Vous avez peut-être remarqué la fonctionnalité NFC sur votre smartphone et vous vous interrogez sur son utilité. Ou peut-être l'utilisez-vous déjà pour des paiements sans contact et vous vous souciez de sa sécurité.
Le NFC est une technologie omniprésente sur les smartphones modernes, mais elle comporte des risques sécuritaires sous-estimés. Dans cet article, nous décryptons le NFC et expliquons le fonctionnement des piratages NFC, y compris les attaques de type Drive-By.
NFC signifie Near Field Communication (Communication en Champ Proche). Cette technologie permet la communication sans fil entre appareils à très courte distance, généralement quelques centimètres. Sur votre smartphone compatible NFC – ce qui est le cas de la plupart des modèles actuels –, elle sert à jumeler rapidement des écouteurs Bluetooth ou à partager des contacts en approchant deux téléphones l'un de l'autre.
Elle est aussi largement utilisée pour les paiements mobiles : en posant votre téléphone sur un terminal, comme pour régler votre café, c'est le NFC qui entre en action.
La RFID (Radio Frequency Identification, Identification par Radiofréquence) est une technologie proche. Vous la retrouvez dans les cartes sans contact pour les transports publics ou les badges d'accès. Des produits comme les portefeuilles "anti-RFID" sont conçus pour bloquer ces lectures non autorisées.
La RFID repose sur des transpondeurs radio (balises, lecteurs et antennes) utilisés dans le commerce, le contrôle d'accès, le suivi animalier ou les parkings. Sans chiffrement natif, elle est vulnérable aux skimmers qui volent les données à distance.
Le NFC est un sous-ensemble sécurisé de la RFID, intégrant un chiffrement des données. C'est ce qui rend possible des services comme Apple Pay ou Google Pay.
Cela signifie-t-il que vous pouvez l'utiliser sans crainte ? Malheureusement non. Conçu pour la commodité, le NFC priorise la proximité physique (quelques centimètres) plutôt que des authentifications strictes comme un mot de passe.
Les connexions s'établissent automatiquement entre appareils compatibles à portée NFC, sans validation supplémentaire. Cela ouvre la porte à des contacts indésirables : imaginez heurter un appareil malveillant infecté par un virus.
Si des sécurités applicatives (canaux chiffrés, identifiants) existent, le protocole NFC de base reste faible. Des "touches" accidentelles – ou piégées – peuvent survenir, même lors d'un paiement légitime.
Un hack NFC exploite les faiblesses d'implémentation : un bug peut télécharger un malware via NFC, qui s'exécute automatiquement, comme un fichier ouvert sans clic sur PC.
Ces malwares volent PIN bancaires, numéros de carte, accèdent à e-mails, SMS ou photos. Pire, les transferts NFC passent souvent inaperçus. Des hackers comme le groupe Wall of Sheep ont démontré cela avec des affiches ou boutons NFC cachés dans des lieux publics, infectant les passants à leur insu.
La meilleure protection ? Désactiver le NFC quand inutilisé. Pour les paiements sans contact :
Pratique pour paiements et partages, le NFC exige prudence : absence de mot de passe facilite les accès furtifs. Les smartphones sont globalement plus sécurisés qu'avant ; vérifiez le vôtre via nos guides dédiés.
