RFID : quels sont les dangers et comment s'en protéger ?

25 septembre 2022 à 10h59
Sponsorisé par
ExpressVPN
9
Sponsorisé par ExpressVPN
Puce RFID © © Albert Lozano / Shutterstock
© Albert Lozano / Shutterstock


La technologie RFID, et son dérivé la technologie NFC, sont utilisées dans de nombreux objets de notre vie quotidienne : carte bancaire, documents d’identité, carte de transport, téléphone portable… À ce titre, de nombreuses personnes s’inquiètent du risque de vol, les données étant transmises à distance. Ce risque existe-t-il vraiment ? Nous allons voir ça.


Qu’est-ce que la RFID ?


La radio-identification, aussi appelée RFID (Radio Frequency Identification), permet d’utiliser les ondes radio haute fréquence pour envoyer des données permettant l’identification aussi bien d’un objet que d’un animal ou une personne. Pour fonctionner, le système repose sur un tag (ou étiquette) RFID, composé d’une puce qui contient les informations et d’une antenne pour les transmettre, et sur un lecteur, afin de récupérer les données présentes sur la puce et ainsi procéder à l’identification.

RFID


La RFID est utilisée dans de nombreux domaines. Elle est par exemple très utile pour tracer des marchandises de leur point de départ à leur arrivée, pour identifier des équipements à distance ou encore pour suivre un stock en temps réel. C’est aussi cette technologie qui est utilisée pour les systèmes d’antivol en magasin ou encore le télépéage.


Le NFC, dérivé de la RFID


La technologie NFC (Near-Field Communication, communication en champ proche) est considérée comme un dérivé de la RFID faisant partie de la même famille, leur fonctionnement étant similaire. Mais plutôt que de pouvoir diffuser des données sur plusieurs mètres comme peut le faire la RFID, l’échange de données ne peut se faire qu’à proximité, généralement quelques centimètres et uniquement à haute fréquence. Ainsi, le risque d’interception et d’échange de données sans le consentement de l’utilisateur est grandement réduit et la technologie NFC est considérée comme plus sécurisée.


Le NFC est la technologie utilisée dans les téléphones portables, pour en faire aussi bien des cartes à puce que des lecteurs, dans les cartes bancaires qui autorisent le paiement sans contact, pour valider ses tickets de transport, accéder à un lieu… Généralement, tout ce qui consiste en l’échange de données qui peuvent être sensibles utilise le NFC.


Y a-t-il des risques à utiliser le NFC ou la RFID ?


On entend régulièrement des rumeurs de personnes qui se feraient vider leurs comptes bancaires à cause de voleurs passant près d’elles dans les transports en commun ou autre lieu public avec un lecteur, leur permettant de valider des paiements à l’insu de leurs victimes. Les passeports et cartes d’identité récents possédant également une puce, certains craignent que des personnes non autorisées puissent lire les informations qu’elle contient. Pour éviter ces cas de figure, il est possible d’acheter des portefeuilles anti RFID, censés bloquer le signal et empêcher l’échange de données.


Mais en réalité, le risque reste très minimal. Pour qu’un paiement puisse avoir lieu, il est nécessaire que le moyen de paiement soit très proche du lecteur. Dans le cas d’une attaque dans les transports en commun par exemple, il faudrait que le voleur sache où se trouve la carte bancaire dans votre sac à main ou votre poche, qu’il n’y ait pas d’interférence avec un autre objet qui utilise la RFID et puisse coller son lecteur à l’endroit précis. La manœuvre est complexe et rien ne garantit sa réussite. Ainsi, il paraît peu probable que des opérations entières de vol d’argent soient basées sur cette méthode.


Paiement sans contact © Shutterstock

De plus, les banques ont mis en place plusieurs garanties pour éviter un vol massif avec le sans contact : paiements plafonnés à une certaine somme, obligation d’entrer son code de carte bancaire après un certain nombre de paiements… Et si jamais quelqu’un arrive à scanner votre carte, il n’obtiendra pas l’ensemble des informations nécessaires pour réaliser des paiements sur Internet. Généralement, si des paiements sans contact sont réalisés à votre insu, c’est que votre moyen de paiement se trouve en possession du voleur et le portefeuille anti-RFID ne pourra pas y changer grand-chose.


Il sera nécessaire d’être un peu plus prudent avec son téléphone portable, que l’on a tendance à sortir et à conserver dans notre main sans trop y penser. Si vous utilisez votre téléphone comme terminal de paiement ou pour valider vos tickets de transport, pensez à désactiver le NFC une fois l’opération réalisée. Malgré tout, comme pour les cartes bancaires, le risque reste minimal tant que votre téléphone reste en votre possession.


Le paiement en ligne, un risque pour vos comptes bancaires


Même si l’Observatoire de la sécurité des moyens de paiement a noté dans son rapport réalisé en juillet 2022 que la fraude aux moyens de paiement diminue grâce aux moyens de protection mis en place, le risque reste présent, notamment pour les paiements en ligne. La bonne nouvelle, c’est que malgré une augmentation de l’utilisation des cartes sur Internet, la fraude en ligne ne suit pas la même trajectoire et a même tendance à baisser. Un véritable travail d’authentification forte a été réalisé par les banques, qui permet d’éviter une grande partie des paiements frauduleux.


Mais le rapport note également une évolution des menaces sur les moyens de paiement, en citant le développement de techniques de « manipulation des clients et des campagnes d’usurpation d’identité ». Autrement dit, le phishing et les sites malveillants restent une menace pour vos moyens de paiement. Lorsque vous vous connectez à un Wi-Fi public sans protection, un hacker peut chercher à rediriger votre trafic pour vous faire visiter un site malveillant ou surveiller votre navigation sur Internet et récupérer vos données si les sites que vous visitez et le réseau ne sont pas assez sécurisés. Vous pouvez également, sans le vouloir, vous connecter à un hotspot Wi-Fi mis en place par un hacker, qui se ferait passer pour le Wi-Fi du lieu que vous visitez.  

Paiement en ligne © © Roman Dementyev / Shutterstock
© Roman Dementyev / Shutterstock


Pour éviter cela, vous pouvez utiliser un VPN lors de votre connexion à Internet. En plus de vous permettre d’être plus anonyme lors de votre navigation sur Internet, ExpressVPN possède plusieurs fonctionnalités pour vous protéger des menaces lors de vos opérations les plus sensibles. Le Threat Manager empêche les applications présentes sur votre appareil et les sites web que vous visitez de partager vos informations avec des entités publicitaires et de vous pister. Pour ça, ExpressVPN possède une « liste noire » de traqueurs. Cette « liste noire » répertorie également les sites malveillants, ce qui vous protège des sites qui ont des comportements douteux qui pourraient vous mettre en danger, vous et votre moyen de paiement.


Enfin, pour vous assurer d’être constamment protégé, le Network Lock permet de bloquer en urgence votre connexion Internet si la connexion avec ExpressVPN est interrompue. Ainsi, pas de risque de vous retrouver sans protection VPN lors d’opérations sensibles, comme la visite de votre site bancaire ou le paiement en ligne.

ExpressVPN
  • Vitesses de connexion très élevées et linéaires
  • Vaste couverture géographique
  • Débloques les catalogues étrangers de streaming dont Netflix US et Amazon Prime Video

ExpressVPN propose un niveau de service de premier ordre. Difficile de le prendre à défaut, tant concernant sa politique de confidentialité qu'au sujet des performances et de la sécurité de ses serveurs, la qualité de ses applications ou encore sa couverture multiplateforme. Sa capacité à débloquer les sites de streaming à l'étranger, dont Netflix et Amazon Prime Video, sans sourciller en font un compagnon de voyage idéal, d'autant qu'il affiche des vitesses de connexion impressionnantes et des latences minimes, quel que soit le serveur sélectionné. ExpressVPN propose, en outre, de nombreux guides et tutoriels appréciables permettant aux utilisateurs et utilisatrices les moins expérimentés de comprendre, d'installer et d'utiliser leur VPN au quotidien. Seule ombre au tableau : des prix élevés qui pourraient pousser les internautes à se tourner vers des offres plus économiques et de qualité équivalente, comme CyberGhost ou NordVPN.

ExpressVPN propose un niveau de service de premier ordre. Difficile de le prendre à défaut, tant concernant sa politique de confidentialité qu'au sujet des performances et de la sécurité de ses serveurs, la qualité de ses applications ou encore sa couverture multiplateforme. Sa capacité à débloquer les sites de streaming à l'étranger, dont Netflix et Amazon Prime Video, sans sourciller en font un compagnon de voyage idéal, d'autant qu'il affiche des vitesses de connexion impressionnantes et des latences minimes, quel que soit le serveur sélectionné. ExpressVPN propose, en outre, de nombreux guides et tutoriels appréciables permettant aux utilisateurs et utilisatrices les moins expérimentés de comprendre, d'installer et d'utiliser leur VPN au quotidien. Seule ombre au tableau : des prix élevés qui pourraient pousser les internautes à se tourner vers des offres plus économiques et de qualité équivalente, comme CyberGhost ou NordVPN.

Article proposé et conçu par La Rédaction Clubic en partenariat avec ExpressVPN
Lire la charte de confiance
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
9
7
setsunakawa
« risque minime », pourtant je connais plusieurs personnes qui ont eu des transaction pendant qu’ils étaient dans le métro…<br /> suffit qu’un malin se balade avec un terminal type SumUP dans le metro bien bondé et hop…
Wen84
Franchement, c’est très simple.
Pierro787
@setsunakawa<br /> Il suffit de mettre son portefeuille à l intérieur de sa veste, dans une poche haute, et pas à l arrière de son pantalon qui facilite qui plus est les pick pockets.<br /> Par ailleurs, l algorithme impose à un moment de taper son code pas seulement au niveau de la CB ( selon la fréquence du d usage du sans contact ) mais aussi du terminal du commerçant ( pareil et pour les mêmes raisons ).<br /> Donc, cette fraude va fonctionner pour 4 ou 5 cartes maxi et ensuite, ce sera demande du code pin obligatoire côté carte bancaire car le terminal aura atteint le quota des transactions sans contact effectuées d affilé.<br /> Il faut que le fraudeur se procure une véritable CB, l introduise physiquement dans le lecteur et tape son code pin pour une vraie transaction afin de remettre à zéro l usage du sans contact. Ça limite bcp le risque.
ld9474
J’ai acheté un petit porte carte à l’abri des ondes. Ca marche très bien et ca coute à peine 10€.
ld9474
Pierro787:<br /> Par ailleurs, l algorithme impose à un moment de taper son code pas seulement au niveau de la CB ( selon la fréquence du d usage du sans contact ) mais aussi du terminal du commerçant ( pareil et pour les mêmes raisons ).<br /> Ca fait des lustres que j’ai pas tapé mon code de CB
TNZ
Le « sans contact » est certes pratique, mais en terme de sécurité, c’est nul tout simplement. En dehors des paiements, ce qui va intéresser les fraudeurs, c’est la collecte de n° de carte VALIDES pour une revente sur le darkweb.<br /> Bref, le « sans contact » est aux paiements ce qui le wifi est aux télécoms, c’est pratique et WAF, mais la sécurité, la qualité et les performances sont … disons aléatoires et non constantes.
Pierro787
ld9474:<br /> Ca fait des lustres que j’ai pas tapé mon code de CB<br /> La réponse se trouve ici, les critères de demande de code secret lors d un paiement sans contact sont publics:<br /> MoneyVox Actu<br /> Paiement sans contact : pourquoi on me demande mon code<br /> Pratique, le paiement sans contact par carte bancaire ne marche pas à tous les coups : il faut parfois taper son code. Voici pourquoi.<br /> Vous faites des dépenses supérieures à 50 euros de manière occasionnelle et vous remettez à zéro le compteur du sans contact.
Pierro787
TNZ:<br /> Le « sans contact » est certes pratique, mais en terme de sécurité, c’est nul tout simplement. En dehors des paiements, ce qui va intéresser les fraudeurs, c’est la collecte de n° de carte VALIDES pour une revente sur le darkweb.<br /> A ma connaissance, toutes les infos nécessaires pour un paiement en ligne ne sont pas transmises en sans contact, notamment le code CV et la date de péremption de la carte.<br /> Par ailleurs, la législation européenne impose d utiliser au minimum un SMS ou carrément une validation dans l appli bancaire sur son téléphone lors d un paiement en ligne avec sa CB. Ça limite très largement le risque en étant un minimum précautionneux.
Bernard_Grrr
Bien d’accord!
TNZ
Tu as la plupart des infos protégées par le PCI-DSS.<br /> C’est pour ça que le scan de foule se pratique, il est devenu trop difficile d’accéder aux BDD de carte bancaires.
Voir tous les messages sur le forum

Derniers articles

Financez vos achats informatiques grâce à cet outil ultra pratique !
Remplacer Soyouz, une tâche incroyablement difficile
Pourquoi la capsule habitée Starliner n'est-elle toujours pas en service ?
Comment accéder simplement au Darkweb ?
Créer un site Web : combien ça coûte ?
Maintenant qu'Artemis I a décollé, découvrez sa mission !
À la découverte des missions sur la station spatiale chinoise
De Twitter à Mastodon : tout comprendre sur le réseau social décentralisé
Accessibilité des smartphones : un défi de taille pour les géants Google et Apple
Avec Friendship 7, John Glenn devient le premier Américain en orbite
Haut de page