Le NFC va t-il avoir raison de nos données? Comment se protéger?

Et si nous étions finalement déjà tous pucés? Nous avons tous cette technologie dans nos smartphones, mais qu’est-ce réellement que le NFC (Near Field Communication), et quels en sont les enjeux pour nos données personnelles? Encore peu utilisée en France, ses utilisations et ses dérives sont nombreuses.

Comment cela fonctionne? Les applications du NFC / RFID

Globalement, le NFC permet la communication entre deux périphériques équipés de la technologie. Donc potentiellement votre téléphone et n’importe quel autre périphérique. En France son utilisation n’est pas encore très répandu mais cela vous sera utile pour payer avec votre mobile (Apple, Samsung, etc.) par exemple. Vous avez peut-être déjà fait l’expérience d’un Festival de musique où vous deviez payer vos boissons à l’aide d’un bracelet ? C’est simplement une puce NFC dans le bracelet qui permet le paiement.
Son utilisation dans le domaine industriel et néanmoins plus répandu. Les puces RFID permettent la communication et la transmission de données de façon immédiate entre deux périphériques. Michelin utilise cette technologie afin de tester la qualité de ses pneus. Une puce est alors installée dans la voiture d’essai et une autre est placée dans le goudron de la piste d’essai des pneus. A chaque fois que la voiture passe sur la bande de bitum pucé, la voiture envoi des données concernant la température, l’usure et d’autres paramètres concernants l’état des pneus. Michelin peut donc suivre de façon très précise les performances de ses pneus sous toutes les conditions possibles. 

Nos données dans tout ça.

Le NFC est présent à différents niveaux dans nos vies, il est présent dans votre badge pour accéder à votre immeuble ou parking, dans votre pass Navigo, dans votre smartphone et dans votre carte bancaire. Je ne vous apprends rien en vous disant que votre badge d’immeuble ne contient pas des données aussi sensibles que votre carte bancaire, et c’est bien là le problème, le NFC ne nécessitant pas de communication physique entre deux appareils le détourner à des fins frauduleuses reste plutôt simple. Cela s’appelle le “Eaves Dropping”. Heureusement, la portée du NFC restant très limitée, il faudra se rapprocher très près de vous pour pirater vos données. Le meilleur moyen de se protéger reste encore de crypter ses données. Cependant, vous n’avez la main pour crypter les données que de vos smartphones, le cryptage des badges et cartes bancaires n’est pas de votre ressort. C’est là que tout devient très ironique car la RATP crypte les données de votre pass Navigo mais votre banque ne crypte pas votre carte bancaire.
Donc si on résume, un pirate ne pourra pas dupliquer votre pass Navigo et voyager gratuitement mais il pourra pirater votre carte bancaire et pourra directement se rendre dans une agence RATP pour se payer avec votre argent son propre pass Navigo. Pour protéger votre carte il reste donc la solution de l’enfermer dans un étui métallique ne permettant pas la communication NFC ou bien de faire le choix d’une carte sans possibilité de paiement sans contact. 

Quel avenir pour cette technologie

Vous avez surement déjà vu une de ces vidéos de personnes piégées par le panneau publicitaire de l’arrêt de bus? C’est le NFC qui lance la vidéo. Ses utilisations sont quasiments illimitées. Vous pouvez retrouver une de ces puces dans une carte de visite, une simple feuille A4 ou tout autre support physique. L’intérêt ? Permettre à l’utilisateur d’accéder à du contenu supplémentaire en approchant simplement son téléphone à la puce NFC. Encore peu répandue en France et en Europe, cette technologie a pourtant de l’avenir devant elle, sa seule limite sera physique et peut être bien éthique. Vous voyez vous vous faire pucer par votre entreprise pour pouvoir accéder aux locaux?  Pour accéder à un service? Peut-être que ce que prédit la série BlackMirror n’est pas si loin que ça. Et vous ? Quel est votre avis ?

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *