La technologie RFID et le paiement sans contact font désormais partie de notre quotidien. Face à cette omniprésence, les dispositifs de protection RFID (cartes, étuis, portefeuilles) se sont multipliés, promettant de sécuriser nos données personnelles contre le piratage.
Mais face à la réalité technique, faut-il vraiment s’équiper d’une carte anti-RFID ? Datanaos vous propose un décryptage objectif pour comprendre les véritables risques et adopter les bonnes pratiques de sécurité numérique.
La technologie RFID : comprendre l’invisible
La technologie RFID (Radio Frequency Identification, ou identification par radiofréquence en français) permet d’identifier, de tracer ou de valider des accès à distance, sans aucun contact physique.
Les 3 composants d’un système RFID :
- La puce : intégrée dans une carte bancaire, un badge d’accès, un passeport biométrique, … la puce contient vos informations numériques utilisées pour la validation (identité bancaire, droits d’accès, …) ;
- Le lecteur : le lecteur est l’outil qui va lire les informations de la puce (une badgeuse, un TPE, …). Il emet une onde radio qui alimente en énergie la puce et récupère les informations stockées ;
- L’antenne : miniature (souvent invisible), elle capte le champ électromagnétique émis par le lecteur set lui transmet les informations de la puce.
La technologie RFID est aujourd’hui utilisée quotidiennement : paiements sans contact (cartes bancaires, smartphones), contrôles d’accès (badges), logistique (inventaire, suivi de produits, …), documents d’identité (passeports biométriques), titres de transport, etc.
Fraude et piratage sans contact : quels sont les risques réels ?
La principale crainte liée à l’utilisation du RFID est le skimming (ou écrémage en français) : le vol de données à distance, à l’insu du porteur de la carte, par une personne malveillante équipée d’un lecteur portatif.
Si le risque de piratage sans contact existe théoriquement, il faut l’analyser à la lumière des réalités techniques et des statistiques de fraude :
- les transactions bancaires sans contact utilisent des protocoles de chiffrement complexes. La puce génère un code unique pour chaque paiement, et le CVV (le code au dos de votre carte) n’est jamais transmis au lecteur. A moins qu’une personne ne se déplace avec un véritable TPE (ce qui permettrait par ailleurs de l’identifier) dans la rue, la foule, les transports, … le risque de fraude est assez faible, et le risque de clonage de carte nul.
- la communication RFID nécessite une proximité généralement assez forte (quelques centimètres) pour fonctionner. Bien que des cas dans les transports en commun aient été relayés par la presse, réussir à s’approcher suffisamment de la carte ou du badge à l’insu de son détenteur est loin d’être aisé.
- les rapports sur la sécurité des moyens de paiement montrent que le piratage RFID est statistiquement très rare. Les cybercriminels obtiennent de bien meilleurs résultats via le phishing (hameçonnage en français), les faux sites, ou les fuites de données.
Étuis et cartes de protection anti-RFID : utilité et bonnes pratiques
Pour répondre à l’inquiétude de certains utilisateurs de la technologie, de nombreux accessoires existent maintenant sur le marché : portefeuilles sécurisés, étuis blindés, cartes de protection. Mais comment fonctionnent-ils ?
Le principe de la cage de Faraday
Ces solutions de protection reposent sur un principe physique simple : elles agissent comme une cage de Faraday. En utilisant des matériaux conducteurs (feuilles métalliques, fibres de cuivre, d’aluminium ou de carbone), ces étuis bloquent les ondes électromagnétiques. Le lecteur externe ne peut alors plus communiquer avec la puce de votre carte.
Alors, gadget ou réel outil de sécurité ?
L’utilité d’un étui de protection RFID dépend avant tout de vos habitudes et de votre environnement :
- Une précaution utile dans certains cas : pour les voyageurs fréquents, les personnes empruntants quotidiennement des transports en commun bondés, ou pour protéger vos badges d’accès professionnels sensibles, c’est une mesure de sécurité offrant un bon rapport sécurité / prix.
- Attention au faux sentiment de sécurité : ce type de produit ne vous protège que contre des méthodes d’attaques particulières assez peu fréquentes. Le phishing, l’escroquerie, l’ingénieurerie sociale ou le simple fait de trouver des documents administratifs dans vos poubelles sont autant de méthodes plus habituelles avec de meilleurs résultats. Les produits anti-RFID ne sont en rien une solution miracle contre les dangers du quotidien.
En résumé
La technologie RFID facilite notre quotidien, et les risques de piratage à distance restent statistiquement faibles. L’utilisation d’une protection anti-RFID apporte une sécurité supplémentaire indéniable pour votre tranquillité d’esprit lors de vos déplacements, mais elle ne doit en aucun cas remplacer une vigilance accrue face aux menaces numériques beaucoup plus courantes sur le web.
Astuce pratique
Certains sites vous permettent de réaliser une gravure laser sur votre carte, afin de combiner son effet (limité) de sécurité avec une autre utilité (contacts à appeler en cas d’accident, carte de donneur d’organe, informations de santé, …).
