Le truc, c’est que c’est trop facile
Allez, on va pas se mentir : Apple Pay, c’est la vie. Tu arrives en caisse, tu tends ton iPhone ou ta montre, bing, c’est réglé. Pas de carte à sortir, pas de code à taper — enfin, si, mais quasiment sans y penser. Du coup, on l’utilise partout. Boulangerie, pressing, machine à café au bureau… Moi, j’ai même payé un kebab à 3h du mat à Montparnasse avec, alors que j’avais pas de portefeuille. Et tu te dis : « Waouh, la modernité. » Sauf que… plus c’est facile, plus on baisse la garde, non ?
Et si quelqu’un me vole mon téléphone ?
Alors là, mon pote, je vais te dire ce que m’a expliqué un conseiller en cybersécurité, un jour, dans un bar à bières artisanales à Lyon. Il bosse pour une boîte de tech, genre super discret, et je lui ai posé la question comme toi : « Si mon iPhone se fait piquer, l’autre peut tout dépenser avec Apple Pay ? »
Il a bu une gorgée, posé son verre, et il a dit : « Non, mais… » Tu vois, ce « mais », c’est là qu’il faut écouter. Parce que techniquement, sans Face ID ou empreinte, impossible de payer. Même si le téléphone est allumé, il faut l’authentification. Donc le voleur, s’il te pique l’iPhone, il peut pas faire grand-chose. Sauf s’il connaît ton code, ou s’il a le temps de désactiver la sécurité avant que tu bloques tout.
Et là, petit détail chiadé : si ton Apple Watch est connectée, et qu’elle est déjà déverrouillée, elle peut continuer à payer pendant un moment sans réauthentification. Donc si tu perds ta montre et ton iPhone en même temps… bon, là, tu cours un vrai risque. J’ai un collègue, Julien, qui s’est fait chourrer son sac dans le RER. Il a paniqué, mais il avait activé « Localiser mon iPhone » et il a tout désactivé en 5 minutes. Résultat : zéro transaction frauduleuse. Donc, le système, il est pas mal.
Mais les arnaques, elles, sont ailleurs
Oui, mais voilà : le vrai danger, c’est pas le portable volé. C’est ce que j’ai découvert y a deux mois. J’ai reçu un SMS qui semblait venir de ma banque : « Une transaction Apple Pay a été effectuée. Répondez NON si vous ne l’avez pas faite. » J’ai paniqué, j’ai cliqué… enfin, j’ai failli. Heureusement, j’ai repensé à un article que j’avais lu. Ce genre de message, c’est du phishing. Ils veulent que tu cliques, que tu donnes ton numéro, ton code, ou pire : que tu installes une appli malveillante.
Parce que Apple Pay, lui, ne t’envoie jamais de SMS comme ça. C’est toujours dans l’app « Portefeuille » ou via les notifications de ta banque. Donc bon, la faille, elle est pas dans la technologie — elle est dans notre tête. On a peur, on réagit vite, et hop, on se fait avoir.
Et les données, elles vont où ?
Au fait, tu savais que quand tu payes avec Apple Pay, la boutique ne voit jamais ton vrai numéro de carte ? Non, Apple génère un « numéro de dispositif » unique. Donc même si le système de paiement du magasin se fait pirater, ton numéro de carte, il est jamais exposé. C’est plutôt malin. Enfin, c’est ce qu’ils disent.
Mais — encore un mais — Apple sait quand même où tu dépenses, quand, combien. Bon, ils disent que c’est anonymisé, que c’est pas lié à ton identité… mais bon. Franchement, tu y crois, toi ? Moi, j’ai un doute. Je sais qu’Apple se targue de la vie privée, mais bon, ils ont *tout* sur nous. Position, habitudes, fréquences d’achat… C’est pas une arnaque, mais c’est une forme de surveillance douce. Un peu flippante, parfois.
Et si l’app plante ?
Je te jure, y a trois semaines, au supermarché, mon Apple Pay a refusé de fonctionner. J’ai tapoté, Face ID a validé, mais rien. Le type encaisse me regarde comme si j’étais un voleur. J’ai dû sortir ma carte physique, rouge comme une tomate. Enfin bref. Pas de gros risque, mais l’humiliation, ça compte.
Et si t’es dans un pays ou un commerce où c’est pas accepté ? Pareil. Tu penses être tranquille, mais tu te retrouves sans moyen de payer. Donc bon, garder une carte dans une pochette secrète, c’est pas idiot.
Verdict : rassurant, mais pas parfait
Alors, pour répondre à la question de Lucas : non, Apple Pay mobile, ce n’est pas une bombe à retardement. C’est même probablement plus sûr que de sortir ta carte avec tout le monde qui regarde ton code. La sécurité technologique, elle est solide. Mais le risque, il est ailleurs : dans les arnaques par SMS, dans les pertes de matériel, dans notre propre confiance un peu trop aveugle.
Donc moi, je continue à l’utiliser. Tous les jours. Mais j’ai activé l’alerte de transaction sur mon appli bancaire, j’ai désactivé le paiement sans contact au-delà de 50 € sur ma montre, et surtout… je ne clique *jamais* sur un lien de « confirmation de paiement » non sollicité.
Et toi ? Tu l’utilises sans stress, ou t’as déjà eu un mauvais souvenir ? Parce que, entre nous, parler de ses galères, ça rassure. Enfin, un peu.
