nos newsletters
Abonnez-vous à Micro Hebdo : 4,90 €/mois
Abonnez-vous à l'Ordinateur Individuel : 3 €/mois
Abonnez-vous à la version digitale
Abonnez-vous à 01Business et Technologies : 19 €/mois
La sécurité du RFID coûte trop cher
A Lille, les industriels des technologies sans contact ont fait le point sur la sécurité de leurs solutions. Constat : la sécurisation des étiquettes RFID reste problématique, en partie à cause de son coût.
Etiquettes intelligentes sur les produits en magasin, paiement sans contact depuis les téléphones mobiles, implants communicants conçus pour signaler un problème de santé, etc. Les technologies ' sans
contact ' sont en passe de transformer les objets qui nous entourent pour améliorer notre quotidien.
Réunis à Lille les 11 et 12 juin derniers lors de la première édition de l'International Contactless Technologies Forum (ICTF), les professionnels du secteur ont fait le point sur ces applications très prometteuses mais aussi sur les
défis qu'elles posent en termes de sécurité.
Dans chaque secteur, les débouchés sont énormes, mais les applications s'accompagnent de nouveaux risques, qu'il faut prévenir. ' La fraude est devenue une industrie de plusieurs milliards de dollars
sur Internet, et il est évident que les technologies sans contact seront également une cible de choix ', prévient Engin Kinda, chercheur en sécurité à Eurecom-Sophia Antipolis.
Prise de contrôle à distance
Pour les technologies sans contact, qui communiquent par liaison sans fil et dont la portée sétend de quelques centimètres à plusieurs dizaines de mètres, le principal risque est celui d'une interrogation ou d'une prise de
contrôle à distance non désirée d'un objet.
Pour chaque type d'application, des parades existent. ' On peut toujours intervenir au niveau de la couche physique et/ou de la couche logique de la technologie pour mettre en place des verrous efficaces,
mais cela a un coût. Le problème n'est finalement pas technique mais économique ', explique François Vacherand, chef du service architecture et sécurité des technologies de l'information au Léti (1).
Selon lui, en termes de sécurité, il faut distinguer la famille des cartes à puce sans contact, conçues d'emblée avec une préoccupation forte en termes de sécurité, et les étiquettes RFID, qui ne disposent pas de ressources de
calcul suffisantes pour se protéger, et ce pour des raisons de prix. ' Dans le domaine de la santé, de l'identification (passeport électronique) ou du paiement sur mobile, le coût de la sécurisation peut atteindre plus
de 1 euro par objet, mais pas avec les étiquettes RFID ', explique François Vacherand. ' On ne peut pas mettre en ?"uvre les mêmes solutions de sécurité dans un téléphone mobile et dans une
étiquette RFID qui coûte 5 centimes d'euro ', confirme David Simplot-Ryl, professeur à l'Inria.
La traçabilité en question
Autre risque des étiquettes RFID : le détournement de leur capacité d'identification. Les industriels de la distribution prévoient de remplacer les codes-barres (déjà 30 ans de bons et loyaux services !) par des
étiquettes RFID communicantes. Le standard d'étiquette RFID que souhaite adopter la grande distribution (EPC Class 1 Gen 2) améliore la traçabilité des produits et permet de réaliser des inventaires en temps réel sans avoir à
scanner chaque article.
Ces innovations représentent des économies très importantes mais présentent aussi des risques. Il est en effet possible d'identifier une personne qui vient d'acheter une veste ou une montre grâce au numéro unique contenu
dans l'étiquette du produit. En outre, ' des cambrioleurs bien équipés peuvent eux aussi faire l'inventaire des biens équipant un magasin ou une maison avant de les "visiter" ', explique
François Vacherand.
Inquiètes, les organisations veillant au respect de la vie privée, comme la Cnil, demandent la destruction de ces étiquettes après le passage en caisse. Mais, pour les industriels, ce serait du gâchis, car les étiquettes RFID peuvent
servir après la vente, notamment pour optimiser la gestion des retours ou encore pour accélérer la maintenance. Afin de renforcer la sécurité à moindre coût, ils envisagent d'effacer le numéro de série qui différencie deux produits identiques
lors du passage en caisse afin de rendre les achats anonymes.
' Mais c'est déjà une mesure qui alourdirait fortement le coût de la technologie, surtout en phase de lancement sur des catégories restreintes de produits ', explique
Stéphane Cren, de GS1 France, entité française de l'organisation mondiale GS1, qui travaille à la standardisation des étiquettes RFID pour la distribution. Le débat des industriels avec la société civile ne fait que commencer.
(1) Léti : laboratoire d'électronique et de technologie de l'information du CEA (Commissariat à l'énergie atomique).
envoyer
par mail
par mail
imprimer
l'article
l'article
Actu précédente
puces !!!!!
de
joline13
, posté le 16 juin 2008 à 20h46
déjà trop de matériels incontrôlables en vente libre
les sécurités passant après les affaires ! encore un moyen de surveiller ! y'en a déjà trop ! par contre on ne sort pas les "affaires juridiques concernant les violations commises via les nouvelles technologies ! dommage pour les consommateurs, tant mieux pour les délinquants jamais inquiétés eux ! quand l'état va t-il avouer s'être fait doubler sur le plan technique ? et de la sécurité des nouveaux matériels ! l'état va devoir sortir de grand et gros procès avec lourdes sanctions s'il veut faire régner l'ordre et la loi !
il n'a que faire des innombrables victimes technologiques chaque jour ! le site de MARC FILTERMAN EN DIT LONG SUR LES QUESTIONS !
il devrait paraître en publicité sur les pages d'accueil internet , un moyen comme un autre de sensibiliser l'opinion publique
les sécurités passant après les affaires ! encore un moyen de surveiller ! y'en a déjà trop ! par contre on ne sort pas les "affaires juridiques concernant les violations commises via les nouvelles technologies ! dommage pour les consommateurs, tant mieux pour les délinquants jamais inquiétés eux ! quand l'état va t-il avouer s'être fait doubler sur le plan technique ? et de la sécurité des nouveaux matériels ! l'état va devoir sortir de grand et gros procès avec lourdes sanctions s'il veut faire régner l'ordre et la loi !
il n'a que faire des innombrables victimes technologiques chaque jour ! le site de MARC FILTERMAN EN DIT LONG SUR LES QUESTIONS !
il devrait paraître en publicité sur les pages d'accueil internet , un moyen comme un autre de sensibiliser l'opinion publique
alerter le modérateur
Arrêtez de craquer
de
Poppyto
, posté le 17 juin 2008 à 09h51
Alors le coup du cambrioleur qui scanne la maison je me pisse dessus...non mais c'est n'importe quoi ! Déjà que les lecteurs ont du mal à lire à quelques centimètres (hors UHF mais là faut pas abuser non plus)...bref méfiez vous ils sont partout, on nous traque...pffff
Quant à la sécurité des RFID, je suis d'accord pour dire qu'elle n'est pas accrue mais c'est lié au prix des étiquettes non sécurisée déjà hors de prix.
Ceci dit dans quelques années tous les tags devraient être sécurisés ^^.
Quant à la sécurité des RFID, je suis d'accord pour dire qu'elle n'est pas accrue mais c'est lié au prix des étiquettes non sécurisée déjà hors de prix.
Ceci dit dans quelques années tous les tags devraient être sécurisés ^^.
alerter le modérateur
Non, stop, assez !
de
Lonepsi
, posté le 19 juin 2008 à 22h22
La vie doit être fondée sur des principes simples et intangibles. Respect de la vie privée total , donc pas de RFID chez moi.
Ca n'empêche pas d'utiliser le RFID en entreprise ou autre situation anonyme.
Ca n'empêche pas d'utiliser le RFID en entreprise ou autre situation anonyme.
alerter le modérateur
Erreur !
de
$*%!
, posté le 20 juin 2008 à 19h35
Erreur, les étiquettes sont lisibles à quelques dizaines, voire centaines, de mètres selon l'équipement utilisé. L'article évoquait, avec justesse, un cambrioleur bien équipé. Cela ne signifie pas pour autant que l'équipement soit cher à acquérir, mais plutôt encombrant et requérant une compétence technique certaine ; pour le moment...
alerter le modérateur
Alors commençons maintenant
de
La Tuile
, posté le 21 juin 2008 à 12h42
Alors jette les emballages des lames de rasoir car ça fait des années qu'il en contiennent...
alerter le modérateur
à lire aussi
SUR LES MÊMES THÈMES 
Nos partenaires