NFC : pourquoi le futur sera sans contact

Image 1 : NFC : pourquoi le futur sera sans contact

NFC

Depuis quelques années, une technologie est au coeur de tous les smartphones (ou presque, Apple refuse encore de l’intégrer) : le NFC. Sous ce nom assez générique se cachent différentes technologies et nous avons donc décidé de faire le point. Avant de commencer, un bref rappel : le NFC (Near Field Communication) est une technologie dite sans contact, dans le sens où il n’est pas nécessaire de brancher un câble, et sa portée est généralement très courte. Typiquement, les appareils NFC sont capables de communiquer sur quelques centimètres. Le NFC a beaucoup d’usages, comme nous allons le voir, avec des applications pratiques (paiement, validation dans les transports, etc.) mais aussi plus ludiques, comme l’appairage d’enceintes Bluetooth. Nous allons aussi nous intéresser aux risques de piratage et à la question de la compatibilité, ce qui n’est pas un problème anodin.

Image 2 : NFC : pourquoi le futur sera sans contact

RFID ou NFC ?

On confond souvent les mots RFID et NFC, alors qu’il ne s’agit pas exactement de la même chose. Le standard NFC (Near Field Communication) est l’ensemble des spécifications à implémenter dans un appareil pour utiliser des tags qui — physiquement — utilisent une technologie de type RFID (Radio-frequency identification). Les appareils NFC sont donc standardisés et travaillent avec une fréquence de 13,56 MHz, la bande HF (High Frequency). Il existe des appareils RFID qui travaillent dans d’autres bandes (120 à 150 kHz, par exemple pour l’identification des animaux) mais aussi des appareils RFID dans la bande HF qui ne sont pas des tags NFC. Dans les exemples connus, notons le Pass Navigo francilien ou les puces RFID des lapins Nabaztag/tag.

Image 3 : NFC : pourquoi le futur sera sans contact

Comment ça marche ?

Sans entrer dans les détails, les tags NFC sont généralement passifs : ils n’intègrent pas de source d’énergie. L’alimentation des tags est donc fournie par le lecteur, qui peut être un smartphone, un lecteur externe, etc. Le fonctionnement se base sur un couplage magnétique : le tag contient une bobine (on remarque bien cette structure quand on regarde un tag par transparence) qui va être couplée avec la bobine intégrée dans le lecteur. La variation du champ magnétique généré par la bobine du lecteur va permettre de transmettre de l’énergie au tag et d’alimenter sa puce. Bien évidemment, la portée est très faible, quelques centimètres, et les capacités des tags sont limitées par le peu d’énergie qu’il est possible de transmettre.

Image 4 : NFC : pourquoi le futur sera sans contact

Vitesse et capacité

Les tags sont passifs et consomment peu, mais leurs capacités sont évidemment limitées. Le standard NFC indique que le débit maximum est de 424 kilobits/s (53 ko/s) et un tag basique comme un NTAG203 (un modèle classique, peu onéreux) contient 144 octets. Les tags NFC existent en plusieurs types et les modèles les plus évolués — et les plus onéreux — peuvent contenir 32 ko de données. Comme on le voit, la majorité des tags ne peuvent donc pas contenir beaucoup de données et ils servent généralement à l’identification.

Image 5 : NFC : pourquoi le futur sera sans contact

Le cout et l’intégration

Un des avantages des tags NFC, c’est le prix. En effet, les tags passifs valent environ 1 $ à l’achat du côté du grand public, et l’intégration est évidemment bien moins coûteuse pour les industriels. De plus, il est possible de trouver des tags NFC sous différentes formes : simples pastilles à coller, intégrés dans des objets (comme pour le Nabaztag/tag), dans des cartes de visite, etc. Les tags n’ont pas besoin d’une alimentation externe et comme la portée est de quelques centimètres, ils peuvent être intégrés directement dans du plastique, sous la surface de l’objet.

Image 6 : NFC : pourquoi le futur sera sans contact

Liaison Wi-Fi ou Bluetooth

Parfois, on voit que des appareils utilisent le NFC pour échanger des données, par exemple les smartphones Samsung équipés de la technologie S Beam ou certains smartphones Android qui utilisent la technologie Android Beam. Dans les deux cas, la partie NFC ne sert qu’à identifier les appareils entre eux, mais pas à la communication elle-même. Android Beam, la solution de Google, utilise une liaison Bluetooth entre les deux appareils, avec un débit maximal de 2 mégabits/s environ, alors que S Beam, chez Samsung, effectue une transmission Wi-Fi à la norme Wi-Fi Direct, plus rapide. Quand vous échangez des photos ou des contacts via NFC, il s’agit donc souvent de Bluetooth ou de Wi-Fi.

Image 7 : NFC : pourquoi le futur sera sans contact

La compatibilité

Le problème principal du NFC vient de la compatibilité. Premièrement, la compatibilité des tags pose des soucis : si les tags NFC standardisés (les plus courants sont les tags NTAG203) sont reconnus par la majorité des appareils, les tags plus anciens ne fonctionnent pas toujours. Avant l’avènement du NFC, les tags en technologie MiFare ont été très populaires. Cette technologie est basée sur du RFID dans la bande HF, comme les tags NFC, mais la gestion au niveau logiciel n’est pas identique. Si certains smartphones NFC lisent les tags MiFare (HTC One, Galaxy S 3, etc.), ce n’est pas toujours le cas : le Galaxy S 4, le Nexus 4 de Google ou un BlackBerry Bold sont par exemple capables de détecter le tag, mais pas de lire son contenu. Pour des raisons de compatibilité, il est donc préférable d’utiliser des tags NFC standardisés. De même, certains appareils ne sont pas compatibles avec certaines commandes : un BlackBerry sous OS 7.0 a par exemple refusé de jumeler une enceinte Bluetooth, alors que les smartphones sous Android 4.x acceptent tous les commandes nécessaires.

Image 8 : NFC : pourquoi le futur sera sans contact

Exemple pratique : les enceintes Bluetooth

Parlons maintenant de quelques usages pratiques du NFC. Le plus utilisé est aussi un des plus pratiques : l’appairage Bluetooth. L’idée est simple : jumeler une enceinte ou un casque Bluetooth est souvent compliqué, entre le code à taper (qui n’est pas toujours 0000) et la manipulation nécessaire au passage en mode jumelage. Le NFC simplifie les choses : un tag passif contenant l’adresse MAC du périphérique permet d’activer le jumelage instantanément. Il suffit de passer le smartphone sur l’enceinte et la liaison est active, ce qui simplifie grandement les choses et le coût est faible (un simple tag passif suffit). La majorité des enceintes et des casques actuels utilisent cette technologie, comme le test de nos collègues de Tom’s Guide l’a montré.

Image 9 : NFC : pourquoi le futur sera sans contact

Exemple pratique : télécharger une application

Un autre usage, c’est le téléchargement d’applications. Il est en effet possible d’intégrer une URL raccourcie dans un tag NFC classique (132 caractères) et donc faire un lien vers un magasin d’application en ligne. Samsung propose cette fonction sur une imprimante, qui va aller télécharger l’application dédiée, et LG intègre la même chose dans une enceinte Bluetooth.

Image 10 : NFC : pourquoi le futur sera sans contact

Exemple pratique : le Wi-Fi

Un autre usage pratique est le Wi-Fi. La norme WPS, utilisée pour sécuriser les réseaux Wi-Fi, peut utiliser le NFC pour l’identification, et Linksys propose sur certains modèles une connexion via une carte contenant un tag NFC, sous le nom SimpleTap. Cette technologie maison permet de connecter un smartphone Android à un réseau Wi-Fi simplement en passant le téléphone sur la carte, sans avoir à taper un mot de passe.

Image 11 : NFC : pourquoi le futur sera sans contact

Exemple pratique : les Smart Tags

Un autre exemple pratique, les SmartTags  de Sony. Ces tags NFC sont liés à une application Sony qui permet de modifier les paramètres du smartphone rapidement (elle existe aussi pour d’autres appareils Android). L’idée est simple : le tag « voiture » va lancer le programme de navigation, couper le Wi-Fi et activer le Bluetooth, le tag « boulot » va désactiver les notifications, activer le Wi-Fi et passer le smartphone en mode silencieux, etc. Les tags sont programmés en usine, mais il est possible de modifier les actions.

Image 12 : NFC : pourquoi le futur sera sans contact

Exemple pratique : les téléviseurs NFC

Un dernier exemple pratique et ludique ? Les derniers téléviseurs de Sony. La société japonaise a en effet intégré du NFC dans la télécommande de certains téléviseurs de la gamme, et il suffit de placer un smartphone Android sur la télécommande pour que l’appareil se connecte au téléviseur et envoie une copie de son écran sur ce dernier.

Image 13 : NFC : pourquoi le futur sera sans contact

Programmer vos propres tags

Plus intéressant, il est possible de programmer les tags. Nous avons — avec succès — équipé une vieille enceinte Bluetooth avec du NFC. Il suffit d’acheter un tag (environ 1 €, parfois moins) et des dizaines de programmes disponibles sur Google Play permettent de modifier le contenu d’un tag. Dans notre cas, nous avons utilisé Easy Pairing Tag Writer, qui permet de programmer un jumelage automatique en Bluetooth très facilement. Notre tag a fonctionné sur différents appareils, de la même façon qu’une enceinte équipée nativement en NFC.

Image 14 : NFC : pourquoi le futur sera sans contact

Le paiement mobile

Récemment, nous avons été invités à Strasbourg pour une présentation des services proposés par la ville. En effet, le NFC est très utilisé à Strasbourg, et divers services sont testés. Le premier, c’est le paiement mobile. Ce service utilise la technologie Cityzi, qui utilise les fonctions NFC des smartphones pour le paiement avec une sécurisation via la carte SIM de l’utilisateur. L’idée est simple : remplacer la carte bancaire — qui peut par ailleurs utiliser la technologie NFC dans certains cas — par un smartphone équipé de la technologie.

Image 15 : NFC : pourquoi le futur sera sans contact

Le paiement mobile dans la pratique

Dans la pratique, c’est assez simple : votre banque va vous proposer une carte bleue virtuelle, intégrée dans le smartphone. Ensuite, il suffira d’utiliser cette dernière pour effectuer un paiement, simplement en passant le smartphone sur un terminal de paiement compatible. Le geste est rapide, et le fonctionnement pratique : les paiements de moins de 20 € ne demandent pas de code, jusqu’à une limite de 80 € au total. Donc même si vous vous faites voler votre smartphone, il est impossible de payer plus de 80 € avec sans connaître votre code secret. Ce service sera payant (environ 20 € par an à la Société Générale) et nécessite actuellement un smartphone NFC et Cityzi ainsi qu’un abonnement chez Bouygues Telecom ou Orange, qui fournissent une carte SIM spécifique.

Image 16 : NFC : pourquoi le futur sera sans contact

Les transports en commun

Si l’utilisation des technologies de type RFID est courante dans les transports en commun — le Pass Navigo est le plus connu en France —, le NFC devrait permettre de remplacer la carte en question directement par un smartphone. De la même façon que pour le paiement, la gestion de la sécurité est liée à la carte SIM (technologie Cityzi) et permet d’acheter — via une application dédiée — des tickets ou de gérer un abonnement. Par rapport à une carte classique, l’avantage du smartphone est évident : il peut contenir n’importe quel type de titre de transport (ticket unitaire, abonnement, etc.), se recharge facilement et peut même être utilisé pour plusieurs personnes s’il contient plusieurs titres.

Image 17 : NFC : pourquoi le futur sera sans contact

RFID mais pas NFC

Si nous parlions des appareils RFID ? Avant la standardisation du NFC, les périphériques sans contacts étaient assez courants. Un exemple simple est (encore) le Pass Navigo de la RATP : il utilise une technologie RFID dans la bande HF, comme les tags NFC, mais il n’est pas compatible avec les appareils NFC. Dans le meilleur des cas, les smartphones détectent le Pass mais ne peuvent pas lire son contenu. Il est malgré tout possible de lire son contenu, mais uniquement en utilisant la puce, donc avec un contact direct.

Image 18 : NFC : pourquoi le futur sera sans contact

Skylanders et le Nabaztag/tag

Le RFID a été utilisé dans des usages plus ludiques. Deux exemples connus sont les figurines du jeu Skylanders et les appareils associés au Nabaztag/tag et au Karotz. Dans les deux cas, les objets contiennent une puce RFID en bande HF (comme les tags NFC) mais avec un protocole de communication propriétaire. Violet a par exemple proposé des livres pour les enfants équipés d’une puce RFID qui — une fois passée devant le lapin Wi-Fi — permettait au Nabaztag/tag de lire le livre associé.

Image 19 : NFC : pourquoi le futur sera sans contact

La question de la sécurité

La question de la sécurité est importante. Le premier point à prendre en compte, c’est la portée : elle ne dépasse pas, sans antennes dédiées, quelques centimètres. Nos confrères de Canard PC Hardware ont montré qu’il était assez simple de fabriquer une antenne avec une portée de 15 cm environ, mais les antennes avec une portée plus élevée sont onéreuses à fabriquer. Le second point à prendre en compte, c’est que les tags passifs contiennent peu de données, et qu’elles sont normalement peu sensibles : une URL, l’adresse MAC d’un périphérique Bluetooth, etc. Enfin, les smartphones sont peu sensibles aux attaques via NFC : la technologie est désactivée quand le téléphone est éteint ou verrouillé. Pourtant, nous allons le voir, il y a quelques points intéressants à soulever.

Image 20 : NFC : pourquoi le futur sera sans contact

les cartes bancaires NFC

Le premier exemple, largement médiatisé en 2012, vient des cartes bancaires NFC. Un chercheur a en effet montré que toutes les données présentes physiquement sur la carte (nom, numéro, etc.) sont accessibles en clair avec un simple lecteur. De plus, l’historique des paiements est aussi lisible très facilement. Seul le code de sécurité est inaccessible et — bien évidemment — le code secret. Si c’est un réel problème dans les pays qui n’utilisent que la piste magnétique pour valider un paiement — les États-Unis par exemple —, ce n’est pas réellement un problème en France. En effet, les paiements nécessitent dans (presque) tous les cas soit le code secret lié à la puce soit le code de sécurité. Comme l’indique le GIE Carte Bancaire, les données en question sont inscrites sur la carte, le NFC permet simplement de récupérer les données discrètement.

Image 21 : NFC : pourquoi le futur sera sans contact

Les passeports NFC

Le cas des passeports est tout aussi intéressant : la majorité des passeports récents contient une puce RFID en bande HF capable de stocker 32 ko de données. Si une clé est nécessaire pour accéder au contenu, cette dernière est assez simple à obtenir : elle est composée d’informations comme la date de naissance, le numéro de passeport ou la date de validité de celui-ci. Typiquement — nous avons effectué le test — il est possible de lire le contenu d’un passeport avec un simple lecteur USB et potentiellement de cloner ce dernier. Les données personnelles sont accessibles, tout comme la photo de la personne. Dans notre cas, avec un passeport belge, les empreintes digitales sont par contre inaccessibles, même si bien présentes dans la puce.

Image 22 : NFC : pourquoi le futur sera sans contact

Spoofing et autres hack

Enfin, étant donné qu’il est simple de programmer un tag NFC, il est aussi assez simple d’abuser de la crédulité des utilisateurs. Programmer un tag pour associer un smartphone à un ordinateur — porte ouverte à des attaques —, pour appeler un numéro surtaxé ou pour envoyer l’utilisateur sur un site Internet est très simple. Ces méthodes ne sont pas encore très répandues, mais une fois que le geste de passer son appareil sur un tag sera devenu un réflexe, ces « attaques » devraient prendre de l’ampleur.

Image 23 : NFC : pourquoi le futur sera sans contact

Le futur ?

Si pour le moment les puces NFC sont utilisées essentiellement pour des usages « ludiques » et pour simplifier certaines manipulations, la technologie pourrait faire son trou. Avec la diminution du prix des puces, il est possible d’imaginer que les tags NFC pourraient remplacer les codes barres, intégrer tous les objets de notre quotidien. Les usages pratiques, comme le paiement ou la validation dans les transports en commun, devraient se généraliser rapidement : comme nous l’avons vu, des villes comme Strasbourg, Caen ou Nice testent déjà ces solutions. Et donc, nous le pensons, le futur de la téléphonie sera sans contact, ou ne sera pas…