Les puces RFID sont omniprésentes dans notre quotidien : cartes de crédit, passeports, livres de bibliothèque, produits d'épicerie, étiquettes de sécurité, implants pour animaux ou dossiers médicaux. Si cette technologie offre une grande commodité, elle expose aussi vos informations personnelles à des risques de piratage. Un attaquant peut intercepter ces données à votre insu.
Découvrez les mécanismes du piratage RFID et les mesures éprouvées pour vous protéger efficacement.
La RFID (Radio Frequency Identification) permet la transmission d'informations sans fil à courte distance. Elle ne nécessite pas de ligne de vue directe : il suffit que la puce et le lecteur soient à proximité pour communiquer.
Les principaux types de puces RFID sont :
Les fréquences varient selon les appareils et les pays, généralement :
Les experts en cybersécurité ont démontré la simplicité d'accès aux données RFID. Certaines puces étant réinscriptibles, un pirate peut effacer ou modifier les informations pour y insérer ses propres données.
Construire un scanner RFID maison est accessible : les composants sont abordables et disponibles. Cela soulève une question légitime : la commodité de la RFID vaut-elle ce risque potentiel ?
La peur la plus répandue concerne les cartes de crédit et de débit. Un pirate pourrait scanner votre carte directement dans votre poche ou portefeuille, vidant votre compte sans que vous vous en rendiez compte.
Ce scénario a boosté le marché des portefeuilles anti-RFID, qui bloquent les ondes radio pour protéger vos données.
Cependant, les attaques RFID sur cartes en possession de leur propriétaire restent rarissimes. Selon The Independent (2018), 1,18 million de livres sterling ont été volés via des paiements sans contact en 10 mois au Royaume-Uni, mais :
"La fraude sans contact est faible grâce aux sécurités robustes des cartes", note un porte-parole des autorités financières britanniques. "Aucune fraude sans contact n'a été enregistrée sur des cartes encore en possession de leur propriétaire original."
Les fraudes signalées impliquent des cartes perdues ou volées. La menace RFID est donc souvent surestimée, mais une protection reste prudente si elle vous rassure.
Le métal et l'eau bloquent efficacement les signaux radio RFID, rendant les puces illisibles.
Une astuce économique : enveloppez vos cartes dans du papier aluminium. Associez-le à du carton pour un bloqueur DIY. Attention : cela ne bloque pas 100 % des signaux et s'use vite.
Évitez les manchons aluminium bon marché vendus comme "anti-RFID" : ils sont inefficaces. Privilégiez les produits certifiés par les normes gouvernementales (disponibles dans certains pays).
Les meilleures solutions intègrent une cage de Faraday dans un étui en cuir durable. Les versions papier sont efficaces mais moins résistantes. Cherchez les mentions "opaque électromagnétique".
Un portefeuille anti-RFID ne dispense pas de vigilance : perte de carte ou skimming ATM restent possibles. Maintenez de bonnes pratiques de sécurité bancaire.
Ne misez pas tout sur l'anti-RFID. Contactez votre banque pour désactiver les paiements sans contact sur votre carte. Ainsi, un clonage RFID serait inopérant.
Pour les badges professionnels, combinez RFID avec d'autres systèmes sécurisés. Si vous êtes très prudent, acquérez un lecteur RFID pour tester régulièrement vos protections à la maison.
La RFID n'est pas infaillible, mais les risques réels sont gérables avec des protections simples. Anticipez les évolutions futures en adoptant ces bonnes pratiques dès aujourd'hui.
Maintenant que votre RFID est sécurisée, explorez les vulnérabilités Bluetooth pour une protection complète.
[]