On vous rappelle

Laissez-nous votre :




La CTS vous met délibérément en danger avec le NFC

Article rédigé par CERA Interactive, le

NFC, c’est quoi ?
La technologie NFC, crée en 2002, est une technologie de communication sans-fil à courte portée, un peu comme le Bluetooth mais utilisant beaucoup moins d’énergie (voire pas d’énergie du tout).





Mise à jour le 24/09/2013

Un appareil doté de la technologie NFC est capable d’échanger des informations avec des cartes à puces sans contact mais également avec d’autres appareils dotés de cette technologie.

Un terminal doté de la technologie NFC peut suivre 3 modes de fonctionnement :


Le mode lecteur 

Le terminal mobile devient un lecteur de cartes sans-contacts (mode actif) ou de « radio-étiquettes » (étiquettes électroniques). Ce mode permet de lire des informations en approchant son mobile devant des étiquettes électroniques disposées dans la rue, sur des abris bus, des monuments, des affiches ou encore des produits.


Le mode pair-à-pair 

Ce mode permet à deux terminaux mobiles d’échanger de l’information, par exemple des photos, des vidéos, des musiques  etc.

Un appareil doté de la technologie NFC est capable d’échanger des informations avec des cartes à puces sans contact mais également avec d’autres appareils dotés de cette technologie.


paiement avec portable

Le mode émulation de carte 

Dans le mode émulation de carte, dit passif, le terminal mobile se comporte comme une carte à puce sans-contact. Dans le cas où le terminal mobile compatible à cette technologie, la carte SIM de l’opérateur peut être utilisée comme élément de sécurité en stockant des informations chiffrées. Les usages sont multiples: paiement, billettique spectacle ou transport (ex. : Navigo), couponing, contrôle d’accès...


Le cas de la CTS

C’est le mode émulation de carte qu’a décidé d’utiliser la CTS pour sa « nouvelle » méthode de gestion de titres de transport.

Pour pouvoir utiliser cette nouvelle méthode d’achat et de validation de titres de transport, il faut donc être équipé d’un téléphone équipé de cette technologie NFC. Il faut savoir que seulement 36 modèles de téléphones sur des centaines sont dotés d’une puce NFC dans le monde, et par exemple les iPhone d’Apple n’en sont pas équipés.

Il faut aussi utiliser une carte SIM spécifique, dite Cityzi. En effet certaines informations  de sécurité sont conservées dans celle-ci. En France ce service est proposé par Bouygues Telecom, SFR et Orange. Cependant Free qui possède actuellement environ 15% des parts de marché, et dans quelques années 25%,  ne proposera pas cette fonction.

Si on lie le fait que tous les usagers ne disposent pas d’un Smartphone compatible NFC à l’absence de carte de carte SIM Cityzi, seul environ 1 usager sur 10 aura le matériel compatible à ce nouveau mode de validation.

Par ailleurs l’installation n’est pas une partie de plaisir, il faut synchroniser ses informations bancaires avec une application sur son Smartphone.


Parlons maintenant un peu de la sécurité, de la fiabilité : peut-on se faire voler des informations ?

La réponse est OUI. Malgré ce que de nombreuses personnes disent, cette technologie sans fil n’est pas du tout sécurisée. Les échanges de données entre deux terminaux NFC ne sont pas chiffrés.
N’importe quelle personne possédant un terminal doté d’une puce NFC, et d’une application pour récupérer les données, peut vous pirater.

Et tout ça incognito !

Vous pouvez voir un petit exemple dans cette vidéo :




Quelles solutions alors ?

En résumé cette nouvelle méthode d’achat et validation de titre de transport proposé par la CTS est complètement obsolète, et vous vous mettez vous même en danger en l’utilisant. C’est un mauvais choix qu’a fait la compagnie, en effet ils ont investi plusieurs dizaines de milliers d’euros dans une technologie dépassée.


paiement avec portable

Mais quelle solution proposée pour pouvoir utiliser son Smartphone comme moyen de paiement ?

On peut parler de la nouvelle technologie crée par Apple « iBeacon », qui peut réaliser les mêmes choses que la technologie NFC, sauf que le données transmises seront cryptées, cela limite le risque de piratage. Et la confirmation de paiement se ferait grâce à l’empreinte digitale  (touchID), ce qui rend le système presque infaillible. Obtenir plus d’informations sur iBeacon.


Article rédigé par Radja TENDAYOUDABANY


Droit de réponse de la CTS

En date du 24/09/2013, nous avons reçu de la part de Jean-Philippe LALLY, Directeur Général de la Compagnie des Transports Strasbourgeois, une lettre de deux pages envoyée en recommandé avec accusé de réception, nous sommant de retirer ou de modifier cet article. Voici donc en substance le contenu de ce courrier valant droit de réponse de la CTS :

« Monsieur,

Un article intitulé ''La CTS vous met délibérément en danger avec le NFC'' a été publié le 18 septembre dernier sur votre site internet (...)
Loin de se contenter d'émettre des critiques sur la technologie NFC développée par notre société, cet article évoque la commission de fautes par la CTS dans la sécurisation des données. Ces allégations ont un caractère diffamatoire en plus de mensonger.

Nous tenons en effet à souligner les nombreuses inexactitudes de votre article, concernant tant le choix du mode de fonctionnement -le mode choisi par la CTS étant la lecture de tag et non l'émulation de carte-, les difficultés d'utilisation - cette dernière étant indépendante des données bancaires et le paiement étant identique à celui de n'importe quel site de E-commerce-, que la sécurisation des données. A cet égard, nous devons vous informer que CALYPSO, la technologie déployée par la CTS, garantit une confidentialité maximale. Elle est en effet utilisée par plus de 52 milions de cartes dans le monde, comme BADGEO, NAVIGO ou HOURRA.

Vos propos erronés tendent à qualifier le comportement de la CTS d'imprudent et d'inconséquent face à la problématique de sécurisation des données personnelles et, partant, portent atteinte à son honneur et à sa considération, et ce, d'autant que l'utilisation du terme "délibérément" dans le titre de cet article laisse supposer que la CTS mettrait ses clients en risque de façon volontaire.

Nous vous mettons donc en demeure de retirer cet article de votre site Internet et de rectifier les propos tenus à notre égard dans un délai de 8 jours à compter de la réception de ce courrier. Dans le cas contraire, nous nous réservons la possibilité d'engager des poursuites judiciaires à votre encontre.
Comptant par conséquent sur votre coopération(...)»


Loin de jouer les Cassandre, CERA Interactive aime penser avec lucidité que le monde des nouvelles technologies n'est malheureusement pas peuplé de "Bisounours". A l'heure où tout le monde espionne tout le monde, à toutes les échelles, la prudence est souvent le bon compromis entre le surplus d'optimisme et la paranoïa. Il est du devoir des médias et de toute sorte de sources d'information d'apporter au débat toutes les considérations en jeu, et pour cela, nous allons citer quelques sources qui nous ont permises d'écrire ledit article :


Et quelques autres citations pour la route :

Libre au lecteur de se forger son propre avis.

La CTS vous met délibérément en danger avec le NFC

Réagir ?

Envoyez-nous vos réactions et commentaires via notre page Contact !


Dernières actualités...

Référencement : l’influence des réseaux sociauxJouer à Pokemon Go : c'est possible en France !STRASBOURG : Les endroits où se rendre pour la fête de la musique (2016) ECONOMIE - Un souffle de crise dans les CHR

En direct



Avis aux webmasters

rose d'or

Vous pouvez recopier cet article sur votre site en indiquant que la source vient de CERA Interactive, par exemple en faisant un lien de la manière suivante :

<p> Article <a href="http://www.cera-interactive.fr"> CERA Interactive </a> : <a href="http://www.cera-interactive.fr/cera-strasbourg/actu-du-web.php?actu=130918-cts-nfc"> La CTS vous met délibérément en danger avec le NFC </a> </p>


⇐ Retour aux actualités CERA Interactive
illustration de l'article CERA

La CTS vous met délibérément en danger avec le NFC

Des questions à ce sujet ?

Contactez-nous ! rose d'or

Vous aimez cette page ? Partagez-la sur les réseaux sociaux !






Copyright© 2010-2016 CERA Interactive - Tous droits réservés.