Largement développée, la technologie RFID est maintenant présente un peu partout, notamment sur nos cartes bancaires et téléphones portables (plus spécifiquement la NFC). Dans un précédent article nous avions abordé l’absence totale de sécurité du paiement sans contact des cartes bancaires, utilisant la technologie RFID. Depuis ce système ne cesse de se développer et il est de plus en plus compliqué de se procurer des cartes non équipées. Cet article ne s’intéresse pas aux différentes protections ou désactivations possibles mais plutôt à une question sur l’une des protections : comment fonctionnent les étuis anti-RFID ?
Petit rappel préliminaire sur la RFID : Radio Frequency IDentification en anglais. Il s’agit d’une méthode d’identification par radiofréquence. Des ondes transmettent les différentes données. Les cartes bancaires permettant le paiement sans contact utilisent elles, plus généralement, la NFC : Near Field Communication, qui est une extension de la RFID, les principes restent donc les mêmes.
Mais alors comment bloquent-t-on ces ondes dans les étuis anti-RFID ?
Le blocage RFID repose sur un principe simple : la cage de Faraday. La « cage » est ainsi étanche aux champs électriques et notamment aux ondes radio. Pour les étuis métalliques le métal joue directement ce rôle. La carte est enfermée dans sa cage métallique et les ondes ne peuvent pas en sortir. Pour les étuis en carton ou papier c’est légèrement plus compliqué, on fait généralement passer quelques fils métalliques (aluminium) à l’intérieur de l’étui pour avoir le maillage souhaité.
Le principe de fonctionnement des étuis anti-RFID repose donc sur l’utilisation de la cage de Faraday : l’onde est physiquement bloquée. Directement dans un étui métallique et grâce à l’ajout de fils métalliques dans l’étui pour ceux en papier ou en carton.
Par ailleurs je vous parlais dans un autre article des dangers du paiement sans contact, ou plutôt de la non sécurisation de ce moyen de paiement. Sachez que sur ce point la plupart des banques ont évolué n’ont fait aucun effort. Mais en revanche il existe des pistes intéressantes de certains fabricants pour tenter de sécuriser « un peu » le paiement NFC. Une piste est développée dans cet article du CNRS : https://lejournal.cnrs.fr/articles/le-paiement-sans-contact-nest-pas-sans-risque : le distance-bounding protocol (DBP) qui permet « en théorie » de vérifier que le lecteur avec lequel communique la carte est bien à quelques centimètres d’elle. Toutefois il reste encore des avancées à faire pour utiliser totalement cette technique.