Emploi Start-up Evénements 01 Avis d'expert Vidéos Indicateurs Distribution Telecharger Pro Livres blancs
01net Pro / Actualités / Sécurité

La sécurité du RFID coûte trop cher

A Lille, les industriels des technologies sans contact ont fait le point sur la sécurité de leurs solutions. Constat : la sécurisation des étiquettes RFID reste problématique, en partie à cause de son coût.
01net.
le 16/06/2008 à 17h20
laisser un avis
envoyer
par mail
imprimer
l'article
partager sur Viadeo
partager sur Facebook
partager sur LinkedIn
partager sur Scoopeo
partager sur Technorati
partager sur Digg
partager sur Delicious
partager sur Google
partager sur Myspace
partager sur Yahoo!

Etiquettes intelligentes sur les produits en magasin, paiement sans contact depuis les téléphones mobiles, implants communicants conçus pour signaler un problème de santé, etc. Les technologies “ sans contact ” sont en passe de transformer les objets qui nous entourent pour améliorer notre quotidien.

Réunis à Lille les 11 et 12 juin derniers lors de la première édition de l'International Contactless Technologies Forum (ICTF), les professionnels du secteur ont fait le point sur ces applications très prometteuses mais aussi sur les défis qu'elles posent en termes de sécurité.

Dans chaque secteur, les débouchés sont énormes, mais les applications s’accompagnent de nouveaux risques, qu’il faut prévenir. “ La fraude est devenue une industrie de plusieurs milliards de dollars sur Internet, et il est évident que les technologies sans contact seront également une cible de choix ”, prévient Engin Kinda, chercheur en sécurité à Eurecom-Sophia Antipolis.

Prise de contrôle à distance

Pour les technologies sans contact, qui communiquent par liaison sans fil et dont la portée sétend de quelques centimètres à plusieurs dizaines de mètres, le principal risque est celui d’une interrogation ou d’une prise de contrôle à distance non désirée d’un objet.

Pour chaque type d’application, des parades existent. “ On peut toujours intervenir au niveau de la couche physique et/ou de la couche logique de la technologie pour mettre en place des verrous efficaces, mais cela a un coût. Le problème n’est finalement pas technique mais économique ”, explique François Vacherand, chef du service architecture et sécurité des technologies de l’information au Léti (1).

Selon lui, en termes de sécurité, il faut distinguer la famille des cartes à puce sans contact, conçues d’emblée avec une préoccupation forte en termes de sécurité, et les étiquettes RFID, qui ne disposent pas de ressources de calcul suffisantes pour se protéger, et ce pour des raisons de prix. “ Dans le domaine de la santé, de l’identification (passeport électronique) ou du paiement sur mobile, le coût de la sécurisation peut atteindre plus de 1 euro par objet, mais pas avec les étiquettes RFID ”, explique François Vacherand. “ On ne peut pas mettre en œuvre les mêmes solutions de sécurité dans un téléphone mobile et dans une étiquette RFID qui coûte 5 centimes d’euro ”, confirme David Simplot-Ryl, professeur à l’Inria.

La traçabilité en question

Autre risque des étiquettes RFID : le détournement de leur capacité d'identification. Les industriels de la distribution prévoient de remplacer les codes-barres (déjà 30 ans de bons et loyaux services !) par des étiquettes RFID communicantes. Le standard d’étiquette RFID que souhaite adopter la grande distribution (EPC Class 1 Gen 2) améliore la traçabilité des produits et permet de réaliser des inventaires en temps réel sans avoir à scanner chaque article.

Ces innovations représentent des économies très importantes mais présentent aussi des risques. Il est en effet possible d’identifier une personne qui vient d’acheter une veste ou une montre grâce au numéro unique contenu dans l’étiquette du produit. En outre, “ des cambrioleurs bien équipés peuvent eux aussi faire l’inventaire des biens équipant un magasin ou une maison avant de les "visiter" ”, explique François Vacherand.

Inquiètes, les organisations veillant au respect de la vie privée, comme la Cnil, demandent la destruction de ces étiquettes après le passage en caisse. Mais, pour les industriels, ce serait du gâchis, car les étiquettes RFID peuvent servir après la vente, notamment pour optimiser la gestion des retours ou encore pour accélérer la maintenance. Afin de renforcer la sécurité à moindre coût, ils envisagent d’effacer le numéro de série qui différencie deux produits identiques lors du passage en caisse afin de rendre les achats anonymes.

“ Mais c’est déjà une mesure qui alourdirait fortement le coût de la technologie, surtout en phase de lancement sur des catégories restreintes de produits ”, explique Stéphane Cren, de GS1 France, entité française de l’organisation mondiale GS1, qui travaille à la standardisation des étiquettes RFID pour la distribution. Le débat des industriels avec la société civile ne fait que commencer.

(1) Léti : laboratoire d’électronique et de technologie de l’information du CEA (Commissariat à l’énergie atomique).

débat
5 avis d'internautes
La sécurité du RFID coûte trop cher
puces !!!!!
par joline13
le 16/06/2008 20:46:52
Arrêtez de craquer
par Poppyto
le 17/06/2008 09:51:55
Erreur !
par $*%!
le 20/06/2008 19:35:24
Non, stop, assez !
par Lonepsi
le 19/06/2008 22:22:10
Alors commençons maintenant
par La Tuile
le 21/06/2008 12:42:25
publicité
débat
5 réactions
 
Alors commençons maintenant
posté le 21/06/08 à 12:42 par La Tuile
Erreur !
posté le 20/06/08 à 19:35 par $*%!
Non, stop, assez !
posté le 19/06/08 à 22:22 par Lonepsi
Arrêtez de craquer
posté le 17/06/08 à 09:51 par Poppyto
puces !!!!!
posté le 16/06/08 à 20:46 par joline13
à lire aussi
SUR LES MÊMES THÈMES
Cartes graphiques : AMD sort la grosse artillerie
Intel en dit plus sur ses prochaines puces 3D Larrabee
Puces graphiques : nVidia et ATI montrent leurs muscles
AMD lance une plate-forme PC dopée au Phenom
La mémoire DDR3 peu convaincante
DDR3 : un intérêt très limité
Intel en dit plus sur sa troisième génération de processeurs à double cœur
Les entreprises pourront bientôt demander un label Cnil
Les utilisateurs de réseaux sociaux sont peu prudents... un risque pour l'entreprise
La cryptographie quantique n'est pas infaillible
Mozilla veut bloquer l'exécution des javascripts malveillants
« Le correspondant informatique et libertés est un succès phénoménal »
Les DSI s'interrogent sur la sécurité du cloud computing
Simuler les virus pour mieux les combattre
Sophos veut chiffrer les données des PME
En mai, le spam fait ce qu'il lui plaît
La crise réduit la vigilance des entreprises
Hadopi risque de coûter cher aux entreprises
Failles critiques dans Adobe Reader : désactivez Javascript !
Une faille irrémédiable dans Windows 7
01Informatique
01 INFORMATIQUE
L'hebdo de référence des décideurs informatiques.
Micro Hebdo
MICRO HEBDO
L'hebdo qui vous simplifie la micro
et Internet.
L'Ordinateur Individuel
L'ORDINATEUR INDIVIDUEL
Le mensuel informatique qui vous informe et vous conseille.
Tous droits réservés © 1999 - 2009 Internext - 01net.