à taper, aucun smartphone à dégainer, aucune limite de montant. C'est le geste auquel s'habituent, depuis quelques mois, les clients BNP Paribas ayant souscrit à l'option biométrique de leur Visa Premier. Dans les salles blanches du groupe Thales, à La Ciotat, les mêmes gestes s'exécutent à l'envers : des machines pressent les feuillets de polycarbonate à 120 °C, noient dans l'épaisseur du plastique un capteur capacitif, une antenne en spirale et une puce sécurisée, puis ressortent des cartes de 0,76 millimètre d'épaisseur, pas un micron de plus. La norme ISO 7810 ne transige pas. L'industrie française du paiement non plus. À lire également : Dites adieu à la carte bancaire : la nouvelle façon de retirer vos espèces arrive partout en France Un objet bancaire qui tombe au bon momentLa chronologie de la carte biométrique a quelque chose d'ironique. Son argument commercial premier, celui qui consistait à s'affranchir du plafond des 50 euros imposé au sans contact, a perdu de sa force le 27 juin 2024, le jour où le Groupement des cartes bancaires a enterré ce seuil vieux de quatre ans. Depuis, la France applique un dispositif baptisé "Sans Contact Plus". Passé 50 €, le client peut toujours poser sa carte sur le terminal, mais il lui faut composer son code à quatre chiffres sur le clavier du TPE. Fluide, mais pas complètement.© Shutterstock / Prostock-studioC'est dans cet interstice que les banques glissent la biométrie. Le capteur d'empreinte fait sauter la saisie du PIN pour les montants élevés sans obliger le commerçant à changer son parc de terminaux. Aucune mise à jour logicielle côté caisse, aucune négociation avec les acquéreurs : l'authentification se joue intégralement sur la carte, quelques millimètres carrés de silicium qui comparent l'empreinte du porteur à un gabarit chiffré stocké dans un Secure Element inviolable. Les minuties, ces points caractéristiques uniques des crêtes papillaires, ne sortent jamais de la puce. Ni la banque, ni le commerçant, ni un quelconque serveur cloud ne voient passer la moindre donnée biométrique. À lire également : Carte bancaire : cette menace invisible qui peut vider votre compte (et comment s'en protéger) Le défi industriel : tenir dans 0,76 millimètreLe défi industriel a longtemps expliqué les retards de commercialisation entre 2019 et 2023. Faire cohabiter un capteur d'empreinte digitale, un microcontrôleur sécurisé, une antenne NFC et un module de gestion d'énergie dans l'épaisseur d'une carte de paiement tient de l'horlogerie. Les premières générations reposaient sur une architecture dite "dual-chip", avec un microcontrôleur pour le traitement biométrique et un Secure Element distinct pour la transaction EMV, le tout relié par un circuit imprimé flexible noyé dans le plastique. Coûteux, fragile, impossible à produire en volume.Du "Dual-Chip" au "System-on-Chip"La deuxième vague a unifié le tout dans un System-on-Chip. Infineon, STMicroelectronics et surtout Samsung, dont la puce S3B512C est certifiée EAL 6+, proposent aujourd'hui des modules tout-en-un qui tiennent dans quelques millimètres carrés. Le capteur capacitif actif, dominant sur le marché, mesure les infimes variations de capacité électrique entre les crêtes et les vallées de l'empreinte. Le suédois Fingerprint Cards, leader mondial, a ramené ses temps de transfert d'image à 25 millisecondes et réduit la consommation d'un facteur quatre. Ce qui tombe bien, parce que la carte n'a pas de batterie : elle puise son énergie dans le champ électromagnétique du terminal, par induction, en quelques dizaines de millisecondes.© Shutterstock / Jub ka JoyLa maîtrise de la laminationLa lamination est l'autre goulot d'étranglement que l'industrie a mis du temps à résoudre. Les composants électroniques tolèrent mal les 150 °C des procédés standards. Pendant un temps, les fabricants ont dû recourir à une lamination à froid, plus chère et plus lente. Le retour à la lamination à chaud, désormais maîtrisée, a divisé les coûts par trois. Une carte biométrique, qui valait 15 à 20 dollars à l'émetteur en 2020, tombe sous les 5 dollars fin 2025. De quoi rendre l'économie du produit enfin soutenable.L'enrôlement : simplifier l'enregistrement de l'empreinteAvant de pouvoir payer du pouce, il faut enregistrer son empreinte. Cette étape, l'enrôlement, a longtemps été désignée par les analystes d'ABI Research comme le principal frein à l'adoption de masse. Trois méthodes se sont succédées. La première, en agence, avec un conseiller et un terminal dédié, rassure mais coûte cher en temps humain. La deuxième, à domicile via un boîtier plastique livré par la poste, autonomise le client mais génère des déchets électroniques. Le Crédit Agricole l'a adoptée pour ses porteurs de Mastercard Gold et World Elite en débit différé, en mettant en place une filière de recyclage des lecteurs, fabriqués en France à partir de rPETG à 95 % recyclé, et récupérés en agence ou par dépôt en boîte aux lettres. © Shutterstock / krungchingpixs La troisième méthode s'impose comme le futur standard. Le 20 janvier 2025, IDEMIA a annoncé une procédure d'enrôlement via smartphone, baptisée F.CODE : le client accole simplement sa nouvelle carte au dos de son téléphone, l'application bancaire génère un champ NFC suffisant pour alimenter la puce, et l'interface guide le geste en temps réel. Plus besoin de boîtier. Aucun surcoût matériel, aucune logistique postale dédiée, une expérience utilisateur qui rappelle la configuration d'un capteur FaceID. Infineon pousse la même logique. D'ici deux ans, le boîtier plastique aura disparu des programmes français. Comparatif des stratégies bancaires en FranceChez BNP Paribas, qui a ouvert la voie avec Thales dès le pilote de 2019, la carte biométrique est un produit commercial assumé. Elle n'est proposée qu'en option de la Visa Premier (134 euros par an), pour un surcoût annuel de 24 euros. Le cap des 100 000 cartes émises aurait été franchi courant 2025, selon plusieurs estimations du secteur. La banque la met en avant lors des renouvellements, en particulier auprès des clients grands voyageurs et des indépendants qui encaissent souvent des règlements supérieurs à 200 euros.© BNP ParibasLe Crédit Agricole a attendu l'automne 2021 pour démarrer, dans une poignée de caisses régionales : Lorraine, Champagne-Bourgogne et Indre-et-Loire d'abord, avant une extension progressive. L'option est réservée aux porteurs de Mastercard Gold et World Elite en débit différé. L'enrôlement se fait à distance, via le boîtier expédié à domicile, et jusqu'à deux empreintes peuvent être enregistrées (les deux pouces, en général, pour pallier une coupure ou une callosité accidentelle). La carte accepte Paylib et Samsung Pay ; le support d'Apple Pay reste annoncé comme imminent.La Société Générale, la plus prudente, a ouvert des pilotes dès 2018 avec la technologie F.CODE d'IDEMIA mais tarde à commercialiser à grande échelle. Le groupe a néanmoins confirmé une stratégie de déploiement plus large qu'un simple segment Premium, avec une disponibilité progressive y compris sur certaines cartes standard. C'est une rupture avec la doctrine de ses concurrents.Les néobanques, Revolut, N26 et consorts, restent hors du jeu. Le coût unitaire, même abaissé, reste incompatible avec leur modèle économique sans cotisation. À lire également : De Revolut à N26, pourquoi déposer du cash devient un véritable calvaire pour des millions de Français Vision 2030 : vers la carte sans numéroLa vraie bataille ne se joue pas sur le plafond des 50 euros. Elle se joue sur l'après-PIN. Mastercard a levé le voile, en novembre 2024, sur ce qu'elle appelle sa "Vision 2030" : disparition complète, en Europe, de la saisie manuelle du numéro de carte à 16 chiffres (le PAN) et des codes à usage unique SMS (OTP) pour les paiements en ligne. Le remplacement se fait en deux temps. D'abord la tokenisation généralisée, qui substitue au numéro réel un jeton cryptographique à usage unique, inexploitable en cas d'interception. Ensuite l'authentification biométrique, pilotée soit par les passkeys FIDO sur smartphone, soit par la carte à empreinte pour les paiements en magasin.© ShutterstockDans ce paradigme, la carte physique perd progressivement ses informations lisibles. Mastercard parle de "Numberless Card". La Société Générale, BNP Paribas et plusieurs banques européennes testent déjà des formats où le numéro, la date d'expiration et le cryptogramme sont relégués au dos, voire supprimés de la carte. Un objet perdu ne donne plus rien à un fraudeur : ni numéro exploitable en ligne, ni moyen de valider un paiement en magasin sans l'empreinte du légitime propriétaire.Le marché mondial de la carte biométrique, évalué à moins de 300 millions de dollars en 2024, est projeté par ResearchAndMarkets à 5,7 milliards de dollars en 2030, soit un taux de croissance annuel composé supérieur à 64 %. La France, avec son écosystème CB verrouillé et ses trois grands réseaux bancaires alignés, fait figure de terrain d'expérimentation prioritaire.L'inclusion : un bénéfice majeur pour l'accessibilitéLe bénéfice le plus discret n'est pas dans les brochures commerciales : c'est l'accessibilité. Depuis cinq ans, les fabricants de terminaux de paiement remplacent massivement les claviers mécaniques par des écrans plats tactiles. Esthétique, hygiénique, mais catastrophique pour les personnes aveugles ou malvoyantes, qui n'ont plus aucun repère tactile pour composer leur code à quatre chiffres. Beaucoup finissent par dicter leur PIN à voix haute au commerçant. La sécurité vole en éclats.© Shutterstock / sergey kolesnikovLa carte biométrique déplace l'authentification du terminal vers la carte. Plus besoin de chercher une touche à l'aveugle : il suffit de localiser le capteur, dont le relief naturel facilite le repérage tactile. Thales et Mastercard poussent le concept plus loin avec les "Touch Cards", dotées d'encoches asymétriques permettant de différencier au toucher carte de débit, de crédit et prépayée. Le Crédit Agricole Normandie-Seine a même lancé en parallèle un pilote de paiement vocal, avec application mobile restituant oralement les données de transaction. Pour une fois, un produit premium coche aussi la case de l'inclusion financière.Une arme offensive face aux GAFAMReste la question que personne ne pose frontalement : la fraude. L'Observatoire de la sécurité des moyens de paiement (OSMP) a publié en janvier 2026 les chiffres du premier semestre 2025. Le taux de fraude global sur la carte est passé sous la barre des 0,05 % pour la première fois de son histoire. Le paiement sans contact, lui, tourne autour de 0,013 %, un plus bas historique. Autrement dit, la carte biométrique arrive sur un marché où le problème qu'elle prétend résoudre est déjà, statistiquement, presque résolu.Son véritable intérêt est donc moins défensif qu'offensif. Face aux wallets mobiles d'Apple et de Google, qui sécurisent déjà leurs paiements par empreinte ou reconnaissance faciale, les banques traditionnelles jouaient une partition perdue d'avance. La carte à empreinte leur rend la main. Elle conserve au plastique son statut d'objet central du portefeuille, avec une expérience utilisateur alignée sur celle du smartphone. C'est une défense de territoire autant qu'une avancée technologique. Les consommateurs, eux, ne demandent pas qui a gagné la bataille. Ils posent leur pouce et s'en vont avec leurs courses. Suivez toute l'actualité des Numériques sur Google Actualités et sur la chaîne WhatsApp des Numériques Envie de faire encore plus d'économies ? Découvrez nos codes promo sélectionnés pour vous.
← Retour