Les technologies sans fils n’ont cessé de prendre de l’ampleur à partir des années 2000. Elles occupent désormais une place incontournable dans notre quotidien. Cependant qu’en est-il de l’aspect sécurité ? Nous allons nous focaliser sur une technologie en particulier qui est très répandue et devenue centrale dans le milieu du paiement depuis environ 10 ans : la technologie NFC.
Le principal intérêt de la technologie NFC réside dans le fait de transmettre des informations sans effectuer d’actions de vérification. Parmi les usages les plus connus se trouve le paiement sans contact, l’autorisation d’accès dans les transports publics via une carte d’abonnement (métro, bus, etc..). Cela tombe bien car nous allons en parler dans l’exemple suivant.
La SNCF souhaite lancer dès 2019 une application permettant de réserver, payer et valider plusieurs moyens de transport comme les VTC, Taxi, Train, Métro, etc.. Le principe est simple : l’utilisateur entre un itinéraire dans l’application, celle-ci calcule le temps de trajet pour différents transports. Une fois le moyen de transport choisi, l’utilisateur accède à la réservation puis obtient un ticket pour le transport désiré. Cette application se base sur la technologie NFC pour dématérialiser les titres de transports et ainsi, gagner du temps lors de la vérification du titre de transport qui seront tous stockés dans le smartphone.
Peut-on s’attendre au fait que la technologie NFC soit présente dans tous les aspects de notre quotidien ?
Comment sont échangées les données entre deux appareils ?
La technologie NFC intègre la RFID (Radio-Identification) utilisée pour mémoriser et capter des données à distances à l’aide de marqueurs spéciaux : les tags RFID. Ce sont des étiquettes composées de puces magnétiques intégrées dans divers objets.
NFC est un ensemble de protocoles de communication permettant à deux appareils de communiquer entre eux en les rapprochant d’une distance d’au minimum 4cm.
Evidemment, les données ne doivent pas être transmises en clair sinon cela serait extrêmement nuisible à la confidentialité des données. Les données sont donc chiffrées avant d’être envoyées.
Mais à quel prix ?
Cette technologie présente néanmoins quelques failles. Etant donné qu’elle se propage dans l’air, si un pirate se trouve proche, par exemple dans le métro, et qu’il possède un smartphone Android, il peut valider une transaction en utilisant une faille du protocole EMV (Europay Mastercard Visa) qui est la norme en vigueur pour toutes les cartes de paiement. Cette faille a été trouvée par cinq chercheurs en sécurité de l’université de Newcastle. Depuis cette découverte, la faille a été réparée, néanmoins de nouvelles failles sont découvertes chaque année.
Par ailleurs, tous les commerçants ne sont pas dotés de terminaux NFC pour le paiement sans contact. En France, on en dénombrait 600 000 en 2017.
Les utilisations de cette technologie peuvent également être menaçantes pour notre santé, tel que l’implant sous cutanée d’une puce NFC. L’intention de départ est louable puisqu’il s’agit de faciliter les interventions médicales en ayant un descriptif médical du patient (allergies, antécédents, traitement en cours) cependant elle est sujette à de nombreux problèmes. En effet, elle peut causer des problèmes de santé (cancers, brulure) mais aussi des risques de sécurité étant donné que la majorité des puces ne sont pas cryptées.
Quel avenir pour cette technologie ?
Bien qu’elle fût controversée à ses débuts, la technologie NFC est au cœur de nombreuses transactions. L’année dernière, le cap du milliard d’euros de transaction réalisé par le paiement sans contact a été franchi. Les avantages étant plus nombreux que les inconvénients dans le secteur bancaire, un taux de défaillance de 0,02%* ayant été relevé, les transactions ne vont cesser de se multiplier au cours des années à venir et il faut savoir que les taux de défaillance du NFC sont plus bas que ceux dénombrés pour les transactions en ligne (0,23%*). De plus en plus d’applications vont transmettre des données personnelles via cette technologie mais il faut avant tout veiller à ce que la santé de l’être humain soit préservée.
* : D’après le rapport annuel de l’Observatoire de la sécurité des moyens de paiement
Ismail