Sorry, you need to enable JavaScript to visit this website.

Image CAPTCHA
Saisir les caractères affichés dans l'image.

Comment sécuriser le NFC

Comment sécuriser le NFC
2013-09-162013-09-16mobilitéfr
Le NFC, technologie de communication sans contact, fait pas mal de bruit ces derniers temps, notamment en termes de sécurité. Mais qu’en est-il réellement ? Y a-t-il de vrais dangers et, si oui, comment s’en prémunir ?
Publié le 16 Septembre 2013 par Rémi Kerhoas dans mobilité
comment sécuriser le NFC

La mediaTICnews est une newsletter bimensuelle composée des meilleurs articles des blogs Orange Business Services : si vous souhaitez recevoir par email, le meilleur de nos articles, infographies etc. Abonnez-vous à la newsletter ici, c’est gratuit !

Le NFC, technologie de communication sans contact, fait pas mal de bruit ces derniers temps, notamment en termes de sécurité. Mais qu’en est-il réellement ? Y a-t-il de vrais dangers et, si oui, comment s’en prémunir ?

NFC : pourquoi s’inquiéter ?

Avant tout, il est bon de rappeler que les technologies NFC ne sont pas prêtes de se calmer :

  • les usages fleurissent de toutes parts en cette rentrée 2013 
  • La valeur du marché du NFC atteindra rapidement des chiffres sympathiques (Frost & Sullivan prévoient que les paiements via NFC dans le monde atteindront les 111 milliards d’euros d’ici 2015)

Bref, tout indique que ces technologies vont aller bon train, notamment en travaillant de pair avec les constructeurs de Smartphones. Donc autant dire que les tentatives de détournement des fonctions NFC ne doivent pas être ignorées…

NFC : les (faux ?) risques utilisateurs

Si l’on fait le tour des menaces qui pèsent sur le NFC aujourd’hui, il n’y a pas franchement de quoi s’alarmer…

Selon l’Observatoire de la sécurité des cartes de paiement, il est démontré que les écoutes des transactions sans contact et autres activations à distance non légitime du support sont très difficiles à reproduire sans un environnement type laboratoire. Si l’on rajoute à ça les travaux de la CNIL et de l’industrie en général, on réduit significativement les risques pour la vie privée des porteurs de terminaux NFC.

Ceci étant dit, il ne faut pas non plus faire l’autruche : des problèmes, il y en a depuis un bout de temps et ça ne va pas s’arrêter, typiquement les problèmes sur Smartphones Google et Nokia (qui datent un peu aujourd’hui). Il faut donc penser à des solutions au cas où…

se protéger en entreprise : une histoire de BYOD et de sensibilisation

Clairement, si les menaces vis-à-vis du NFC ne sont pas démentielles pour des terminaux gérés par les entreprises directement, un employé lambda non sensibilisé pourra facilement tomber dans le panneau. De là à laisser fuiter des informations, se retrouver avec des malwares ou encore donner accès au SI de l’entreprise, il n’y a qu’un pas (je pousse un peu loin exprès).

Du coup, les recommandations de l’Observatoire de la sécurité des cartes de paiement me semblent pertinentes : pourquoi pas « une étude coûts/bénéfices d’une évolution du protocole de communication sans contact, afin de permettre un chiffrement par défaut des données transitant par ce canal » ?

En attendant de telles normalisations, rien ne vaut une bonne dose de sensibilisation et de travail sur les terminaux gérés à la fois par l’employé et l’entreprise. Je vous conseille donc fortement de jeter un coup d’œil sur deux de nos blogbooks :

Parce que, soyons francs, la solution reposant sur des étuis protecteurs permettant de bloquer les ondes radio pouvant être reçues par les antennes présentes dans les dispositifs sans contact… personne ne les utilise vraiment si ?

Rémi

crédit photo : © yuriy - Fotolia.com

1 Commentaire

  • 1 Septembre 2014
    2014-09-01
    par
    Cisveo Vidéosurveillance
    Pour le NFC, la technologie à clairement évoluée plus vite que la sécurité. Personnellement, je n'utiliserais pas cette technologie tant que les informations transmises ne seront pas cryptées par défaut. Dans l'état actuel des choses, même en étant conscient des risques et en faisant attention, les informations transmise en NFC sont trop "volatiles".

Ajouter un commentaire

comments

  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Tags HTML autorisés : <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd> <br>

Plain text

  • Aucune balise HTML autorisée.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.

Email HTML

  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
Image CAPTCHA
Saisir les caractères affichés dans l'image.
Changer d'affichage