NFC : pourquoi les entreprises s'y mettent La sécurité, un réel problème pour la NFC ?

Si les cartes de crédit et les terminaux de paiement électroniques compatibles NFC se déploient, tout comme les smartphones, reste un autre facteur : la sécurité. Un point particulièrement sensible, quand cette technologie doit justement permettre de réaliser des transactions financières, et parfois même sans code de validation. A noter que ce dernier est souvent demandé pour tous les achats de plus de 20 euros, mais le plancher peut aussi être déterminé par le possesseur du compte bancaire.

 

aucune technologie n'est parfaitement sécurisée ou infaillible, et le nfc
Aucune technologie n'est parfaitement sécurisée ou infaillible, et le NFC n'échappe pas à cette règle. © Babimu

NFC, prévisible nouveau terrain de jeu pour les hackers

Cependant jusqu'à récemment, c'était vrai : la technologie NFC souffrait d'une faille réelle, qui affectait plus précisément le chiffrement des informations transmises. Elle a cependant été depuis corrigée.

Mais, évidemment, comme chaque nouvelle technologie, la NFC est un nouveau terrain de jeu pour les hackers. Des chercheurs de haut vol font sensation dans les conférences sur la sécurité en mettant en lumière des manières, plus ou moins sophistiquées, d'exploiter des failles sur certains services et terminaux NFC

Ces démonstrations "ne visent pas toujours la technologie NFC en elle-même, mais plutôt des applications tierces, même si, de toute façon, aucune technologie n'est infaillible", rappelle Laurence Becq, de l'AFSCM, et la NFC n'échappera donc jamais à cette règle.

 

Des cartes SIM NFC aussi sécurisées que des cartes de crédit

Face à ces accusations de manque de sécurité, les partisans du NFC, les opérateurs notamment, n'hésitent pas à faire l'analogie avec la sécurité des cartes bancaires classiques. Les données transmises entre un terminal de paiement et un smartphone NFC sont d'ailleurs les mêmes que celles transitant entre une carte bancaire et un terminal de paiement. Or, "la carte SIM assure le même niveau de sécurité que la puce d'une carte bancaire, et a obtenu les même labels de sécurisation", poursuit Romain Lecomte, consultant chez Solucom

Les cartes SIM Cityzi garantissent le même niveau de sécurité que les cartes bancaires

En outre, dans le modèle retenu pour le NFC français, Cityzi, "les opérateurs de téléphonie mobile garantissent la sécurité des services installés sur les mobile Cityzi, ils sont stockés dans un espace sécurisé sur la carte SIM. Les cartes SIM Cityzi sont certifiées par la banque de France. Elles garantissent le même niveau de sécurité que les cartes bancaires", souligne également clairement le site Cityzi dans ses FAQ.

Autre inquiétude : puisque les smartphones NFC n'ont pas besoin de lancer des applications pour recevoir des informations via NFC, une transaction bancaire ne pourrait-elle pas se déclencher par inadvertance, si le smartphone s'approche trop près du tag et qu'une mauvaise manipulation suit ? Là encore, la crainte est balayée d'un revers de main par la porte-parole de l'AFSCM, Laurence Becq : "la NFC requiert un mouvement volontaire, et le champs a été volontairement réduit à quelques centimètres, ce qui prévient toute manipulation involontaire. Il n'y a donc aucun risque".

REEL / NFC