Le NFC et ses applications en Belgique
Signifiant Near Field Communication (communication en champ proche), la technologie NFC s'implante peu à peu dans tous les appareils mobiles. Mais à quoi sert-elle ? Et peut-elle nuire à la sécurité de vos données ? Essayons de comprendre comment elle marche et comment l’utiliser.
Le NFC, c'est quoi ?
Le NFC est une technologie de communication de proximité qui vous permet d'échanger des données sur une courte distance (quelques centimètres) entre deux périphériques. Cette technique, de plus en plus employée, est basée sur le système de radio-identification (RFID). Concrètement, pour pouvoir récupérer des informations sans contact, l'appareil doit être équipé d'une puce électronique et d'une carte SIM compatible. De cette manière, il parvient à accéder et à répondre aux requêtes radio émises par un appareil lui aussi doté de ce dispositif. Aujourd'hui, le NFC est directement intégré dans certains smartphones et révolutionne complètement notre vie quotidienne grâce à son large champ d'application. Au passage, sachez qu'il n'empêche en rien l'utilisation du bluetooth ou du Wi-Fi à partir du même GSM même si les fréquences exploitées ne sont pas identiques.
Quelles sont les applications possibles ?
La technologie NFC peut être utilisée de multiples façons, réparties en trois catégories : le paiement mobile sans contact, l'échange de données entre deux appareils NFC et l'identification (le smartphone servant de badge d'accès).
Le paiement mobile sans contact
En Belgique, les paiements sans contact ont été lancés en 2015 par Visa. Ce fut donc une année de changement dans le monde des terminaux mobiles alors que Jean-Marie de Crayencour, responsable Visa Belgique et Luxembourg, confiait en janvier 2016 à Belga que "30% des commerçants belges sont déjà équipés de la technologie sans contact de Visa". Il avait également ajouté "que ce pourcentage devrait atteindre 60% d'ici la fin de l'année". Dans les faits, comment s'effectue un paiement sans contact ? Vous allez le voir, c'est très facile. Il vous suffit de détenir une carte de crédit munie d'une puce NFC, modèle dorénavant mis à disposition par plusieurs banques, et de la placer face à un terminal compatible pour valider l'achat. Un façon de procéder rapide et pratique puisque vous n'avez pas besoin de taper votre code ni d'insérer votre carte ! Toutefois, au-delà de 25 euros d'achat, le code est exigé pour des raisons de sécurité. Et le paiement mobile, qu'en est-il ? Pour utiliser ce mécanisme, vous devez posséder un GSM équipé de la technologie NFC et installer une appli mobile qui permet de régler vos achats en scannant un code QR (type de code-barres). Et évidemment, vous devez vous trouver dans un magasin qui autorise ce type de transaction ! Pour le moment, Banksys (terminal de paiement) recense 1 000 points d’acceptations. Vous pouvez ainsi acheter via votre téléphone chez Kinépolis, Base, Decathlon, McDo... En Belgique, cette méthode de paiement commence donc à se développer comme l'a d'ailleurs démontré une étude réalisée par Gemalto, entreprise spécialisée dans la sécurité numérique, dont les propos ont été relayés par la RTBF en février 2016.
"L'acceptation des nouvelles formes de paiement mobiles -paiements mobiles, sans contact et e-portefeuilles- est de 9% et doublera en deux ans pour passer à 18%. Chez Banksys qui représente une vingtaine de banques, l’application Bancontact franchissait en septembre la barre des 500 000 transactions mobiles. Et le nombre de paiement mobile a atteint en un an, entre 40 à 50 000 paiements par semaine."
Cette façon de payer séduit donc de plus en plus le public. Tenté, vous aussi ? Sachez tout de même qu'actuellement, vous ne pouvez pas acheter pour plus de 250 euros avec votre GSM.
L'échange de données
Grâce au NFC, vous pouvez échanger des fichiers entre deux appareils dotés de cette technologie (smartphone, tablette tactile, enceinte sans fil...). Il peut par exemple s'agir de musique, document texte, vidéo, contact de votre répertoire, lien internet... Bref, la liste peut être longue ! Pour établir la communication entre les deux terminaux, rien de plus simple : vous sélectionnez les données à partager et vous collez les deux objets dos à dos. Ils émettront alors une vibration, signe que le transfert a fonctionné.
L'identification
Autre aspect utile du NFC : il peut servir à vous identifier partout ! Que ce soit à un concert, dans les transports en commun via votre carte d'abonnement... Toutes les informations sont stockées sur la carte SIM de votre téléphone. Et généralement, vous aurez plus rapidement remarqué l'oubli ou la perte de votre GSM plutôt que de votre billet ou carte.
Sécurité des données avec le NFC
Tout cela est bien beau, mais qu'en est-il de la sécurité des informations que contient votre téléphone ? Il vaut mieux bien se renseigner au préalable sur les risques que vous encourez, surtout quand il s'agit de vos données bancaires. Alors... Que penser du NFC ? Plusieurs sources ont déjà dénoncé les risques que représente cette technologie, lui reprochant notamment l'absence d'un protocole de cryptage. Avant que cette faille ne soit signalée par des experts en sécurité, il était donc tout à fait possible pour des cybercriminels d'accéder aux données personnelles présentes sur la carte bancaire NFC. Nom, prénom, numéro, date de validité, historique des opérations... Tout était à leur disposition. Depuis, il semblerait que les banques aient retiré des informations sensibles comme le nom et le prénom mais cela suffit-il ? Il est bien difficile de répondre à cette question car évaluer la sécurité de ce système reste une tâche ardue. D'un côté, le nombre de fraudes est minime par rapport à la quantité de transactions effectuées chaque jour mais de l'autre, des failles semblent incontestables. Sans oublier que les vols de GSM sont loin d'être rares ! Alors est-ce une bonne chose qu'ils contiennent autant de renseignements ? Au lancement de ce système, l'argument utilisé pour le défendre était sa proximité. Technologie de communication sans fil à courte portée, le NFC ne permet en effet que des échanges entre des appareils éloignés de maximum 10 cm. Cette faible distance avait convaincu à l'époque les développeurs qu'une protection des données n'était pas justifiée. Depuis, ce choix a été remis en cause car il a été découvert que la distance nécessaire variait en fonction de la puissance du récepteur. Si dans le commerce vous devez placer votre carte près du lecteur, vous pourriez la tenir à un mètre de celui-ci avec un modèle plus performant ! N'importe qui possédant un récepteur NFC peut donc activer votre carte comme bon lui semble... Et sachant qu'il est possible de trouver ce genre de matériel sur internet, il est assez simple pour une personne mal intentionnée de prendre connaissance de vos données bancaires. Pour rassurer leurs clients, les banques expliquent que les informations contenues sur la carte ne présentent aucun intérêt particulier. Cependant, elles suffisent bien souvent pour effectuer certains achats en ligne à votre insu. Enfin, les banques assurent que les données sont codées. Cela signifierait donc qu'elles sont illisibles pour les personnes ne connaissant pas l'algorithme permettant de les déchiffrer. Alors, avez-vous confiance en ce système ?