2012 : l'année du NFC NFC : un standard industriel, mais encore peu sécurisé

Le NFC (pour Near Field Communication) est un protocole de communication sans fil à courte portée. Affichant des débits théoriques de 106, 212, 424 ou 848 kbit/s (portés sur une fréquence de 13,56 MHz), il a pour but de standardiser les connexions entre deux appareils situés à une distance maximum d'environ 10 centimètres, deux smartphones par exemple.

tag rfid en polymère conçu pour la société polyic.
Tag RFID en polymère conçu pour la société Polyic. © Polyic

Le NFC peut également gérer une interaction entre un appareil et une étiquette, située sur un produit ou tout autre objet. Cette technologie s'appuie sur les standards RFID (communication par radiofréquence), qui font notamment appel aux normes ISO/CEI 14443 et ISO/IEC 18092. Ces standards ont été définis dans le cadre d'un consortium (le NFC Forum) fondé en 2006 par Nokia, Philips et Sony, et comptant aujourd'hui plus de 150 membres.


Le NFC ne dispose pas de dispositif de chiffrement intégré



Quelles différences avec le Bluetooth ? La portée du NFC est beaucoup plus faible que celle de son grand frère qui peut atteindre un périmètre d'une dizaine de mètres. Son débit est aussi beaucoup plus bas, puisqu'il ne dépasse pas 1 Mbit/s, contre 2.1 Mbit/s pour le Bluetooth. En conséquence, le NFC consomme aussi moins d'énergie.

Dernière différence, et pas des moindres : là où le Bluetooth intègre un chiffrement des données, ce n'est pas le cas du NFC. Ce défaut multiplierait les risques d'accès par un tiers aux informations transmises, voire de modification de ces informations. Les services et applications NFC faisant transiter des contenus sensibles devraient par conséquent faire l'objet d'une sur-couche de chiffrement (via SSL par exemple) pour assurer la sécurisation des transactions.


Authentifier les terminaux métier échangeant des données

 Il n'en reste pas moins un point fort du NFC en matière de sécurité : sa capacité à s'appuyer sur les cartes SIM pour authentifier les téléphones mobiles, et donc leur porteur.


C'est ce type de dispositif qui fait du NFC une solution intéressante pour émuler une carte de crédit sur un smartphone notamment. L'objectif étant bel et bien de gérer paiements et retraits d'argent grâce à un smartphone compatible NFC, en faisant appel à une application spécifique de gestion et cryptage des transactions (et pour peu que la borne utilisée soit compatible avec la RFID). Les futures applications métier reposant sur le NFC, autour de l'échange de données entre deux smartphones par exemple, pourront potentiellement tirer profit de ce type de dispositif.


Précédent
Suivant