RFID et sécurité.

24 Septembre.

Abstract

L'identification par Radiofréquence (RFID) est une technologie qui permet d'identifier des objets ou des personnes à distance, sans contact physique ni visuel. Derrière l'acronyme RFID se cache en fait plusieurs technologies qui présentent des caractéristiques très variées. La classification peut se faire suivant le mode de communication (actif, passif, batterie-assisté), suivant les fréquences (LF, HF, UHF, SHF) ou encore suivant la sécurisation des échanges entre les étiquettes RFID (encore appelées tags ou cartes à puce sans contact suivant les applications) et les interrogateurs. De ces classifications découlent des performances différentes en termes de coûts, distances de lecture, capacités de calcul et/ou de stockage.
Si la sécurisation des informations et des échanges est plutôt réservée à des applications traitant de données personnelles et sensibles (badges d'accès, cartes de paiement sans contact, passeport, etc.), de nombreux industriels imaginent aujourd'hui utiliser les technologies RFID "bas coût" pour authentifier les objets (lutte anti-contrefaçon dans les domaines du luxe, de l'aéronautique, de l'automobile, etc.). Le standard EPC (Electronic Product Code) proposé par GS1, historiquement réservé aux applications logistiques et souvent vu comme le prolongement naturel du code à barres, propose aujourd'hui des fonctionnalités plus évoluées telles que l'authentification ou la sécurisation des différentes zones de mémoire. A cela s'ajoute les questions de respect de la vie privée des individus qui sont de plus en plus entourés par ce type d'étiquette RFID.
L'exposé sera l'occasion de faire le point sur les différentes technologies RFID avec un focus particulier sur les niveaux de sécurité possibles. Une analyse des principales "attaques" possibles sur un système RFID sera également faite avec les contremesures disponibles. Enfin, nous reviendrons sur les aspects liés au respect de la vie privée à travers des exemples concrets et une présentation de la future norme européenne proposant une méthode d'analyse d'impact.

Diplômé de l'ISEN-Lille en 1991, Claude Tételin a obtenu le grade de docteur de l'université de Lille en 1996. Ancien professeur de Télécommunications et Radiofréquences à l’ISEN-Toulon, il est spécialisé dans les systèmes « sans contact » (RFID et cartes à puce). En 2003, il prend la responsabilité de la dernière année de cycle ingénieur et en 2007, il met en place une formation entièrement dédiée aux technologies RFID. Avec plus de 250 heures de cours, cette formation est une des plus complètes sur le sujet dispensée en France. Claude Tételin prend régulièrement part à des formations continues dont le but principal est l’appropriation des technologies RFID pour les futurs utilisateurs. Vice-Président de la commission "Electronique et Photonique" de l'Union Radio Scientifique Internationale (sous l'égide de l'Académie des Sciences), ses activités de recherche couvrent le dimensionnement des systèmes d'identification radiofréquences (modélisation, télé-alimentation, modulation de charge, augmentation des débits de communication, sécurité, bruit, …). Depuis décembre 2008, il est le directeur technique du Centre National de Référence RFID. Ses missions principales sont la définition de la technologie RFID la plus adaptée vis-à-vis des contraintes industrielles et organisationnelles des utilisateurs, le déploiement des standards internationaux pour le développement des applications en boucle ouverte (il est le président du comité national français miroir de l’ISO/IEC/JTC1/SC31 et éditeur des normes internationales ISO/IEC 18047-6 sur la conformité des systèmes RFID UHF et 18046-3 sur les performances des tags RFID), et la mise en place de relations de confiance entre industriels et laboratoires pour le développement de tests de conformité et de performances. Il est également responsable au niveau européen de la rédaction des normes d'analyse d'impact des applications RFID sur la vie privée.