PayPal attaque Apple Pay sur la sécurité en invoquant les photos volées des stars

Maj. le 17 février 2017 à 14 h 31 min

PayPal a publié, à la une du New York Times une publicité pleine page s’attaquant à l’Apple Pay sur le terrain de la sécurité, faisant référence au scandale des photos leakées des stars.

paypal troll apple pay

Le service Apple Pay arrive, et PayPal n’a pas attendu que la chose se mette en place avant d’attaquer la marque à la pomme, mettant en garde les usagers face aux failles de sécurité connue d’Apple. Comme vous pouvez le voir sur l’image, le slogan de la publicité est :

Nous, le peuple, voulons notre argent plus en sécurité que nos selfies. PayPal protège les économies de la population

Il ne fait aucun doute, bien sûr, que la phrase fait référence au scandale récent ayant notamment frappé Apple, permettant à un ou des hacker(s) de se procurer des photos des stars nues en piratant leur compte iCloud.

paypal moque apple pay

PayPal attaque ici Apple alors que la société commence son incursion dans le monde du paiement, annoncée en grande pompe lors de la dernière keynote et la présentation de l’iPhone 6 équipé du NFC. Le directeur de la communication de PayPal, Rob Skinner, a saisi au bond les problèmes qu’a rencontrés Apple avec la diffusion en streaming de son évènement, en déclarant :

Personne ne discute les solides antécédents d’Apple, mais le paiement est un secteur difficile. C’est bien plus difficile de gérer des paiements que de faire fonctionner un flux streaming !

Et paf.

Rappelons au passage que Samsung avait déjà trollé Apple sur son problème de streaming à travers une publicité parue moins de 24 heures après l’évènement. Malgré ses attaques faites à Apple, PayPal, à travers sa société Braintree, qui fournit des solutions de paiements à des professionnels, intègre les solutions Apple Pay à ses services.

La guerre va faire rage, car l’Apple Pay se place comme un concurrent direct de PayPal en ajoutant la technologie NFC sécurisée par le lecteur d’empreinte et ce qu’Apple nomme une « enclave sécurisée », une zone de chiffrement où sont stockés les numéros de carte de crédits. Par ailleurs, lors des paiements NFC, aucune information sur la carte ne sont transmise au terminal receveur grâce à un system dit de jeton (tokenization), donnant à chaque paiement une identité numérique unique.

Comme souvent, c’est le temps qui nous dira qui gagnera la bataille ou si les deux acteurs renforceront simplement leurs différences pour se séparer le territoire.

 

Via

Réagissez à cet article !
  • Flo974

    Apple en prend pour son grade en ce moment… mdr Tant mieux !

  • Quanti

    « Comme souvent, c’est le temps qui nous dira qui gagnera la bataille ou
    si les deux acteurs renforceront simplement leur différence pour se
    séparer le territoire. »

    Apple pay n’etant pas multi plateforme, ne gagnera pas…

    • filaos

      Très bon argument.
      Ça fait chier que le seul qui a défini une solution enfin fiable et pratique… ne veuille jamais la proposer à tout le monde.
      Ou alors, une ouverture est prévue pour plus tard. Le souci, c’est qu’il faut du NFC (ça, c’est répandu) mais aussi la crypto Apple spécifique et la Secure Enclave (techno ARM pas implémentée dans d’autres SoCs).

      • Provoc

        Normal qu’ils ne veulent pas le partager. Car il leur faudrait également partager les gains financés de chaque transaction CB.

        • filaos

          Ils pourraient sortir une appli Apple Pay (sur les terminaux Android techniquement capables, quand ils sortiront), et continuer a percevoir cette dîme.

          • Provoc

            Oui, mais, on n’est pas dans un monde philanthropique.
            Aucune société n’acceptera de mettre en place une technologique qui servirait de porte-monnaies pour une société tierce.
            Le mieux aurait été la mise en place d’un brevet FRAND si la technologie est fiable.
            Je dis bien SI, car pour l’instant, on n’a pas de réel retour.

          • Atlas

            Et risquer que la sécurité soit compromise à cause d’Android lui-même? Après on dirait que c’est la faute de Apple.

          • Marc Le-corguillé

            Mouaaaaa j’ai bien ris parce que tu crois que le système d’Apple est sans risque, on va bien rire quand certains vont réussi à passer outre les sécurités comme je le dis toujours rien n’est sécurisé à 100%, en comblant une faille on en recréé toujours un à plusieurs…

          • Atlas

            Oui, oui. Continuez de vivre dans le déni. Si vous aviez envie de savoir la vérité il serait évident de voir qu’Android n’est pas sûr. Les malwares, Heartbleed, le navigateur web… Ouvre les yeux. iOS n’a eu que des problèmes minuscules par rapport à Android.

          • Meyonar

            Fiable ? Le lecteeur dempreinte est une brave conerie, pas plus fiable qu’un simple code pin.
            Pourquoi ? Par ce que les empreintes sont stockées en local, le lecteur analyse donc le doigt reconnaît l’empreinte (ou pas) et envoie aux serveurs une réponse cryptée (ouu le joli mot qui veut rien dire) mais pas l’empreinte, c’est à dire qu’une interception de packets, un hack du TouchiD et fin !

            En gros c’est aussi vulnérable qu’un code pin, avec touch id qui rajoute une éventuelle vulnérabilité.

            De plus, les terminaux Apple sont, plus sécurisé quun android pur, MAIS la fragmentation des versions + les différentes surcouche (avec des correctifs différents parfois dune marque à l’autre, font que dans le cas dune attaque, le hack est plus complexe (à moins de connaître parfaitement chaque faille de chaque terminal) ce qui nous amène à Apple: les appareils sont tous identiques, les failles sont toutes les même donc plus rapide à trouver. hem hem darknet hem hem… Quoi ? Oui il existe des outils tout “pret” (dont je ne saurait me servir bien entendu…)

            Bref la vérité vous la voulez ? Aucun appareil est sécurisé. Absolument aucun.
            Sauf la ps3 pendant 2 ans….. Et encore, sécurisé est un bien grand mot….

          • Atlas

            Tu parles de code PIN pour les paiements ou en général?

            Les surcouches sont justement des sur-couches. Android reste Android. Et les 10% de telephones non protèges d’Heartbleed existent bien. Trop géniale ta théorie miteuse.

            La fameuse excuse de : « tout le monde est pareil donc aucun n’est meilleur ». C’est quoi ca la maternelle? Le fait que des failles existent sous iOS ou OSX ne change pas le fait qu’ils sont beaucoup plus sûr que Android et Windows. Point.

          • sudden

            « Oui, oui. Continuez de vivre dans le déni »

            C’est l’hôpital qui se fou de la charité… ou Le camembert qui dit au roquefort tu pue…

          • Atlas

            Tout le monde sait que Android n’est pas sûr.
            A une conférence de développeurs Eric Schmidt a dit que Android était plus sûr que iOS et toutes les personnes présentes ont rigolé.

      • Marc Le-corguillé

        Fiable ??? on a pas vu encore les pro s’attaquer à l’appareil alors dire que c’est fiable est un peu trop facile à mon goût

  • filaos

    Ça vole haut comme argument sachant qu’iCloud n’a pas été hacké (les utilisateurs ont été victime d’une attaque organisée de type intelligence sociale).
    Enfin bon, quand on panique, on crie dans tous les sens. Bienvenue à Paypal au club des flippettes post-Keynote.

    • Provoc

      N’exagérons rien, leur système de contrôle de mot de passe était également défaillant.

      • filaos

        Pas défaillant mais léger, c’est vrai.

        • Provoc

          Non défaillant.
          Si l’on était dans le cas où tu peux essayer uniquement quelques mots de passe avant le blocage de quelques heures de ton compte et ainsi de suite, on serait sur un système léger.
          Mais dans le cas d’un essai illimité de mot de passe, on est carrément sur une défaillance du système de contrôle de sécurité.

    • Atlas

      C’est clair qu’entre Apple Pay et d’autres services tiers, ils risquent de devenir obsolètes assez rapidement.

      • filaos

        Tiens, une news en rapport : les banques US partent en guerre marketing pour gagner la place de banque par défaut dans Passbook :

      • Kant1

        Je veux bien qu’Apple ai une force de marketing et d’implantation impressionnante mais je doute sincèrement que PayPal devienne « obsolète » à cause d’ApplePay…

        (j’ai dit « je doute » j’ai pas dit « ça n’arrivera pas »)

        • Atlas

          Je ne pense pas qu’à Apple Pay, mais j’imagine que Google va simplifier Wallet et le rendre plus compétitif avec le service Apple et il ne restera plus grand chose pour PayPal.

          • Provoc

            Si, il restera pour lui l’essentiel.
            La défiance de l’utilisateur avec tout nouveau système de payement.
            Il a fallu près de 10 ans à la carte bleue pour s’imposer aux chèques.
            De même, il a fallu pas mal de temps à PayPal pour être reconnu par le plus grand nombre et obtenir ainsi 220 millions d’utilisateurs. Je ne suis pas sûr que sans Ebay, il y serait parvenu.
            D’ailleurs plusieurs tentatives pour le concurrencer s’y sont cassé les dents, je pense entre autres au groupement de banques françaises avec PayLib. Même Kwixo qui est la meilleure réussite est très loin d’avoir les résultats de PayPal.
            Et surtout PayPal a pour lui un avantage unique, le payement assuré à la livraison (même si Kwixo s’y inspire en moins bien).
            Son seul principal défaut étant des commissions (3,4%) élevées, mais descendant rapidement (1.4%) dès que le commerçant effectue pour 2500€/mois de CA avec PayPal, ce qui arrive assez rapidement.

  • Atlas

    Ouhou c’est drôle venant de la boîte qui a été hackée plusieurs fois… alors que iCloud c’était juste du forcing sur des mots de passe faibles.

    • vlad

      C’est clair vu le nombre de pb de sécurité chez Apple venir nous demander de lui confier nos économie alors s’il sont incapable de fournir un service de qualité dans la diffusion d’une pauvre keynote alors que c’est leurs coeur de métier c’est du suicide que de leurs laisser toucher a des données aussi sensible que les compte bancaire!

      • Atlas

        « le nombre de pb de sécurité chez Apple »
        oulala il y a 40 photos qui ont été volées sur iCloud.

        Comparons ça aux 5 millions d’emails piratés sur Gmail la semaine dernière?

        • Zahanar

          Le rapport avec Google ? Aucun, nous parlons ici d’Apple et de Paypal..

          • Atlas

            Je mets en perspective. Apple n’a absolument pas un « nombre de problèmes » lorsqu’on compare avec Google ou Paypal.

          • Zahanar

            Ah ok :).

          • doggy310

            Faut pas confondre vulnérabilité à un bruteforce et phishing ou emaill utilisé comme IDsur un site mal sécurisé, dans un cas c’est de la faute du fournisseur de service et dans l’autre de l’utilisateur…

          • Atlas

            C’est aussi la faute de l’utilisateur s’il n’utilise pas un mot de passe suffisamment complexe.

          • doggy310

            Effectivement des mots de passe complexes rendent les attaques par bruteforce ou dictionnaire plus longues, mais la façon la plus simple et efficace de ralentir ce genre d’attaque reste de limiter le nombre d’essais.
            Souvent l’utilisateur lamba est pas très renseigné sur le sujet (et a malheureusement pas envie de l’être), donc pour palier à ça faut renforcer la sécurité du service…

          • Atlas

            La double vérification existe.

          • Pooe

            @Atlas :Quand on créé un compte Apple, on répond a 2 questions lambdas que n’importe qui peut deviner. C’est stupide et irresponsable. De plus, tu insistes sur la simplicité et l’ergonomie d’utilisation d’iOS, or la double vérification n’est pas intuitive pour de simples utilisateurs.

            @tlmd: Ensuite, peu importe la sécurité ou le système, il y aura toujours une faille quelque part et toujours des gens pour exploiter cette faille.
            Arrêtez de débattre sur qu’est ce qui est le plus sûr, juste parce que vous défendez une marque ou que vous vous basez sur des informations que la presse numérique ou les médias vous donnent (ou même que l’entreprise qui assure votre cryptage vous donne).
            Vous n’avez aucune idée de comment tout ça fonctionne réellement, d’où vont vos données, etc et si vous pensez le savoir vous vous trompez sûrement.
            Une seule solution : soyez responsable, faites attention a vos données et vérifiez ce que vous installez.

          • Atlas

            « or la double vérification n’est pas intuitive pour de simples utilisateurs. »
            c’est vrai, surtout celle de Apple

          • Pooe

            Tu cites pas le début aussi ? Manque d’arguments ?

          • Atlas

            Sur Google aussi tu as deux questions connes, comme partout en fait.

            Mais ca t’aurais pu y penser tout seul.

          • Pooe

            Jamais vu de question débile à l’inscription désolé. Tu as la vérification par téléphone, par adresse mail et la double vérification. Google ne me demande pas de donner le nom de mon animal de compagnie pour protéger des données confidentielles lol

          • Atlas

            C’est sûr, tu peux créer un compte sans aucune sécurité, c’est vachement mieux!

            iCloud propose aussi la double vérification depuis longtemps.

          • Pooe

            Le mot de passe c’est pas une sécurité ? Merde alors je sais retenir mon mot de passe, c’est plutot avec ce genre de questions que le compte est sans sécurité. En plus si tu configure aucune solution de récupération par mail/téléphone, on te propose de le faire de temps en temps quand tu te logues ;)
            La double sécurité existe mais perso sur mon iPhone 4 (hé ouais.. mon ancien tél), que j’ai utilisé il y a quelques semaines, on me l’a jamais proposée. Or, il vaudrait mieux qu’elle soit proposée lorsqu’il y a ce genre de questions vu que n’importe qui peut y répondre.

          • Atlas

            On ne me l’avais jamais proposé sur gmail non-plus avant que je décide de la faire.
            Mais je suis d’accord, Apple doit être plus pro-actif pour motiver les gens à se sécuriser, et ils ont déjà mis en place des choses depuis le mois dernier.

          • Provoc

            A le fameux utilisateur, c’est vrai qu’il est souvent la cause de 90% des erreurs.
            Sauf que dans ce cas de figure je donne 90% des torts à Apple.
            1 – Système de contrôle de mots de passe inapproprié.
            2 – De par le coconnage d’IOS, et les annonces répétées de son infaillibilité, le client en vient à oublier les notions de base de sécurité.

            Apple n’est pas plus condamnable que d’autre société sur cette faille de sécurité. Mais je pense que ce qui leur sera le plus préjudiciable, c’est d’avoir voulu minimiser leur responsabilité.

          • Atlas

            J’espère juste qu’un truc du genre ne se reproduira pas, même si j’en doute.

          • Marc Le-corguillé

            Dit le ça s’appel une faille……

          • Raphg1070

            clairement ça sens le fanboy apple qui se sent toujours persécuté par android xD

          • Zahanar

            Je ne suis et serais jamais un fanboy d’Apple. Il faudait que te renseigne a mon sujet.

          • Raphg1070

            Non mais je parlais pas de toi j’appuyais simplement ton commentaire ca me semblais evident xD

          • Zahanar

            Ah ok ! :)

        • Marc Le-corguillé

          5 millions, loool 99% des comptes dates d’y il y a 10 ans et beaucoup de mot de passe ne fonctionnent pas tente pas de noyer le poisson on y croit pas et ça à été prouvé…..car pas de chance pour toi j’ai un des mes comptes mails qui s’y trouve et j’ai jamais utilise le mot de passe propose car le mien reste le même à un chiffre prêt….

          • Atlas

            Ah Google a dit ca donc t’y crois MDR

            1% c’est toujours 50.000 comptes…c’est quand même tres grave et certainement plus grave que les 40 photos volées sous iCloud. LOL bien essayé.

          • Supermassive Ass Hole

            C’est pas Google qui l’a dit, c’est une bdd comprenant toutes les adresses et mdp que les personnes ayant ‘hacké’ ont partagés sur la toile. A priori ces infos ont été récupérés sur d’autres site web (d’où le mot de passe faux pour beaucoup).

            Sinon votre débat est nul et n’avance à rien puisque chacun campe sur ses positions.

      • Atlas

        Mais Apple dispose déjà des données de 800 millions de cartes bancaires depuis plus de dix ans, et il n’y a jamais eu de hack :)

        A comparer à Paypal qui s’est fait hacker plusieurs fois. lol

        Apple est certainement plus sûr que PayPal.

    • Provoc

      « c’était juste du forcing sur des mots de passe faibles. »

      L’art et la manière de minimiser une responsabilité.

      • Atlas

        Leur système n’empêchait pas les tentatives répétées à partir d’un service, mais ce que j’ai dit est vrai et il n’y a pas eu de hack.

        • Provoc

          Cela ne change rien, car dans les deux cas de figure, on utiliser une faille du logiciel.
          De plus, un logiciel de hack a bien dut être utilisé, ne serait-ce pour la génération de Mot de Passe.

        • doggy310

          « Leur système n’empêchait pas les tentatives répétées… »
          Justement, c’est purement une honte, c’est le b.a.-ba de la sécurité que d’empêcher les tentatives répétées de login, une intervalle de 30 secondes toutes les 5 mauvaises tentatives par exemple ferait durer un bruteforce des années et non 10 secondes…

          • Atlas

            Ah mais je suis d’accord.

          • doggy310

            Ce qui est bisard c’est que même si un oubli peut arriver, normalement un simple audit de sécurité aurait dû détecter la vulnérabilité, ce qui n’a vraisemblablement pas été fait.

        • Marc Le-corguillé

          Ta aucune preuve alors cesse d’essayer de faire croire à tous le monde des conneries pareil…tu es sérieusement lobotomisé par la pomme toi

          • Atlas

            Aucune preuve de quoi? Mais putain informe toi, sur 4chan on a bien compris que c’était ca. Ils ont utilisé findmyiphone pour trouver les mots de passe par force brute. Puis grâce à un logiciel d’espionnage russe, ils ont téléchargé les sauvegardes entières des telephones de ces célébrités. Ca s’est passé exactement comme ca.

    • Marc Le-corguillé

      Tu as des preuves pour avancer ton argument ??
      Apple l’a dit : et toi tu crois encore au père noël, Apple avouer qu’ils ont eu une faille….ils ont pas osé avouer un défaut sur un iphone soit disant c’est l’utilisateur qui ne sait pas utiliser l’appareil alors avouer une faille j’en parle pas….

      • Atlas

        Preuves de quoi? Tout le monde le sait mais tu vas donc lire des sites de technologie avec des gens qui s’y connaissent lol.

  • jean-luc Mutabazi

    thumbs up!!!!!!!!!!!!

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !