NFC : les fonctions assurées par la Near Field Communication

Votre banque vient de vous envoyer une carte bancaire NFC et votre smartphone assure lui aussi des fonctions NFC, mais vous ne savez pas exactement à quoi correspond cet acronyme ? Aucun problème. Voici un aperçu de cette norme de radiocommunication locale qui fonctionne sur le principe de la radio-identification (RFID).

Au quotidien, la NFC permet d’effectuer des opérations de paiement sans contact et facilite la connexion à des appareils Bluetooth ou à des réseaux WIFI. Par les autres champs d’application, notons en particulier les solutions de domotique et l’Internet des objets. La technologie NFC offre ainsi des avantages certains, mais elle présente également des problèmes de sécurité et pose la question de la protection des données personnelles. Nous vous proposons ici d’en savoir plus sur les risques liés aux normes de radiocommunication et sur les exigences de sécurité d’ordre général en matière d’applications NFC.

Qu’est-ce que la NFC ?

La NFC (Near Field Communication ou en français CCP pour communication en champ proche) est une technologie de radio-identification (Radio Frequency Identification, RFID) qui permet de transmettre des données sans contact à une distance de quelques centimètres.

Note

Vous pouvez consulter notre article de fond sur « Qu’est-ce que la RFID ? » pour en savoir plus sur la radio-identification.

L’un des principaux champs d’application de la fonction NFC, ou CCP, est le paiement sans contact des terminaux de point de vente disponible dans le commerce de détail ou la restauration. Outre les cartes bancaires, les smartphones modernes sont généralement dotés en série de la technologie NFC. Utilisée en association avec d’autres normes de transmission, comme le Bluetooth ou le WIFI, la NFC ouvre des possibilités considérables, à l’image des technologies de communication de proximité, qui permettent d’effectuer entre deux appareils un échange de données plus rapide, plus souple et plus pratique.

La NFC, comment ça marche ?

La NFC repose sur une technologie de radio-identification (RFID). Un système RFID est constitué d’au moins un initiateur (généralement un lecteur/enregistreur RFID) et de dispositifs cibles (appelés transpondeurs) qui reçoivent et traitent le message envoyé par l’initiateur et y répondent. La transmission de données se fait par induction électromagnétique entre deux antennes en boucle. La distance qui sépare le lecteur RFID du transpondeur est appelée interface d’air. L’objectif de la technologie RFID est d’identifier, d’authentifier et de pister des objets ou des personnes. Dans le domaine de la logistique, des transpondeurs RFID sont par exemple fixés sur des produits ou des palettes de transport pour assurer le suivi des marchandises.

La norme internationale NFC précise une méthode de couplage RFID pour le champ électromagnétique proche. D’après la norme ISO/CEI 18000-3, la fréquence standard pour les systèmes NFC est de 13,56 MHz, soit l’une des bandes ISM hautes disponibles sans licence dans le monde entier.

Note

Les bandes ISM (Industrial, Scientific and Medical) sont des bandes de fréquences qui peuvent être utilisées dans le monde entier sans autorisation pour des applications industrielles, scientifiques, médicales et privées.

La CCP se distingue par la faible portée de sa communication. La transmission de données par NFC n’est possible que si les antennes d’émission et de réception se trouvent à proximité immédiate l’une de l’autre. Dans la pratique, la distance de fonctionnement entre deux appareils NFC est inférieure à 10 centimètres. Ainsi, une carte bancaire NFC doit être placée directement sur le lecteur de carte, faute de quoi la transaction ne peut être réalisée. Cette portée minimale est prévue de façon à éviter toute connexion involontaire et à contribuer fortement à la sécurité de la norme de radiocommunication locale.

Dans le cas d’une transmission radio par NFC, sur le principe, deux modes de communication sont envisageables : le mode passif et le mode actif. Alors que le mode passif permet uniquement une communication unilatérale par laquelle un dispositif CCP interroge les données d’un autre dispositif, le mode actif assure lui une communication bidirectionnelle.

  • Mode passif : en mode passif, les lecteurs NFC actifs sont utilisés pour lire les données des transpondeurs passifs. Dans le cadre de ce processus, l’antenne de l’appareil actif produit un champ électromagnétique à haute fréquence. Lorsqu’un transpondeur passif entre dans le champ à haute fréquence, il est alimenté en énergie pendant une courte période. Il ne produit pas de signal de retour, mais ses données sont transmises par modulation du signal d’interrogation. Ce mode est utilisé notamment pour les opérations de paiement sans contact. De tels transpondeurs sont ainsi intégrés dans la plupart des cartes de crédit ou de débit.
  • Mode actif : si l’initiateur de la transmission radio et le dispositif de destination sont des appareils NFC dotés d’une capacité d’émission, il est possible d’établir une transmission en mode actif. Les appareils NFC actifs disposent de leur propre alimentation. Pendant la communication, les appareils interviennent l’un après l’autre pour créer un champ à haute fréquence servant à la transmission de ses données, avant de le désactiver dans l’attente d’une réponse.

Le débit de transmission des données par CCP est relativement faible, puisqu’il s’effectue à 106, 212 ou 424 ko/s. Dans le cas d’applications impliquant une grande quantité de données, la technologie NFC est généralement associée à des normes de radiocommunication comme le Bluetooth, par exemple pour faciliter la connexion des appareils en Bluetooth. La technologie NFC de paiement sans contact permet également d’établir plus rapidement et plus facilement la connexion avec un réseau WIFI. Lorsque des données de connexion WIFI sont stockées sur un transpondeur NFC, les utilisateurs ne peuvent les lire qu’avec un smartphone NFC afin de pouvoir se connecter au réseau. Il n’est donc pas nécessaire de saisir manuellement la clef WIFI.

Les fonctions NFC sur smartphone

Les smartphones de dernière génération sont dotés en série de la fonction NFC. Cette norme de transmission de données est notamment soutenue par un géant comme Google, ce qui explique pourquoi tous les smartphones Android 4.0 sont compatibles avec la NFC. De son côté, Apple utilise la norme NFC depuis l’iPhone 6, mais exclusivement dans le cadre de ses propres services. À ce jour, il reste impossible d’utiliser l’interface radio locale des appareils Apple pour se connecter à applications tierces.

Modes de fonctionnement de la CCP

Depuis les téléphones portables jusqu’aux tablettes en passant par les montres, bagues et bracelets connectés ou les contrôleurs de jeux, de nombreux appareils sont compatibles avec la NFC. Ils sont généralement conçus pour fonctionner selon trois modes différents :

  • Mode d’émulation de carte NFC
  • Mode de lecture/écriture NFC
  • Mode peer-to-peer NFC

Mode d’émulation de carte NFC

Un dispositif NFC en mode d’émulation de carte se comporte comme un transpondeur passif, par exemple la puce NFC d’une carte de crédit ou de débit. Le mode d’émulation de cartes s’utilise en association avec des applications de paiement mobile. Ces applications sont compatibles avec toutes les cartes de crédit les plus courantes, mais aussi avec certaines cartes de fidélité, cartes cadeau et bons de réduction. L’utilisateur sélectionne sur l’écran la carte concernée et place son appareil NFC sur le terminal de point de vente compatible avec la NFC, exactement de la même manière qu’avec une carte de crédit.

Mode de lecture/écriture NFC

En mode de lecture/écriture, c’est le smartphone ou la tablette CCP qui sert de lecteur/enregistreur de puce NFC. Des transpondeurs passifs peuvent être insérés dans des étiquettes sur des emballages de produits. Si un utilisateur place son dispositif NFC en mode lecture/écriture à proximité d’un transpondeur de ce genre, il pourra peut le lire et potentiellement le décrire avec des données.

Mode peer-to-peer NFC (Communication P2P avec d’autres appareils)

Le mode peer-to-peer permet à plusieurs appareils d’échanger des données entre eux. Parmi les systèmes qui proposent cette fonction, on peut notamment citer les appareils portables sous Android Beam. La technologie NFC peer-to-peer peut également être utilisée dans le domaine des jeux ou dans les applications de bureautique qui permettent de traiter conjointement des projets en équipe.

Activer la NFC sur son smartphone

Sur un smartphone Android, la fonction CCP peut être activée en quelques étapes.

Étape 1 : ouvrez le tiroir d’applications d’Android, qui vous donne une vue d’ensemble de toutes les applications installées sur votre smartphone.

Étape 2 : ouvrez l’application « Paramètres » en tapant sur l’icône correspondante.

Les paramètres d’Android permettent de gérer les fonctions logicielles de base de votre smartphone.

Étape 3 : sélectionner le menu « Appareils connectés ».

Le menu « Appareils connectés » ou « Connected devices » dans la version anglaise vous permet de gérer les interfaces radio de votre smartphone Android. Activez ou désactivez la fonction CCP ou configurez les appareils connectés en Bluetooth.
Note

Si vous utilisez une version plus ancienne qu’Android OS 8.0, vous trouverez la fonction NFC dans le menu « Sans fil et réseaux »  « Plus ».

Étape 4 : cliquez sur « Paramètres de connexion ».

Dans les paramètres Android, vous trouverez les appareils Bluetooth connectés à votre smartphone dans la section « Appareils connectés ».

Étape 5 : cliquez sur l’interrupteur pour activer la fonction NFC ou CCP

Activez la fonction NFC pour permettre d’échanger des données avec d’autres appareils NFC.

Quand l’interrupteur est en couleur, cela signifie que la fonction NFC est activée.

L’activation de la fonction CCP entraîne automatiquement celle d’Android Beam. Si vous souhaitez désactiver ce dernier, cliquez sur Android Beam et mettez l’interrupteur en position d’arrêt.

Cliquez à nouveau sur l’interrupteur pour désactiver la fonction.

Domaines d’application de la technologie NFC

La rapidité et la facilité avec laquelle elle permet d’établir des connexions fait de la technologie NFC le choix idéal pour les processus d’identification et d’authentification. Un certain nombre d’applications pratiques sont disponibles au grand public :

Paiement sans contact

La technologie NFC permet d’effectuer des paiements par carte sans contact sur des terminaux de point de vente sans qu’il soit nécessaire d’insérer la carte de crédit ou de débit dans le lecteur. L’authentification est effectuée grâce aux données bancaires stockées sur une puce intégrée dans la carte. La plupart des cartes bancaires françaises permettent désormais d’effectuer des paiements sans contact via NFC. Les sociétés de cartes de crédit Visa et Mastercard proposent la fonction NFC sous les marques Paypass et Visa payWave. En France, le paiement sans contact, sans code et sans signature est disponible pour toute somme ne dépassant pas 30 euros. Cela permet d’effectuer ses paiements bien plus rapidement qu’en payant par carte de manière classique. Pour savoir si votre carte bancaire est équipée de la technologie NFC, regardez si elle porte son logo, qui représente ou symbolise généralement une main s’approchant d’ondes stylisées.

Paiement mobile

Lors d’un paiement mobile, c’est votre smartphone qui joue le rôle de carte bancaire. Les applications de paiement mobile comme Google Pay ou Apple Pay vous permettent de stocker vos données bancaires sur votre téléphone portable pour créer une image virtuelle de votre carte bancaire. Ainsi, vous n’avez plus qu’à utiliser votre téléphone NFC à la façon d’une carte de crédit en le positionnant sur le lecteur de carte pour lui permettre de lire les données nécessaires à l’authentification. Il est généralement nécessaire de confirmer la transaction en composant un code ou par empreinte digitale.

Billets et titres de transport virtuels

Le billet d’entrée imprimé sur papier pour accéder au cinéma, au musée ou à un concert pourrait bien appartenir au passé. Il en va de même pour les titres de transport en commun. Grâce à la NFC, il est possible de lire rapidement et en toute simplicité un billet électronique présent sur votre smartphone, ce qui rend le recours à un billet en papier tout à fait superflu. Cela met ainsi en concurrence la NFC avec des procédés d’identification optique tels que les codes-barres ou les codes QR.

Contrôle d’accès

Les badges à puce RFID sont devenus omniprésents. Ils permettent d’ouvrir votre chambre d’hôtel, ou bien votre casier à la piscine ou à la salle de sport. Les entreprises les utilisent pour contrôler l’accès à des espaces sécurisés, à commencer par leur lieu de travail. Que ce soit pour entrer ou pour sortir, il faut placer le transpondeur RFID situé dans un badge ou un porte-clés à puce devant un terminal ou un capteur prévu à cet effet, ce qui permet d’actionner le mécanisme d’ouverture et de fermeture. À l’avenir, il se pourrait que les smartphones NFC évitent d’avoir à fournir des transpondeurs sous forme de badge ou autre. Dans ce scénario, votre téléphone portable deviendrait une sorte de clé universelle pour les systèmes à fermeture électronique.

Authentification à deux facteurs

La NFC est également utilisée comme technologie d’appoint pour les systèmes de sécurité informatique, par exemple accéder à des applications de bureau et sur Internet. Dans ce cas, c’est votre smartphone ou un objet connecté NFC qui sert d’élément de sécurité supplémentaire dans le cadre d’une authentification à deux facteurs. Par exemple, l’utilisateur peut être invité à saisir un mot de passe, puis à passer l’appareil NFC devant un capteur prévu à cet effet.

Affichages de prix et étiquettes électroniques de gondole NFC

Un transpondeur RFID passif n’est rien d’autre qu’une puce électronique dotée d’un condensateur et d’une antenne. Les plus petites d’entre elles mesurent quelques millimètres à peine. En logistique et dans le commerce de détail, des puces de ce genre sont intégrées à des étiquettes collées sur les marchandises et les emballages de produits afin de pouvoir faire le suivi de toute la chaîne logistique. Le secteur de la publicité bénéficie lui aussi des avantages apportés par les étiquettes électroniques NFC. Lorsqu’elles sont incorporées à des panneaux d’affichage électroniques (appelés affiches intelligentes, ou smart posters), elles apportent une dimension interactive. Les passants peuvent ainsi lire la puce présente sur l’affiche, avec l’aide de leur smartphone par exemple, pour obtenir des informations qui se répercutent dans l’application installée sur le smartphone.

Contrôler votre smartphone par NFC

Avec TecTiles, Samsung propose des autocollants à puce NFC incorporée, qui peuvent être dotés par l’utilisateur d’instructions destinées à des applications déterminées. Lorsque le smartphone de l’utilisateur se trouve à proximité de la puce NFC, les commandes préprogrammées sont transmises et exécutées. TecTiles offre de multiples possibilités d’application : Par exemple, les étiquettes électroniques NFC permettent à votre smartphone de se connecter automatiquement à la radio Bluetooth de votre voiture ou de passer automatiquement sur vibreur lorsque vous arrivez sur votre lieu de travail.

NFC : et la sécurité dans tout ça ?

Ce n’est pas uniquement dans le cadre du paiement sans contact que la question de la sécurité se pose en ce qui concerne la fonction NFC. Ainsi, en principe, un transpondeur peut être lu par n’importe quel appareil NFC. Il en va de même pour les données stockées sur les portables NFC, du moins lorsque la fonction NFC est activée, et ceci sans que l’utilisateur ne soit à l’origine de la transmission de données ou ne l’autorise explicitement. C’est là tout l’enjeu de la protection des données.

Aujourd’hui, la discussion porte sur les risques de sécurité et enjeux de protection des données personnelles suivants :

  • risque de perte de cartes bancaires, téléphones portables ou autres objets connectés dotés de la technologie NFC
  • risque de lecture non autorisée par des tiers des données stockées sur une puce NFC
  • risque de détournement de la transmission de données lors des transactions de paiement sans contact
  • risque d’établissement de profils de comportement, d’utilisation et de déplacement via les appareils NFC à partir des informations données sans contact

Le 12 mai 2009, la Commission européenne a émis une recommandation 2009/387/CE portant sur la mise en œuvre des principes de respect de la vie privée et de protection des données dans les applications reposant sur l’identification par radiofréquence (RFID).

Les exigences identifiées peuvent se résumer comme suit :

  • Évaluations d’impact : les États membres doivent veiller à ce que les entreprises, en collaboration avec les parties intéressées de la société civile, élaborent un cadre d’évaluation de l’impact sur la protection des données et de la vie privée.
  • Sécurité de l’information : les États membres doivent aider la Commission à déterminer quelles applications pourraient présenter un risque pour la sécurité de l’information ayant des conséquences pour le grand public.
  • Informations et transparence concernant l’utilisation de la RFID : les États membres doivent veiller à ce que les exploitants élaborent et rendent publique, pour chacune de leurs applications, une politique d’information concise, précise et aisément compréhensible.
  • Applications RFID utilisées dans le commerce de détail: les exploitants doivent informer les personnes de la présence d’étiquettes placées sur les produits ou incorporées à ceux-ci.
  • Actions de sensibilisation : les États membres, en collaboration avec les entreprises, la Commission et d’autres parties intéressées, doivent prendre les mesures appropriées pour informer les pouvoirs publics et les entreprises, en particulier les PME, des avantages et des risques potentiels liés à l’utilisation de la technologie RFID et pour les y sensibiliser. Il convient d’accorder une attention particulière aux questions de sécurité de l’informa¬tion et de respect de la vie privée.
  • Recherche et développement : les États membres doivent coopérer avec les entreprises, les parties intéressées de la société civile et la Commission pour promouvoir et favoriser l’intégration du principe de « sécurité et respect de la vie privée assurés dès la concep¬tion » à un stade précoce de développement des applications RFID.
  • Suivi : les États membres doivent prendre toutes les mesures nécessaires pour porter la présente recommandation à la connaissance de toutes les parties concernées par la concep¬tion et l’exploitation d’applications RFID à l’intérieur de la Communauté.

En conséquence, tous les établissements de crédit qui émettent des cartes de crédit ou de débit dotées d’une puce NFC sont incités à informer leurs clients de manière exhaustive et compréhensible du traitement et du stockage dont font l’objet leurs données personnelles dans le cadre du paiement sans contact.

Il est préférable que les puces NFC ne fournissent pas de valeurs numériques récurrentes - par exemple des numéros de compte - susceptibles d’être lues sans contact et donc utilisées à des fins de profilage.

Le consommateur doit être spécifiquement informé des risques liés aux applications de paiement mobile. De plus, les fournisseurs d’applications devront fournir des instructions sur le comportement à adopter pour limiter les risques. Les applications de paiement sans contact par smartphone doivent impérativement être tenues à jour par leurs fournisseurs.

Comment utiliser la NFC en toute sécurité

Dans la pratique, la sécurité des systèmes NFC dépend non seulement des applications qui sont faites des technologies de communication en champ proche, mais aussi de leur utilisation par le consommateur final. Pour réduire les risques de sécurité, nous vous invitons à procéder comme suit.

Paiement sans contact avec cartes de crédit ou de débit NFC

  • Conservez votre carte bancaire NFC dans un étui de protection qui protège sa puce contre toute lecture non autorisée en bloquant les ondes radio. Ne sortez la carte de son étui que lorsque vous souhaitez effectuer un paiement.
  • Contrôlez régulièrement les mouvements sur votre compte bancaire et contactez immédiatement votre banque en cas d’activité anormale.

Paiement mobile via des applications

  • N’activez la fonction NFC de votre téléphone portable que lorsque vous souhaitez utiliser une application qui utilise cette fonction. Désactivez la NFC dès que le paiement est effectué avec succès.
  • Veillez à ce que le firmware de votre smartphone et votre application de paiement mobile soient toujours à jour.
  • Utilisez toutes les fonctions de sécurité mises à votre disposition par le fournisseur de la solution de paiement, par exemple en utilisant l’authentification par code ou par empreinte digitale.
  • Utilisez un code d’accès pour protéger votre appareil portable contre les intrusions de tiers.

En cas de perte de votre carte bancaire NFC ou de votre téléphone portable où est installée une application de paiement mobile, vous devez agir immédiatement. Appelez le numéro d’urgence de votre banque pour faire opposition.

Conseil

Si vous ne connaissez pas le numéro de téléphone d’urgence de votre banque, appelez le numéro spécial du serveur interbancaire au 0 892 705 705. Ce numéro violet est payant mais disponible 24 heures sur 24, 7 jours sur 7.

Cet article vous a-t-il été utile ?
Page top