portefeuille anti rfid

Portefeuille anti RFID : Pourquoi vous n’en avez pas besoin

Toute une économie s'est construite autour du portefeuille anti RFID. Cet objet censé protéger son acquéreur du vol de données bancaires n'aurait pas de véritable utilité d'après le consultant en sécurité Roger A. Grimes.

Les conférences et conventions spécialisées dans le piratage sont souvent l'occasion de faire des démonstrations spectaculaires. Lors des dernières tenues du Black Hat, une convention se tenant à la mi-août à Las Vegas, des intervenants ont prouvé qu'il était possible de dérober à distance les données contenues dans une carte bancaire.

Évidemment, certains maroquiniers mais aussi des startups ont vu dans cette menace un moyen de mettre en place un véritable “business”. Dès lors, le portefeuille anti RFID, le porte monnaie anti RFID, le porte cartes anti RFID  se sont affichés à la télévision dans des spots commerciaux, notamment aux États-Unis. Il existe également le portefeuille anti NFC, pour bloquer le vol de données par Near Field Communication.

Portefeuille anti RFID, c'est quoi ?

portefeuille anti rfid carte bancaire

La technologie RFID existe depuis plus de 15 ans. Arrivée à maturité, elle est maintenant utilisée massivement dans des secteurs industriels variés : pharmaceutique, la RFID dans la logistique, distribution, et évidemment Fintech.

Si certaines cartes bancaires intègrent cette technologie, elles n'en sont pas toutes équipées. Celles qui en disposent permettent à leur utilisateur de payer sans contact et sont donc marquées d'un logo. Les banques qui les fournissent mettent souvent en avant leurs marques.

« Great Credit Card Robbery » : la menace du vol massif de données bancaires

portefeuille anti rfid vol

Si un voleur peut agir à une distance de 10 à 200 mètres, pourquoi ne pas s'équiper d'un portefeuille anti RFID ? Oui, la solution semble logique. Mais, parce qu'il y a un mais, les fabricants ont déjà pensé à cette éventualité et intégré une protection de la puce et un code Pin. De plus, le paiement sans contact est généralement conditionné par un plafond assez bas défini par les banques : 50 ou 100 euros. Le nombre de transactions possibles est limité et il faudra payer en insérant sa carte physiquement afin de valider les paiements qui dépassent cette limite.

En principe, un portefeuille anti RFID pour femme ou homme vous protège des “sniffers”, des appareils que l'on peut fabriquer soi-même à partir des tutoriels trouvés sur le Web. Cependant, le fait de devoir se rapprocher de sa victime et de subir les interférences des autres dispositifs comme les étiquettes des vêtements peut rendre la tâche difficile.

Portefeuille anti RFID : les experts doutent de son efficacité

apple pay portefeuille anti rfid

Surtout comme l'explique Roger A. Grimes pour Infoworld, le paiement sans contact par mobile a plus de succès : “ Pay avait plus d'utilisateurs et d'adopteurs a sa première journée de lancement qu'il y a de cartes bancaires RFID actives sur le ”. Le service est également “plus sécurisé” précise-t-il.

Evolution du secteur de l'assurance grâce au Big Data

Selon lui, le portefeuille anti RFID  (ou portefeuille bloquant RFID )ne protège pas de la vraie menace qui est le vol en masse de données bancaires. Il ne s'agit plus de voler une personne en prenant le risque de se faire attraper avec le matériel requis. En effet, les caméras sont de plus en plus présentes dans les espaces publics. Les criminels veulent pouvoir engranger plusieurs millions de cartes bancaires dans leur base de données.

En fait, c'est moins cher d'acheter une carte de crédit sur le darkweb que de s'équiper d'un sniffer” explique le spécialiste.

Le portefeuille anti RFID peut protéger en cas de tentative de vol de données. Les criminels audacieux peuvent toujours tenter le coup, on ne sait jamais.Mais il s'avère qu'une feuille d'aluminium permet d'obtenir peu ou prou le même résultat.

La question est plus problématique quand il s'agit d'éviter le vol d'identité depuis la puce contenue dans un document de ce genre ou encore dans des clés de voiture. Là, encore la pratique s'avère compliquée à mettre en oeuvre. Les plus méfiants se doteront d'un portefeuille anti RFID, car chacun exerce son droit au vu de cette technologie. Et, puis, n'oublions pas le facteur esthétique du portefeuille anti RFID !

Newsletter

Envie de ne louper aucun de nos articles ? Abonnez vous pour recevoir chaque semaine les meilleurs actualités avant tout le monde.

7 commentaires

7 Commentaires

  1. N’oublions pas le fait que les données stockées apparaissent cryptées pour celui qui arriverait à les “sniffer”.
    Cette phrase est fausse.
    D’une part on dit chiffré et non crypté…
    Et d’autre part les données sur les cartes NFC sont en clair…
    Demandez à Renaud Lifchitz 😉

  2. Bonjour,

    Je rejoins Etiruces sur le fait que certaines informations dans cet article sont fausses.

    Le fait est que les informations contenues dans la puce RFID sont belles et bien en clair, c’est à dire que n’importe qui pouvant accéder à ces données, à distance, avec le dispositif adéquat, sera en mesure de les lire aussi facilement que cet article car aucune protection, tel que le chiffrement, est en place.

    Bien évidemment, je parle en connaissance de cause car j’ai moi-même réussi à le faire lorsque j’étais encore étudiant, et ce, dans le cadre d’un projet de fin d’année. Et je travaille aujourd’hui dans la Sécurité Informatique.

    La protection anti-RFID reste, selon moi, un bon moyen de protection car bon nombre de carte bancaire possède cette fonctionnalité. Par conséquent, il est important de se protéger, même si le risque reste faible.

    La protection agit comme une cage de Faraday. Autrement dit, elle bloque tous les signaux. Une pochette en aluminium fera très bien l’affaire.

    A noter que :
    1. Désactiver la fonctionnalité de paiement sans contact (NFC) ne désactivera pas la puce. Les données seront donc toujours lisibles à distance.
    De plus, la paiement sans contact reste utile et avantageux car il permet de ne pas avoir à prendre de la monnaie tout le temps.
    2. Percer la puce est illégal !

  3. Bonjour,
    Je ne suis pas un spécialiste mais en gros la CB paiement sans contact a déjà une protection ?

  4. Bonjour j ai besoin de votre aide…
    pourriez vous me conseiller un fournisseur d etui anti-rfid et qui a l option gps.
    j en connais deja protec.card, j en veux un autre fournisseur.
    urgent

  5. Bonjour,

    Pas tout à fait d’accord avec cet article. En effet, la technologie NFC ou RFID est employée dans bon nombre d’applications.
    Cependant plusieurs recherches ont prouvées que la fuite de données était bien réelle sur les cartes bancaires (moins bien sécurisées que les Pass Navigo au passage 😉 )
    Pour preuve allez consulter la vidéo sur le site protection-carte-bleue(point)fr sur ce même site vous pouvez télécharger des applications libres et gratuites pour votre smartphone afin de tester par vous même vos cartes.
    C’est bluffant!

  6. Je rêve, cet article est hallucinant !
    Différentes applications Play Store disponibles gratuitement sur un téléphone Android permettent de récupérer les données d’une CB ou d’un passeport (qui ne sont ni cryptées ni chiffrées), donc, l’argument consistant à dire qu’il serait trop coûteux d’acheter un sniffeur est nul.
    Par ailleurs, dans le métro nous sommes collés aux autres passagers, donc, l’argument consistant à dire que les voleurs n’oseront pas vous approcher à moins de 10 m de peur de se faire prendre est ridicule. Si c’était vrai il n’y aurait pas de picpocket.
    Enfin, même si les pochettes anti-rfid (qui ne coûtent pas si cher, seulement quelques euros) ne sont pas 100% efficaces, c’est toujours mieux que rien du tout. Vous ne pouvez pas dire que si elles ne sont pas 100% efficaces, alors, il vaut mieux s’en passer.
    On dirait vraiment que vous êtes sponsorisé par les pirates ? Ou plutôt, je soupçonne que vous êtes sponsorisé par les banquiers pour instiller une confiance aveugle du public envers leur carte soit disant hyper-securisée qui est une vraie passoire…. 😉

  7. Faux !
    Il y a justement en ce moment un grand nombre d’arnaques, à Montpellier et autres.
    Avec un simple terminal de paiement, les types ont simplement besoin de se tenir à côté de vous dans le métro, tramway, etc… Et encaissent le montant maximum (50€ je crois), sans que personne s’en rendent compte.
    Souvent les gens ne s’en aperçoivent pas sur le relevé également.
    Et avec une simple protection anti RFID, aucun risque.
    Donc c’est quand-même un peu utile…

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *