tag-nfc-utilisation-iphone-6-2

NFC : Tout ce qu’il faut savoir

Le NFC (Near Field Communication) est un procédé de transmission radio  à courte distance (quelques centimètres, en général 10 cm) permettant une communication simple, rapide, intuitive entre deux dispositifs électroniques.  Elle permet en outre à une même puce de dialoguer simultanément avec plusieurs appareils. 

La communication du NFC est basée sur la technologie RFID (Identification par Radio Fréquence) mise au point il y a  30 ans.

Les puces RFID sont présentes dans les cartes de paiement bancaires, mais aussi dans les Smartphones, clés de voitures, permis de conduire, étiquettes, badges, cartes de transport, industrie, puce d’identification animale. Le champ d’application est en pleine explosion. Le chiffre d’affaire mondiale lié à la technologie RFID est d’environ 15  milliards d’euros.

dossierrfidbitsoffreedom514wp

Le problème dans tout mode de communication est la sécurité. Et en la matière, contrairement aux autres technologies sans fil comme le wi-fi et le Bluetooth, il n’y en a aucune. Oui vous lisez bien aucune ! Les cartes bancaires ont bien repris le protocole de sécurisation standard des  cartes bancaires (EMV) qui a montré ses limites depuis longtemps et qui n’effraie plus que les pirates débutants…

Les constructeurs automobiles qui développent des « clés » de démarrage NFC ont bien mis du cryptage maison, mais bon c’est comme demander à un mécanicien de scooter d’entretenir votre Lambo, y a des similitudes, mais lointaines ….

Au milieu de la jungle des applications du procédé, il en est deux qui nous concernent au quotidien : La carte bancaire et le Smartphone.

La Carte Bancaire

Depuis 2012, quasiment toutes les cartes bancaires sont dites « sans contact » . On les reconnaît au logo , qui ressemble à celui du wi-fi. On peut demander à sa banque de ne pas être doté de ce dispositif mais il y a le plus généralement un surcout.

 

_57

La carte Nfc permet de faire des achats jusqu’à 20€ en approchant simplement du terminal de paiement. Un réel gain de temps et bien plus efficace que le « monéo » , cet erzats électronique de porte monnaie qu’il fallait recharger. La seule sécurité est le plafond de 100€ journalier.

Souci avec un logiciel ad hoc et un Smartphone ou une simple clé Nfc à 40€, vous pouvez captez le signal à une distance de 4 à 5 mètres et par là même récupérer le numéro à 16 chiffres de la carte, la date de validité, le porteur, ne manquera que la cryptogramme !!  Maintenant il ne faut pas paniquer, la puce Nfc n’est pas « joignable » à travers un porte feuille ou un blouson. En revanche si on vous la vole, on peu faire quelques achats dans la journée avant que vous ne fassiez opposition et dans la limite du plafond évoqué plus haut.

Si vous flippez quand même on trouve pour 3 euros des étuis qui isolent la carte à puce comme dans une cage de faraday.

Le Smartphone

Les solutions de paiement via Smartphone se développent rapidement. Apple est en fer de lance depuis qu’il a souscrit un partenariat avec Visa. On peu payer sans contact et régler jusqu’à 300€ avec le code.

L’apple Pay est relativement sur car il fonction avec un système de « jetons » de paiement unique, un peu comme avec une « e-carte-bleue ». Le point faible se situe plus particulièrement au niveau de l’Apple Watch qui doit transférer les données vers le téléphone.

Mais au-delà de cet aspect, la puce RFID installée dans les téléphones ( à partir de 200€ en général) est une porte ouverte vers le contenu du Smartphone, surtout si vous laissez le Nfc activé.  Là encore il ne faut pas tomber dans la paranoïa car si en théorie ou dans un labo tout est facile, dans la réalité c’est toujours un peu plus compliqué et les voleurs se tournent vers des cibles lucratives pas vers le quidam moyen qui roule en Dacia… Ce qui n’empêche pas un minimum de prudence en désactivant le NFC si on n’en à pas besoin.

Qu’on soit pour ou contre cette technologie, elle est là et n’en est qu’à ses débuts, alors autant savoir comment elle marche pour mieux se prémunir des abus.

Ah et pour ceux qui n’ont confiance qu’en l’argent liquide, la prochaine étape de sécurisation des billets est l’introduction de la technologie Rfid dans le papier pour lutter contre la fausse monnaie, alors vous voyez difficile d’y échapper.

Ce qui me fait penser à une maxime : NFC, Ne Fait Chier  mais Ne Fais Canmême ( me gonflez pas avec l’orthographe, c’est comme ça et pis c’est tout…)

  • Bayou

    Pour ceux qui veulent sécuriser leur CB et qui ne se servent pas du sans contact, on trouve sur « YouTube » d’excellents tutoriels pour avec une fine mèche ou une aiguille, « couper » le circuit NFC de sa CB pour le rendre inopérant sans que cela se voit (juste un tout petit trou parce que évidement j’imagine qu’on a pas le droit d’abîmer sa belle CB propriété de sa charmante banque)…

emmanuelbelgeri
17/03/2017

Mat aime écrire depuis sa plus tendre enfance, alors moi aussi j'écris une petite bio pour voir ce que ça donne. Permettant un peu d'humaniser cette page.