Vous l’avez oublié combien de fois cette semaine ? Ce code à quatre chiffres que vous tapez machinalement depuis des années, parfois trois tentatives avant de trouver le bon. Cette petite angoisse au moment de payer, quand le cerveau refuse de coopérer devant le terminal. Nous avons tous vécu ça. Mais que se passerait-il si ce geste disparaissait pour de bon ? Si votre empreinte suffisait, sans code, sans friction, juste votre doigt posé quelques secondes. Nous ne parlons plus d’un futur lointain. Nous parlons de maintenant, début 2026, où cette transition s’accélère sous nos yeux.
Le NFC débarque dans nos poches
En France, le paiement mobile a explosé ces trois dernières années. Nous sommes passés de 6% des transactions par carte en 2022 à près de 20% en 2025. Chez les moins de 35 ans, c’est devenu le réflexe : 40% de leurs paiements se font avec le smartphone. Pour les moins de 25 ans, on dépasse même les 50%. Le métro parisien, votre boulangerie du coin, la grande surface : partout, ce même geste d’approcher son téléphone du terminal devient naturel.
Pourtant, peu de gens réalisent ce qui se joue vraiment. Le NFC n’est pas qu’une commodité : c’est une architecture qui reconfigure notre rapport à l’argent et à l’identité. Quand vous payez avec Apple Pay ou Google Pay, votre empreinte biométrique valide la transaction sans que vous tapiez le moindre code. L’adoption du NFC en France suit une courbe impressionnante, portée par la Banque de France qui observe une croissance de 137% du nombre de paiements mobiles entre 2022 et 2024. Les cartes bancaires sans contact représenteront 81% du parc mondial d’ici la fin de cette année. Ce n’est plus une tendance, c’est un basculement.
Quand l’empreinte remplace les quatre chiffres
BNP Paribas propose depuis 2021 sa carte biométrique Visa Premier avec capteur d’empreinte intégré. Le principe tient en trois étapes : vous posez votre doigt sur le capteur de la carte, vous approchez celle-ci du terminal, la transaction passe. Plus besoin de taper votre code PIN, quel que soit le montant. Même chose pour la Visa Platinum biométrique lancée au Maroc par la Saham Bank en 2024. Nous ne sommes plus dans la démonstration technologique, mais dans l’offre commerciale grand public.
L’activation reste artisanale : rendez-vous obligatoire en agence pour enregistrer son empreinte dans un lecteur spécifique, puis première utilisation avec code pour activer la fonction biométrique. Nous avons testé : la reconnaissance fonctionne, mais avec quelques ratés. Doigt humide, angle mal ajusté, et le système vous renvoie au code PIN classique. Les retours terrain montrent une adoption lente, freinée par cette complexité d’activation et une certaine appréhension des commerçants face aux paiements sans contact au-delà de 50 euros. Pourtant, quand ça marche, l’expérience change tout : la fluidité, l’absence de mémorisation, cette impression d’être déjà dans un autre temps.
Sécurité renforcée ou illusion confortable
La DSP2, directive européenne en vigueur depuis 2021, impose une authentification forte combinant au moins deux facteurs parmi trois : quelque chose que vous savez (code PIN), quelque chose que vous possédez (carte), quelque chose que vous êtes (empreinte, visage). Les cartes biométriques NFC cochent toutes ces cases simultanément. Les données circulent chiffrées en AES ou 3DES, avec authentification mutuelle entre carte et terminal. L’Agence bancaire européenne a constaté une réduction de 40% des fraudes grâce à ces protocoles renforcés.
Sauf que le tableau n’est pas si rose. Depuis avril 2024, les chercheurs de Zimperium ont identifié plus de 760 applications Android malveillantes exploitant la fonction NFC pour relayer en temps réel les données de paiement vers des fraudeurs. Ces malwares se présentent comme des « authentificateurs de carte » et transforment le smartphone en proxy entre la victime et l’attaquant. Le Brésil a vu ce phénomène exploser mi-2025 avec le système PhantomCard. Le NFC reste vulnérable à l’interception de données non chiffrées et aux attaques par relais. La sécurité n’est jamais absolue : elle se déplace, se réinvente, mais les failles suivent.
| Critère | Code PIN traditionnel | Authentification biométrique NFC |
|---|---|---|
| Niveau de sécurité | Moyen (vol, oubli, épaule) | Élevé (sauf malware Android) |
| Rapidité | 5-10 secondes avec saisie | 2-3 secondes sans saisie |
| Risque de fraude | Code deviné ou volé | Relais NFC, apps malveillantes |
| Expérience utilisateur | Frustration mémorisation | Fluide si reconnaissance OK |
Notre avis : la biométrie améliore la fluidité, mais transfère le risque vers les terminaux et les OS mobiles. Ce n’est pas nécessairement plus sûr, c’est différemment vulnérable.
Les banques misent sur la biométrie
Les établissements financiers ont flairé le filon. IDEMIA, géant français de la sécurité numérique, fournit sa solution F.CODE aux banques européennes : carte conforme EMV avec capteur d’empreinte, paiement sans contact sans limite de montant. DERMALOG propose son système FingerPayment qui va plus loin en éliminant complètement cartes et billets, tout passe par l’empreinte sur terminal biométrique. Ces acteurs promettent aux banques une réduction drastique des fraudes, une fluidification des parcours clients et une image modernisée.
Mais creusons un peu : pourquoi ce déploiement massif maintenant ? La DSP2 a structuré le marché, rendu l’authentification forte obligatoire, et ouvert la voie à des solutions différenciantes. Les banques cherchent à se distinguer dans un univers où les néobanques grignotent des parts de marché. La biométrie devient un argument commercial face aux clients jeunes, technophiles, pressés. Reste que l’investissement est lourd : activation en agence, formation des équipes, gestion des cas d’échec. Nous restons sceptiques sur le calendrier optimiste affiché par certains acteurs qui promettent une adoption généralisée d’ici deux ans.
Ce qui coince encore
Plusieurs obstacles freinent la disparition pure et simple du code PIN. Tous les Français ne possèdent pas un smartphone compatible NFC. De nombreux commerçants utilisent encore des terminaux anciens, incapables de gérer la biométrie avancée. Que dire des personnes âgées, des utilisateurs en situation de handicap, ou simplement de ceux qui n’ont pas envie de confier leur empreinte digitale à une puce embarquée ?
La question du fallback reste centrale : quand l’empreinte n’est pas reconnue, la carte bascule sur le code PIN classique. BNP Paribas le reconnaît dans sa documentation : en cas d’échec, réessayez, sinon tapez votre code. Nous revenons donc au point de départ. Ajoutez à cela l’explosion des fraudes par relais NFC, avec 760 applications malveillantes Android détectées depuis avril 2024, et vous comprenez que la confiance n’est pas acquise. Beaucoup refusent l’idée que leurs données biométriques circulent, même chiffrées, même stockées localement.
Les experts identifient trois obstacles majeurs qui ralentissent cette transition :
- Infrastructure vieillissante : une partie significative des terminaux de paiement en France date d’avant 2020 et ne supporte pas l’authentification biométrique avancée. Leur remplacement coûte cher et prend du temps.
- Fraude sophistiquée : les attaques par relais NFC se multiplient, avec des malwares capables de cloner les communications entre carte et terminal en temps réel. La sécurité promise par la biométrie s’effrite face à ces nouvelles menaces.
- Acceptabilité sociale : une frange non négligeable de la population reste réticente à l’idée de stocker ses empreintes digitales sur une carte, par méfiance vis-à-vis de la surveillance ou simplement par attachement aux méthodes traditionnelles.
2026 : année charnière ou simple transition
Nous voici en janvier 2026. La DSP2 a structuré le marché européen depuis cinq ans, imposant l’authentification forte et ouvrant la voie à l’Open Banking. La DSP3 se profile à l’horizon de fin 2026, avec des parcours d’authentification simplifiés et une meilleure accessibilité pour les publics vulnérables. Selon Juniper Research, les transactions Open Banking atteindront 330 milliards de dollars dans le monde d’ici 2027, contre 57 milliards en 2023. Le marché mondial du paiement NFC devrait dépasser 20 milliards de dollars en 2033.
Pourtant, sur le terrain français, la réalité reste plus nuancée. La carte bancaire classique domine toujours 72% des usages, malgré la montée du mobile. L’espèce représente encore la moitié des transactions en point de vente. Les cartes biométriques restent marginales, réservées aux segments premium comme la Visa Premier. Nous observons une transition lente, progressive, sans rupture brutale. Le code PIN ne va pas disparaître cette année, ni probablement la suivante. Ce qui change, c’est la cohabitation : plusieurs méthodes d’authentification qui se chevauchent, s’adaptent aux contextes et aux profils.
Entre la promesse d’une fluidité parfaite et la réalité d’une adoption fragmentée, nous naviguons dans une zone grise où l’innovation technologique court plus vite que l’adhésion sociale.
