comment sécuriser le NFC

Partager

La mediaTICnews est une newsletter bimensuelle composée des meilleurs articles des blogs Orange Business Services : si vous souhaitez recevoir par email, le meilleur de nos articles, infographies etc. Abonnez-vous à la newsletter ici, c’est gratuit !

Le NFC, technologie de communication sans contact, fait pas mal de bruit ces derniers temps, notamment en termes de sécurité. Mais qu’en est-il réellement ? Y a-t-il de vrais dangers et, si oui, comment s’en prémunir ?

NFC : pourquoi s’inquiéter ?

Avant tout, il est bon de rappeler que les technologies NFC ne sont pas prêtes de se calmer :

  • les usages fleurissent de toutes parts en cette rentrée 2013 
  • La valeur du marché du NFC atteindra rapidement des chiffres sympathiques (Frost & Sullivan prévoient que les paiements via NFC dans le monde atteindront les 111 milliards d’euros d’ici 2015)

Bref, tout indique que ces technologies vont aller bon train, notamment en travaillant de pair avec les constructeurs de Smartphones. Donc autant dire que les tentatives de détournement des fonctions NFC ne doivent pas être ignorées…

NFC : les (faux ?) risques utilisateurs

Si l’on fait le tour des menaces qui pèsent sur le NFC aujourd’hui, il n’y a pas franchement de quoi s’alarmer…

Selon l’Observatoire de la sécurité des cartes de paiement, il est démontré que les écoutes des transactions sans contact et autres activations à distance non légitime du support sont très difficiles à reproduire sans un environnement type laboratoire. Si l’on rajoute à ça les travaux de la CNIL et de l’industrie en général, on réduit significativement les risques pour la vie privée des porteurs de terminaux NFC.

Ceci étant dit, il ne faut pas non plus faire l’autruche : des problèmes, il y en a depuis un bout de temps et ça ne va pas s’arrêter, typiquement les problèmes sur Smartphones Google et Nokia (qui datent un peu aujourd’hui). Il faut donc penser à des solutions au cas où…

se protéger en entreprise : une histoire de BYOD et de sensibilisation

Clairement, si les menaces vis-à-vis du NFC ne sont pas démentielles pour des terminaux gérés par les entreprises directement, un employé lambda non sensibilisé pourra facilement tomber dans le panneau. De là à laisser fuiter des informations, se retrouver avec des malwares ou encore donner accès au SI de l’entreprise, il n’y a qu’un pas (je pousse un peu loin exprès).

Du coup, les recommandations de l’Observatoire de la sécurité des cartes de paiement me semblent pertinentes : pourquoi pas « une étude coûts/bénéfices d’une évolution du protocole de communication sans contact, afin de permettre un chiffrement par défaut des données transitant par ce canal » ?

En attendant de telles normalisations, rien ne vaut une bonne dose de sensibilisation et de travail sur les terminaux gérés à la fois par l’employé et l’entreprise. Je vous conseille donc fortement de jeter un coup d’œil sur deux de nos blogbooks :

Parce que, soyons francs, la solution reposant sur des étuis protecteurs permettant de bloquer les ondes radio pouvant être reçues par les antennes présentes dans les dispositifs sans contact… personne ne les utilise vraiment si ?

Rémi

crédit photo : © yuriy - Fotolia.com