Le Shimming, piratage de carte bancaire
Cybersécurité

Quand les pirates s’attaquent à vos cartes bancaires : le shimming

Joris POUPET 1 avril 2026 No Comments

Le shimming est une technique de fraude bancaire relativement récente, née en réponse aux avancées de sécurité des cartes à puce. Son nom vient du mot anglais « shim », qui désigne une fine cale ou intercalaire. Et c’est exactement ce que les fraudeurs utilisent : un dispositif ultrafin, glissé à l’intérieur du lecteur de carte d’un distributeur automatique ou d’un terminal de paiement.

Comment fonctionne-t-il ?

Contrairement au skimming, son ancêtre, qui ciblait la piste magnétique des cartes, le shimming s’attaque directement à la puce électronique. Voici comment l’attaque se déroule :

  1. Le fraudeur insère discrètement un micro-dispositif à l’intérieur de la fente du lecteur de cartes
  2. Lorsque vous introduisez votre carte, le shim se glisse entre la puce et le lecteur
  3. Il intercepte et copie les données échangées lors de la transaction
  4. Ces données sont ensuite récupérées par le criminel pour cloner la carte ou effectuer des achats frauduleux

Le dispositif est si fin, parfois moins d’un millimètre, qu’il est pratiquement invisible à l’œil nu.

Pourquoi est-il particulièrement dangereux ?

Le shimming est redoutable pour plusieurs raisons :

  • Il est indétectable : aucun signe visible ne trahit sa présence sur le terminal ;
  • Il cible la puce, réputée plus sûre que la piste magnétique ;
  • Il ne perturbe pas la transaction : votre paiement s’effectue normalement, sans que vous ne remarquiez rien ;
  • Il peut rester en place longtemps, collectant les données de nombreuses victimes.

Comment se protéger ?

Quelques réflexes simples peuvent réduire considérablement les risques :

  • Privilégiez les distributeurs en agence bancaire, moins accessibles aux fraudeurs que ceux en plein air ;
  • Examinez le lecteur de cartes avant d’insérer votre carte : s’il semble endommagé, décalé ou inhabituel, abstenez-vous ;
  • Utilisez le paiement sans contact (NFC) lorsque c’est possible — le shim ne peut pas intercepter ces transactions ;
  • Activez les alertes SMS sur votre compte bancaire pour détecter rapidement toute transaction suspecte ;
  • Vérifiez régulièrement vos relevés bancaires et signalez immédiatement toute anomalie à votre banque.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *