Le NFC pour la protection des objets connectés

Le NFC pour la protection des objets connectés

Dans l’article précédent, nous avons évoqué les enjeux de la sécurité liée à l’usage des objets connectés (Internet of Things). Dans celui-ci, nous verrons pourquoi le NFC peut être une réponse aux attentes de protection des données des objets connectés.

LES OBJETS CONNECTÉS PRENNENT PLACE DANS LE QUOTIDIEN

Le grand public accueille très favorablement les technologies en lien avec les objets connectés : le marché mondial des bracelets connectés a connu une augmentation massive de 684 % au deuxième trimestre 2014 et les ventes mondiales d’objets connectés ont continué à croître fortement en 2015, alors même que les volumes écoulés par les fabricants restent encore loin des estimations ambitieuses avancées par les analystes !

Le top 5 des objets connectés les plus vendus est dominé par des objets qui se portent au poignet. Mais d’autres formes d’objets connectés en lien avec le corps vont se développer : vêtements, chaussures, etc. La croissance attendue dans ce domaine est forte, et ce d’autant plus dans une société obsédée par l’observation et la mesure du corps.

LES VOLEURS DE DEMAIN SERONT TOUS DES HACKERS ?

Entre simple gadget et appareil médical, le service rendu par l’objet connecté est complètement différent et la nécessité de protéger ses données n’apparaît pas aussi sensible. Environ 11% des Français posséderaient un objet connecté en lien avec le bien-être et la santé. Le produit phare du marché médical connecté est le lecteur de glycémie. Son utilisation est réglementée et la sécurité des données est ici un impératif puisque le secret médical est en jeu.

Les objets connectés ne concernent bien sûr pas seulement les secteurs du bien-être et de la santé, mais aussi toute la sphère de la vie domestique. Et là aussi, les attentes en matière de sécurité des données sont fortes.

Mais en quoi un réglages de chauffage, de l’alarme antiintrusion, de l’ouverture de la porte d’entrée intéresseraient qui que ce soit ? Parce qu’ils sont autant d’indices d’une présence ou d’une absence sur le lieu d’habitation et donc de possibilités d’intrusion. La moindre faille dans le système de sécurité des objets connectés d’une personne la met à nu et la rend vulnérable.

MARIE-ANTOINETTE ET LA NÉCESSITÉ D’UN OUT-OFBAND CHANNEL

De juin 1791 à août 1792, Marie-Antoinette a entretenu une correspondance enflammée avec un jeune officier suédois. Ces échanges mettaient en oeuvre un code complexe, dit «poly-alphabétique». Deux éléments sont nécessaires pour le décryptage des missives : une table de déchiffrement et un mot-clé. C’est le mot-clé qui permet l’utilisation de la table de déchiffrement et celui-ci change à chaque nouveau courrier.

Pour rester connu des deux seuls protagonistes et empêcher toute personne interceptant les lettres de les décrypter, le nouveau mot-clé était désigné via un autre canal que la lettre. Codes cousus dans des doublures de chapeaux, caches dans des secrétaires, etc. : on ne sait toujours pas aujourd’hui comment ils s’y prenaient.

LE NFC, CANAL DE COMMUNICATION SÛR ?

Le NFC (Near Field Communication) est une technologie de communication sans-fil dont l’atout principal, dans ce cas précis, est sa courte portée, jusqu’à 10 cm. Cela en ferait le vecteur idéal pour communiquer l’équivalent du mot-clé dans le système de Marie-Antoinette détaillé ci-dessus, et donc la clé de voûte du système de sécurité d’un réseau d’objets connectés. La courte portée empêche en théorie une interception non-visible de données.

Nous verrons toutefois dans un prochain article comment la pratique bouleverse la théorie.