Sécurité

Profitez de la technologie NFC avec les applications les plus sécurisées

0 304 5 minutes de lecture

L’un des services disponibles depuis longtemps pour les téléphones mobiles est le NFC . Son application la plus populaire est le domaine des paiements mobiles. De nombreuses entreprises dans le monde disposent de dataphones avec lecteur NFC, à la fois pour les cartes de débit/crédit sans contact, ou pour les paiements via mobile avec NFC. Aussi simple que de glisser la carte ou le mobile dans le lecteur, et le tour est joué ! Paiement réalisé. Cependant, comme pratiquement tout dans le domaine technologique, il comporte certains risques et il est important que nous les connaissions afin de protéger nos données.

Avant de commencer, apprenons-en un peu plus sur cette technologie. L’acronyme NFC signifie Near-Field Communication . Pratiquement tous les smartphones, à ce jour, sont compatibles. Comme nous l’avons mentionné au début, il est surtout connu en raison des paiements qui peuvent être effectués via des services tels que Google Pay ou Apple Pay . Bien qu’il soit également possible de connecter des appareils sans fil tels que des écouteurs, et de les lier facilement via Bluetooth.

Comment fonctionne la technologie NFC

Dans le cas où vous devez partager des fichiers avec une autre personne, NFC est le moyen d’interconnecter les appareils via Wi-Fi, car la technologie Wi-Fi est beaucoup plus rapide que NFC. La technologie NFC est utilisée, dans ce cas, pour configurer les deux appareils afin qu’ils se « voient » l’un l’autre. Comme on peut le voir, cela fonctionne de manière similaire au Bluetooth , cependant, le NFC fonctionne sur la base d’une distance de quelques centimètres, c’est pourquoi il est nécessaire que les appareils impliqués dans un transfert de fichier ou un paiement soient assez proches.

Malheureusement, cette technologie, relativement populaire dans le monde mobile, présente certaines vulnérabilités. NFC a été conçu comme un utilitaire pour tirer le meilleur parti des mobiles pour effectuer des paiements, par exemple. Un autre aspect que nous devons considérer est qu’il s’agit d’une technologie sans fil, donc le risque d’événements de cyberattaque est plus élevé par rapport à une technologie basée sur un câble.

Le défaut fatal de cette technologie est qu’il n’y a pas d’authentification lors de l’établissement de la connexion entre appareils compatibles. Il suffit qu’elles soient dans la même plage (visible) pour que la connexion soit établie, et les informations peuvent être lues ou interagir. Le pire est qu’un transfert de données ou toute activité permettant le NFC peut être effectué sans qu’une des parties s’en rende compte. Cependant, dans les appareils mobiles, pour utiliser NFC, il est nécessaire de déverrouiller le terminal, sinon, nous ne pouvons pas payer avec notre mobile, par exemple, ni nous «associer» à d’autres appareils, cela nous avertira toujours qu’il y a un connexion entrante et que pour continuer il faut déverrouiller le terminal.

Comment profiter de cette technologie de manière plus sûre

Les années ont été en faveur du NFC dans le sens où des avancées importantes ont été réalisées afin que son utilisation quotidienne soit plus sûre. La dernière version d’Android, Android 10 , permet aux smartphones compatibles d’activer l’utilisation du Secure NFC (Secure NFC) . C’est que la puce ne sera activée que si l’écran du smartphone est déverrouillé. Seul votre appareil sera visible par les autres personnes qui l’ont activé, dans le cas où vous allez effectuer un paiement ou un transfert de données pour échanger ultérieurement des fichiers via Wi-Fi ou Bluetooth.

Ce que vous devez faire est d’aller dans Paramètres> Préférences de connexion> Activer la troisième option Secure NFC en plus de la seconde, qui est l’activation de NFC en question.

Lorsque vous effectuez des paiements, il est essentiel que vous utilisiez des applications NFC avec des mesures de sécurité solides. Apple Pay en  fait partie et se caractérise par la « tokenisation » des transactions pour garantir la confidentialité et la sécurité. En quoi consiste? Dans un jeton, qui est comme un jeton d’identité pour chaque transaction. Le schéma de fonctionnement est complexe, cependant, il est possible de résumer son fonctionnement en quelques étapes :

  • Les informations de votre carte de crédit sont cryptées et transmises aux serveurs d’Apple.
  • Les serveurs le décryptent et le recryptent pour transmettre les informations au processeur de paiement.
  • Le processeur le déchiffre et génère un numéro de compte unique pour la transaction.
  • Ce numéro va aux serveurs d’Apple et, étant toujours crypté, il est stocké dans un espace sécurisé dans la mémoire de votre iPhone ou MacBook.

Le numéro de compte unique auquel nous nous référons est comme un masque pour les données réelles des différentes cartes que nous pouvons avoir stockées dans Apple Pay. Cela signifie que les serveurs d’Apple n’ont pas un accès direct à vos informations de paiement, les transactions sont donc très sécurisées.

Nous avions également évoqué Google Pay comme application de paiement NFC. De plus, c’est l’un des plus sûrs que nous puissions trouver. De plus, il utilise la « tokenisation » de la même manière qu’Apple, tout comme Samsung Pay le fait avec ses numéros de cartes virtuelles.

Cependant, l’une des différences est la mise en œuvre d’un système appelé Host Card Emulation . Cela implique que le numéro de compte crypté unique est stocké sur un serveur dans le cloud, au lieu d’utiliser la mémoire de votre smartphone. Le fait que les données soient stockées dans le cloud permet à Android d’utiliser plus de ressources pour protéger les données grâce à des algorithmes de cryptage puissants, entre autres mesures de sécurité.

Protégez votre appareil des attaques NFC

Il n’y a aucun moyen d’empêcher les différentes technologies de communication de souffrir de vulnérabilités. Heureusement, les avancées qui surviennent année après année privilégient les technologies comme le NFC pour pouvoir les utiliser en toute sérénité et confiance. Cependant, il n’est jamais inutile de prendre des mesures supplémentaires, surtout si vous utilisez fréquemment votre smartphone avec NFC. Il existe deux approches pour pouvoir se protéger des attaques qui sont menées à l’aide de cette technologie. La première consiste en une mesure plus drastique : n’utilisez pas du tout le NFC, vous devez déconnecter le NFC de votre smartphone et c’est tout, si vous ne l’utilisez pas, il est préférable de le désactiver.

Cependant, si vous avez l’habitude d’effectuer des paiements à l’aide de cette technologie, il existe une série de mesures que vous pouvez appliquer pour sécuriser votre expérience NFC et éviter les maux de tête :

  • Activez l’option sur votre mobile pour utiliser NFC uniquement avec l’écran déverrouillé, cela minimisera toute attaque possible qui se produirait alors que nous avons le smartphone dans notre poche.
  • Aux heures de la journée où vous n’en avez pas besoin, vous pouvez désactiver NFC. C’est-à-dire, ne l’activez que lorsque cela est nécessaire et dans des endroits de confiance. A titre d’exemples, nous pouvons citer les restaurants, bars et boutiques que vous fréquentez habituellement. Normalement, dans Android, nous avons un raccourci pour l’activer ou le désactiver, ainsi que l’icône Bluetooth, Wi-Fi, etc.

Une autre chose que vous devriez faire fréquemment, et pas seulement en cas d’éventuels piratages NFC, est d’analyser votre mobile à la recherche de logiciels malveillants ou de tout autre type de virus qui compromet l’intégrité de votre mobile. Nous savons qu’il est presque impossible d’être protégé à 100 % contre les cybercriminels. Cependant, en adoptant une bonne conscience de sécurité, il est possible d’avoir un quotidien avec nos données personnelles dûment protégées et à notre disposition chaque fois que nous en avons besoin.

0 304 5 minutes de lecture

Articles Similaires

Photo of Comment savoir si une extension Chrome est sûre ou non

Comment savoir si une extension Chrome est sûre ou non

junio 22, 2021
Photo of Une vérification de vos antécédents a-t-elle été effectuée sur vous?

Une vérification de vos antécédents a-t-elle été effectuée sur vous?

diciembre 29, 2020
Photo of Meilleurs VPN pour les cafés: protégez votre identité et restez en sécurité

Meilleurs VPN pour les cafés: protégez votre identité et restez en sécurité

diciembre 29, 2020
Photo of Comment reconnaître si nous sommes confrontés à une attaque DDoS et comment nous protéger

Comment reconnaître si nous sommes confrontés à une attaque DDoS et comment nous protéger

junio 21, 2021

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba