RFID : quels sont les dangers et comment s'en protéger ?

La technologie RFID, et son dérivé la technologie NFC, sont utilisées dans de nombreux objets de notre vie quotidienne : carte bancaire, documents d’identité, carte de transport, téléphone portable… À ce titre, de nombreuses personnes s’inquiètent du risque de vol, les données étant transmises à distance. Ce risque existe-t-il vraiment ? Nous allons voir ça.

Qu’est-ce que la RFID ?

La radio-identification, aussi appelée RFID (Radio Frequency Identification), permet d’utiliser les ondes radio haute fréquence pour envoyer des données permettant l’identification aussi bien d’un objet que d’un animal ou une personne. Pour fonctionner, le système repose sur un tag (ou étiquette) RFID, composé d’une puce qui contient les informations et d’une antenne pour les transmettre, et sur un lecteur, afin de récupérer les données présentes sur la puce et ainsi procéder à l’identification.

La RFID est utilisée dans de nombreux domaines. Elle est par exemple très utile pour tracer des marchandises de leur point de départ à leur arrivée, pour identifier des équipements à distance ou encore pour suivre un stock en temps réel. C’est aussi cette technologie qui est utilisée pour les systèmes d’antivol en magasin ou encore le télépéage.

Le NFC, dérivé de la RFID

La technologie NFC (Near-Field Communication, communication en champ proche) est considérée comme un dérivé de la RFID faisant partie de la même famille, leur fonctionnement étant similaire. Mais plutôt que de pouvoir diffuser des données sur plusieurs mètres comme peut le faire la RFID, l’échange de données ne peut se faire qu’à proximité, généralement quelques centimètres et uniquement à haute fréquence. Ainsi, le risque d’interception et d’échange de données sans le consentement de l’utilisateur est grandement réduit et la technologie NFC est considérée comme plus sécurisée.

Le NFC est la technologie utilisée dans les téléphones portables, pour en faire aussi bien des cartes à puce que des lecteurs, dans les cartes bancaires qui autorisent le paiement sans contact, pour valider ses tickets de transport, accéder à un lieu… Généralement, tout ce qui consiste en l’échange de données qui peuvent être sensibles utilise le NFC.

Y a-t-il des risques à utiliser le NFC ou la RFID ?

On entend régulièrement des rumeurs de personnes qui se feraient vider leurs comptes bancaires à cause de voleurs passant près d’elles dans les transports en commun ou autre lieu public avec un lecteur, leur permettant de valider des paiements à l’insu de leurs victimes. Les passeports et cartes d’identité récents possédant également une puce, certains craignent que des personnes non autorisées puissent lire les informations qu’elle contient. Pour éviter ces cas de figure, il est possible d’acheter des portefeuilles anti RFID, censés bloquer le signal et empêcher l’échange de données.

Mais en réalité, le risque reste très minimal. Pour qu’un paiement puisse avoir lieu, il est nécessaire que le moyen de paiement soit très proche du lecteur. Dans le cas d’une attaque dans les transports en commun par exemple, il faudrait que le voleur sache où se trouve la carte bancaire dans votre sac à main ou votre poche, qu’il n’y ait pas d’interférence avec un autre objet qui utilise la RFID et puisse coller son lecteur à l’endroit précis. La manœuvre est complexe et rien ne garantit sa réussite. Ainsi, il paraît peu probable que des opérations entières de vol d’argent soient basées sur cette méthode.

De plus, les banques ont mis en place plusieurs garanties pour éviter un vol massif avec le sans contact : paiements plafonnés à une certaine somme, obligation d’entrer son code de carte bancaire après un certain nombre de paiements… Et si jamais quelqu’un arrive à scanner votre carte, il n’obtiendra pas l’ensemble des informations nécessaires pour réaliser des paiements sur Internet. Généralement, si des paiements sans contact sont réalisés à votre insu, c’est que votre moyen de paiement se trouve en possession du voleur et le portefeuille anti-RFID ne pourra pas y changer grand-chose.

Il sera nécessaire d’être un peu plus prudent avec son téléphone portable, que l’on a tendance à sortir et à conserver dans notre main sans trop y penser. Si vous utilisez votre téléphone comme terminal de paiement ou pour valider vos tickets de transport, pensez à désactiver le NFC une fois l’opération réalisée. Malgré tout, comme pour les cartes bancaires, le risque reste minimal tant que votre téléphone reste en votre possession.

Le paiement en ligne, un risque pour vos comptes bancaires

Même si l’Observatoire de la sécurité des moyens de paiement a noté dans son rapport réalisé en juillet 2022 que la fraude aux moyens de paiement diminue grâce aux moyens de protection mis en place, le risque reste présent, notamment pour les paiements en ligne. La bonne nouvelle, c’est que malgré une augmentation de l’utilisation des cartes sur Internet, la fraude en ligne ne suit pas la même trajectoire et a même tendance à baisser. Un véritable travail d’authentification forte a été réalisé par les banques, qui permet d’éviter une grande partie des paiements frauduleux.

Mais le rapport note également une évolution des menaces sur les moyens de paiement, en citant le développement de techniques de « manipulation des clients et des campagnes d’usurpation d’identité ». Autrement dit, le phishing et les sites malveillants restent une menace pour vos moyens de paiement. Lorsque vous vous connectez à un Wi-Fi public sans protection, un hacker peut chercher à rediriger votre trafic pour vous faire visiter un site malveillant ou surveiller votre navigation sur Internet et récupérer vos données si les sites que vous visitez et le réseau ne sont pas assez sécurisés. Vous pouvez également, sans le vouloir, vous connecter à un hotspot Wi-Fi mis en place par un hacker, qui se ferait passer pour le Wi-Fi du lieu que vous visitez.  

Pour éviter cela, vous pouvez utiliser un VPN lors de votre connexion à Internet. En plus de vous permettre d’être plus anonyme lors de votre navigation sur Internet, ExpressVPN possède plusieurs fonctionnalités pour vous protéger des menaces lors de vos opérations les plus sensibles. Le Threat Manager empêche les applications présentes sur votre appareil et les sites web que vous visitez de partager vos informations avec des entités publicitaires et de vous pister. Pour ça, ExpressVPN possède une « liste noire » de traqueurs. Cette « liste noire » répertorie également les sites malveillants, ce qui vous protège des sites qui ont des comportements douteux qui pourraient vous mettre en danger, vous et votre moyen de paiement.

Enfin, pour vous assurer d’être constamment protégé, le Network Lock permet de bloquer en urgence votre connexion Internet si la connexion avec ExpressVPN est interrompue. Ainsi, pas de risque de vous retrouver sans protection VPN lors d’opérations sensibles, comme la visite de votre site bancaire ou le paiement en ligne.