Les services NFC sur mobile se divisent en trois types : lecture de tag (le mobile communique avec une carte ou un tag passif), émulation de carte (le mobile se comporte comme une carte sans contact passive) et peer to peer (échange entre deux mobiles).
On entend souvent dire que seuls les services NFC en émulation de carte nécessitent une TSM (Trusted Service Manager) pour leur déploiement. Ce n’est pas tout à fait le cas : par exemple, le service de transport de la Compagnie des Transports Strasbourgeois (CTS) utilise une TSM alors qu’il repose sur la lecture de tags.
une TSM est une plate-forme dont les rôles sont principalement
- la gestion du cycle de vie du service NFC : installation, perte/vol, changement d’équipement, etc ;
- la communication sécurisée à distance avec l’application carte, par exemple pour la personnalisation.
C’est ce dernier point qui donne toute sa valeur à la TSM, car la sécurité repose sur de la cryptographie et le respect de la chaîne de confiance dans la transmission de bout en bout et la gestion des clés cryptographiques. La communication avec la carte nécessite aussi une forte expertise sur des standards riches et complexes (GlobalPlatform, ETSI, ISO, Javacard…).
La TSM peut également embarquer certains processus métier liés à la sécurité tels que la personnalisation EMV ou Calypso ou le traitement et la transmission de données confidentielles.
Une TSM est donc surtout une plate-forme permettant de communiquer avec un élément sécurisé (dans la SIM, le mobile ou une carte à puce). Á ce titre, le service de la CTS utilise une TSM pour la personnalisation de l’application Calypso, cette application dans la SIM étant ensuite à la base de la sécurité du service pour l’achat et la consommation des titres sur le réseau de la CTS. À la limite, ce service pourrait fonctionner de la même façon non pas en lecture de tag NFC mais avec des codes 2D.
Les usages d’une TSM peuvent donc aller bien au-delà de la gestion des services NFC. Ils concernent tous ceux qui nécessitent un haut niveau de sécurité et sont utilisés dans le monde de la carte à puce avec ou sans contact, notamment pour l’authentification et l’identité : cartes d’identité, permis de conduire, cartes professionnelles, cartes santé, signature électronique et bien d’autres encore.
Si le déploiement du NFC rencontre le succès attendu par les acteurs de cet écosystème, il est très probable que des services sécurisés non NFC se généralisent également.
Bruno Salinier
crédit photo – vector master - Fotolia.jpg
Directeur de projets à Orange Business, je m'occupe de la coordination de l'ensemble des projets NFC. J'ai commencé à travailler sur ce sujet en 2007 et mon rôle est aujourd'hui d'assurer la fourniture d'un socle fonctionnel et technique sur lequel les services délivrés à nos clients peuvent s'appuyer, tout en respectant l'ensemble des nombreuses normes liées au NFC mobile. J'interviens également en support à nos équipes commerciales et marketing.
Je ne suis pas un geek (les mauvaises langues disent que j'ai passé l'âge), mais je garde un goût prononcé pour l'actualité scientifique et particulièrement l'astronomie.