Les bonnes habitudes en matière de communications NFC

nfc-300x300Les communications NFC (Near Field Communication), si elles ne sont pas encore généralisées, représentent néanmoins une tendance forte. Cette norme, définie par le NFC Forum, qui regroupe Philips, Nokia et Sony, est simple d’utilisation : il suffit de mettre deux appareils NFC face à face pour établir une connexion, sans aucune configuration manuelle. La norme NFC englobe la technologie RFID (identification par radiofréquence), permettant ainsi aux dispositifs NFC d’être compatibles avec des infrastructures RFID existantes.

Un des exemples de dispositif NFC s’avère être le téléphone mobile. Depuis 2011, les principaux constructeurs de téléphones mobiles ont annoncé des modèles compatibles NFC. Typiquement, de nouvelles applications sont créées pour permettre aux utilisateurs d’effectuer des paiements via leur téléphone (par exemple avec Google Wallet service), d’acheter des billets pour des événements, d’effectuer des paiements dans les transports publics ou via des affiches interactives, et davantage.

Pour découvrir les différentes applications de la NFC, voici un graphique particulièrement intéressant.

À l’heure actuelle, même si nous n’en sommes pas encore conscients, de nombreux dispositifs mobiles utilisent déjà la technologie NFC, de manière transparente pour l’utilisateur. Dès qu’une communication est établie entre deux terminaux ou plus, il devient nécessaire d’appliquer quelques règles de base en matière de sécurité. Voici quelques recommandations de nos équipes des Trendlabs sur le sujet :

  • Pensez à verrouiller votre dispositif mobile. En général, avant de pouvoir déchiffrer une communication NFC, les appareils doivent être déverrouillés. Un simple de verrouillage (même sans mot de passe), empêcher des connexions fortuites en NFC
  • Pour les tags passifs, utilisez un moyen de bloquer l’équipement RFID/NFC, comme un portefeuille par exemple. Les tags passifs émettent des informations fixes au sein une zone de communication NFC, d’où un risque, certes mineur, de divulguer vos données personnelles. Ceci n’est pas le cas pour les équipements mobiles, puisque leur fonction NFC se désactive en cas de verrouillage.
  • Utilisez une application lecteur NFC sur votre smartphone. Par défaut, la plupart des appareils mobiles vont ouvrir simplement une URL qui serait détectée sur un tag NFC. Mais attention à ne pas ouvrir ces tags à l’aveugle. Il est préférable d’utiliser des applications telles que NFC TagInfo ou NFC TagInfo par NXP, pour déchiffrer le tag dans un premier temps, et ensuite décider si vous souhaitez vous rendre sur l’URL ou pas.

Nous n’avons pas encore d’éléments qui nous permettent d’affirmer que la NFC est un vecteur potentiel d’attaque ou de piratage de données, mais il n’est jamais trop tard pour prendre de bonnes habitudes vis-à-vis de cette technologie particulièrement prometteuse.

 

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.