L’architecture Cloud HCE démocratise les applications NFC sécurisées

Écrit par © Filactu le . Rubrique: Interviews

NdGInterview de Nicolas de GUILLEBON, project manager de la plateforme Connectwave du CNRFID

 « En 2014, les choses se sont accélérées à la faveur du NFC avec deux événements marquants. »

Contrefaçon Riposte : Comment expliquez-vous la multiplication des solutions anti-contrefaçon basées sur le protocole NFC (Near Field Communication) qui sont apparues ces deux dernières années ?

Nicolas de GUILLEBON : Il est vrai que, contrairement au NFC, les applications RFID ont gardé une image très industrielle et professionnelle, avec des équipements spécifiques notamment pour des applications liées aux transports et à la logistique. Cependant ces applications sont loin d’être confidentielles. Cette année, pas moins de 9,5 milliards de puces RFID seront diffusées dans le monde. Par exemple, une marque comme Décathlon consomme annuellement plus de 500 millions de puces RFID pour tracer ses produits.

En revanche, la NFC vise d’emblée un marché encore plus large, plus grand public, parce qu’aujourd’hui plus de 80 % des smartphones sont compatibles. En fait, NFC transforme le smartphone en un lecteur RFID quasi universel.


Contrefaçon Riposte :
La première norme NFC date pourtant du début des années 2000 ?

 Nicolas de GUILLEBON : Certes, mais c’est en 2014, que les choses se sont accélérées avec deux événements marquants :

- D’une part, le choix d’Apple, à l’été 2014, d’abandonner Bluetooth, pas assez sécurisé, pour NFC, ceci pour développer sa solution de paiement sans contact ApplePay ;

- D’autre part, la publication, en octobre 2014, de la norme NFC-HCE (Host Card Emulation) qui permet de développer des applications sécurisées sur le Cloud et de s’affranchir des limites et des contraintes de la carte SIM des opérateurs de téléphonie mobile.


Contrefaçon Riposte : En quoi résident la nouveauté et les bénéfices de l’architecture HCE ?

Nicolas de GUILLEBON : C’est une vraie révolution. Pour résumer, je dirais que HCE fait la jonction entre le monde du Token, du Jeton à usage unique, et du monde NFC avec un rapport en prix et en surface de 1 à 10 par rapport à la RFID !

Schématiquement, pour payer ou contrôler l’authenticité d’un produit équipé d’une puce NFC avec un smartphone, qui fait office de lecteur sans contact, il y a trois façons de procéder pour établir une communication sécurisée entre le smartphone et le coffre-fort numérique distant (celui d’une banque ou d’un opérateur) qui détient « les secrets » de validation du paiement ou de l’authentification.


Contrefaçon Riposte : Quelles sont ces trois solutions NFC ?

Nicolas de GUILLEBON : - La première, la plus coûteuse, est hardware. Elle consiste à utiliser une puce NFC dédiée à ces applications dans le smartphone. C’est la solution propriétaire et fermée propre aux iPhone d’Apple.

- La deuxième, consiste à utiliser la carte SIM des opérateurs de téléphonie mobile. Dans ce cas, ce sont les opérateurs qui administrent le secret. C’est lourd à gérer lorsque vous avez plusieurs opérateurs et plusieurs banques qui veulent, par exemple, diffuser leurs services par ce moyen. D’autant que la place disponible sur une carte SIM est limitée. L’architecture TSM (Trust Security Manager) est apparue vers 2010 pour gérer cette complexité.

- La troisième, avec l’architecture HCE, utilise les avantages du Cloud sécurisé. Il est alors possible de mettre sur une seule et même carte à puce autant d’applications NFC qu’on veut, sans passer par la carte SIM de l’opérateur. Chacun peut développer son application en toute indépendance.


Contrefaçon Riposte : Les performances techniques du NFC sont-elles identiques à celles de la RFID ?

Nicolas de GUILLEBON : Les fréquences UHF utilisées par la RFID permettent des lectures automatiques en volume (jusqu’à 200 à 300 tags à la seconde), à l’aveugle et à des distances importantes (jusqu’à 10 mètres en environnement favorable).

Les fréquences HF de la RFID, souvent plus faciles à mettre en œuvre, permettent des lectures volontaires, unitaires ou en petit volume et à proche distance (moins d’un mètre).

La NFC utilise ces fréquences HF, à très courte distance (quelques cm) pour permettre la lecture avec les appareils mobiles sur des OS standards (principalement Android et Windows *). Afin de garantir une interopérabilité entre tous les tags et téléphones, la NFC est compatible avec les différentes normes mondiales de la RFID HF (ISO 14443-A et B, 15693 et la norme Japonaise Felica).


Contrefaçon Riposte : Le CNRFID a lancé, en juin 2015, la plateforme Connectwave dont vous assurez l’animation. Quelle est sa vocation ?

logo-ConnectWaveNicolas de GUILLEBON : Aujourd’hui tous les grands groupes réfléchissent à la façon d’intégrer le sans contact dans la palette de leurs outils, notamment avec le développement de l’Internet des Objets (IoT). Mais il manquait un lieu pour présenter, expérimenter et tester ces technologies pour les professionnels. C’est la vocation première de la plateforme Connectwave du CNRFID. Elle est située dans les locaux du CNRFID, à Rousset, entre Aix-en-Provence et Marseille.

Le but est de faciliter l’appropriation technologique mais avec une forte logique d’usages. Nous créons des scénarios pour essayer de comprendre comment les usages vont se développer dans tel ou tel métier, notamment dans des secteurs comme le luxe, l’énergie, l’automobile, la propreté, la sécurité…

Nous disposons d’un Showroom de 120 m2 pour présenter l’offre de plusieurs prestataires et start-up et nous sommes satisfaits de la curiosité des visiteurs, actuellement de l’ordre de 1 000 par an.

 

Propos recueillis par Philippe Collier

 

* NDLR : à l’exclusion des nouveaux iPhone (iOS) d'Apple dont le NFC propriétaire n’est pas accessible aux développeurs d’applications.