Annonce ToutSurTout

Bienvenue sur toutsurtout.biz

Déjà 15 ans !

Radio TST

Si vous souhaitez participer vous aussi aux discussions sur le forum, il faut vous inscrire ou vous identifier.

Le Thème TST Automne est maintenant en place.

Les inscriptions sont actuellement OUVERTES.

Message 1 Discussion postée le 28-12-2016 à 13:05:18

El Roslino
Avatar de El Roslino


Titre: VIP
Avancement: Niveau 5
Lieu: U.S.A
Date d'inscription: 07-07-2016
Messages: 31 318
Site web

Vie privée : des étuis contre les puces trop bavardes

Une société française a mis au point des étuis bloquant les communications sans fil utilisées par les cartes bancaires, les passeports ou les passes Navigo.

https://www.world-lolo.com/images/uploads/image.num1482926651.of.world-lolo.com.jpg



Allons-nous bientôt mettre nos cartes bancaires dans des étuis doublés de métal pour les protéger ? C'est possible. Il y a quelques semaines, nous nous étions fait l'écho d'une conférence donnée par la Direction centrale du renseignement intérieur (DCRI), qui expliquait comment pirater un smartphone et affirmait notamment pouvoir lire les données d'une puce à quinze mètres au lieu de quelques centimètres. En cause : la technologie sans fil NFC (communication en champ proche) dont la DCRI prouvait qu'elle pouvait être vecteur de piratage d'un smartphone, alors même que les constructeurs affirment qu'il est impossible de lire les informations sans être très proche de la puce.

La démonstration prouvait aussi que la radio-identification (RFID), un système où la puce est passive et se contente de délivrer des informations statiques lorsqu'elle est interrogée, pouvait être détournée de son usage légitime. Sont concernés les puces utilisées dans les passeports, les nouvelles cartes d'identité, les passes de transport (Navigo, etc.) ou encore les cartes bancaires : sans action de l'utilisateur, il est néanmoins possible de copier des informations et donc, par exemple, d'usurper une identité lors d'une transaction. Un constat effrayant, d'autant plus que l'utilisateur n'a pas d'autre choix que d'accepter la technologie fournie par son gouvernement, sa banque ou sa régie de transports.

Consciente de ces risques - et du marché que cela peut représenter -, la société française DSD Image, basée à Bergerac et spécialisée dans les pochettes et étuis, a développé des produits qui bloquent les communications de ces puces. "En France, nous ne nous rendons pas bien compte du danger", confie au Point.fr. le directeur général de DSD Image, Éric Granet. "Quand l'on voit la gravité de la situation, on se demande ce que fait la Cnil [Commission nationale de l'informatique et des libertés, NDLR];"

Bientôt un marché de dizaines de millions d'étuis ?
Les pochettes imaginées par DSD Image intègrent un film de conception allemande (Cryptalloy) qui bloque efficacement les ondes (de 125 kHz à 800 MHz) émises par les puces. Cela comprend les fréquences des puces de communication sans contact et exclut la plupart des fréquences utilisées par la téléphonie mobile. Las ! À ce jour, impossible pour un particulier d'acheter ces étuis, même si DSD Image n'exclut pas de les commercialiser auprès du grand public prochainement.

Les banques ne sont pas très enclines à reconnaître les faiblesses de leur système. Une réglementation à l'étude pourrait toutefois les obliger à provisionner des dizaines de millions d'étuis anti-ondes afin de pouvoir réagir rapidement en cas de fraude massive.

Et la petite société de Bergerac compte bien tirer son épingle du jeu. Avec ses 28 employés et ses trois millions d'euros de chiffre d'affaires, DSD Image se sent les épaules assez larges pour fournir des millions d'exemplaires de ses étuis, même s'ils sont trois fois plus chers que la concurrence, qui produit des étuis moins efficaces, "quasi jetables", selon Éric Granet. À titre d'exemple, un porte-carte bancaire produit à 1,5 million d'exemplaires revient à 40 centimes l'unité chez DSD Image, contre 15 centimes chez Bong, le principal concurrent qui se contente d'intégrer un simple film d'aluminium dans du tyvek (une sorte de papier épais utilisé pour les enveloppes postales).

La Cnil reste prudente
L'entreprise de Dordogne n'a pas froid aux yeux : elle a répondu avec un géant français du secteur (Gemalto, selon nos informations) à un appel d'offres du gouvernement américain pour fournir des étuis à ses citoyens frontaliers du Canada, qui devraient être bientôt dotés de cartes d'identité NFC pour faciliter leur passage quotidien à la frontière.

Contactée par Le Point.fr, la Cnil confirme le problème des puces NFC, mais reste prudente sur l'utilité des étuis. "Certes, cela permet de bloquer les informations lorsque la puce est rangée, mais il faut toujours sortir la carte de l'étui pour l'utiliser et elle est alors vulnérable", nous explique Stéphane Petitcolas, ingénieur au service d'expertise du gendarme français de la vie privée. "Le problème ne vient jamais d'une technologie en soi, mais de la façon dont elle est mise en oeuvre", ajoute-t-il, avant de rappeler qu'une carte bancaire même dépourvue de puce sans fil contient l'historique des 150 derniers paiements effectués : un désastre pour le respect de la vie privée... Une façon de rappeler qu'avant de cibler le vecteur d'informations il faut peut-être se demander pourquoi autant d'informations privées et sensibles sont placées sur ces supports.