Quelle valeur attribuez-vous aux téléphones portables ? (1/2)
Il existe une technologie émergente appelée Near Field Communication (NFC) ou Communication en Champ Proche. Comme son nom l’indique elle permet une communication de très courte portée d’environ 4 cm : moins qu’un nuage mais plus qu’une bulle. L’une des ses utilisations actuelles offre la possibilité de réaliser le paiement de titre de transport ou l’achat de produits vendus au détail, transactions d’habituellement d’un montant de moins de 20 €.
De nombreux pays ont d’ores et déjà initialisé ou planifié leurs projets-pilotes. En France par exemple, le Stade de France, enceinte de 81.000 places qui accueille les matches internationaux de la sélection française de football ou de rugby, finales de coupe, concerts de musique et bien d’autres événements importants, a signé un accord avec l’opérateur mobile Orange qui verra, dans le courant de cette année, l’arrivée de la vente de billets par NFC. Cette technologie est en voie de devenir incontournable et omniprésente, c’est pourquoi aujourd’hui de nombreuses compagnies intensifient leurs efforts afin de l’installer sur tous les téléphones portables. Cette année, les fabricants de puce prévoient la fabrication de plus de 100 millions de téléphones portables d’application NFC. Par le passé, la perte de votre téléphone portable représentait un inconvénient, mais peut-être pas aussi problématique que la perte de votre portefeuille. Il se peut que dans le futur vous ayez à envisager la perte de votre téléphone portable comme un inconvénient majeur. Est-ce un système sûr ? La plupart des nouvelles technologies émergentes contiennent leurs doses de risques et d’avantages, de plus lorsque cette technologie implique les données d’une carte de paiement, la question inévitable qui se pose alors est “quel est son degré de sécurité?”. La réponse à cette question dépendra des spécifications précises de chaque système, cependant exposons ici certains des dangers encourus :
- Interception illicite - Tous les réseaux sans fil sont susceptibles d’être illégalement infiltrés par un pirate informatique (hacker) qui pourrait intercepter les données de carte de paiement. Il est tout à fait possible qu’un pirate informatique, qui se trouve à dix mètres, puisse intercepter la transaction.
- Interruption de transfert de données - Si un pirate informatique connaît la fréquence utilisée pour cela, il pourrait alors interrompre la transaction et lancer une attaque entraînant un refus de service bloquant par là même l’accès aux transactions. La mise en place d’un tunnel SSL (Secure Sockets Layer), comme ceux couramment utilisés pour les transactions sur la majorité des sites web, serait l’une des solutions à ces deux problèmes. Mais les téléphones portables prendront-ils en charge le SSL?
- Perte du téléphone portable - La plupart des téléphones portables ne disposent comme système de sécurité que d’un mot de passe, lequel est souvent, par choix du consommateur et pour sa commodité, un mot de passe dit « faible ». Par conséquent, en cas de vol du téléphone, l’appareil peut être piraté et utilisé afin de réaliser des transactions.
- Vol - C’est une situation similaire à celle décrite dans le scénario ci-dessus, cependant dans cette situation la fonctionnalité en cours n’a pas été réglée afin de se fermer suffisamment rapidement, ce qui permet l’utilisation frauduleuse sur l’appareil dérobé. L’une de solutions à ce problème, serait l’installation d’un dispositif électronique d’alarme, qui se déclencherait lorsque le téléphone se trouverait être trop éloigné de son propriétaire.
En résumé, vous devrez commencer à utiliser votre téléphone portable comme un ordinateur et être capable d’encrypter, d’utiliser des logiciels anti-virus, vous assurez de sa sécurité physique et d’utiliser des mots de passe fiables et fréquemment changés.
Suite : Quelle valeur attribuez-vous aux téléphones portables ? (2/2) Article extrait de la Hiscox Data Risks Newsletter n°1. Matthew Norris, Head of Technology, Media and Telecommunications, Hiscox