NFC 4 ALL

Accueil » French News » Sécurisation et stockage de vos données privées

Sécurisation et stockage de vos données privées

Tout d’abord rappelons les pré-requis permettant d’utiliser les services NFC:

  • Untitled4Disposer d’un téléphone NFC ainsi que d’une SIM NFC
  • Avoir un opérateur téléphonique (MNO) prenant en charge cette fonctionnalité
  • Avoir une banque (SP) prenant en charge cette fonctionnalité
  • Faire la demande auprès de votre banque qui contactera votre opérateur

Partant de là il est évident que les données sensibles comme les données bancaires doivent être stockées dans un « coffre-fort » inviolable, plus sécurisé et plus résistant que le téléphone en lui-même. Le NFC Forum a donc développé 3 techniques de stockage (détaillées ci-dessous) dans ce que l’on appelle un élément sécurisé (secure element ou SE en anglais). Cet élément est essentiel puisqu’il permet d’apporter une valeur ajoutée au service et au smartphone NFC (authentification ou paiement notamment).

1/ La carte SIM NFC comme Secure Element :

Slide7Il s’agit du standard le plus largement utilisé. L’élément sécurisé se trouve au sein de la carte SIM, disposant d’un système d’exploitation spécifique permettant la protection ainsi que l’exploitation des données. Seul l’opérateur téléphonique ayant délivré la carte SIM NFC peut autoriser des tiers à accéder à telle ou telle partie de cet élément (sans pour autant connaitre le détail des données stockées). Il s’agit en quelques sortes du gardien qui délivre des clefs aux services tiers. L’opérateur alloue à chaque service tiers, en l’occurrence les banques ou les sociétés de transport, une petite partie de son SE. Votre opérateur va autoriser votre banque à stocker vos données bancaires dans le SE.

Cet espace est bien entendu privé et aucun autre service tiers n’y a accès, pas même l’opérateur. Ce dernier sait seulement que votre banque a téléchargé (ou uploadé) vos données mais ne peut y avoir accès. Il joue le rôle de gardien en distribuant des jetons (tokens) d’accès à chaque service tiers que vous aurez sollicité.

2/ L’embedded Secure Element (eSE) :

Untitled3L’élément sécurisé se trouve être un composant physique (soudé) du téléphone, créé et développé par le fabricant. L’eSE est largement utilisé par Samsung sur les terminaux suivants : le Galaxy S4 ainsi que le Galaxy Note 3. Dans ce cas de figure l’administrateur du secure element est Samsung (fabricant du terminal et détenteur du eSE), il va gérer cet espace sécurisé et autorisé l’installation ainsi que l’ajout de données privées par des applications tierces, de la même façon qu’un opérateur téléphonique.

3/ Le Cloud Secure Element :

secureelementinthecloudDans ce cas de figure les données ne sont pas stockées physiquement dans le terminal ou dans une SIM mais dans le Cloud au sein d’un data center. Plus opaque ce mode de stockage n’est pas recommandé par le NFC Forum. Néanmoins le principal avantage est de pouvoir récupérer ses données en cas de perte, de vol ou de casse de votre smartphone. Eh oui, si vous disposez d’un secure element en mode SIM ou eSE il ne sera pas possible de restaurer ces données et une nouvelle procédure d’enregistrement auprès des différents services sera à nouveau à effectuer.

Zoom sur le fonctionnement via la carte SIM :

Bien évidemment les deux parties doivent disposer d’un serveur sécurisé (TSM) appelé :

  • Mobile Network Operator Trusted Service Manager (l’opérateur téléphonique)
  • Service Provider Trusted Service Manager (les services tiers)

Ces deux serveurs vont être en relation uniquement pour mettre à jour les données dans l’élément sécurisé. Le SP TSM de votre banque va contacter le MNO TSM de votre opérateur qui procédera à diverses vérifications. Une fois la requête validée le MNO TSM va émettre une autorisation unique à votre banque qui pourra télécharger (ou uploader) vos données bancaires (par exemple) au sein de votre SIM.

Pour en savoir plus sur les TSM vous pouvez visiter les liens suivants :Secure-Element

A bientôt pour un nouvel article !

© Guillaume – Janvier 2014

Publicités

Un commentaire

  1. […] Tout d'abord rappelons les pré-requis permettant d'utiliser les services NFC: Disposer d'un téléphone NFC ainsi que d'une SIM NFC Avoir un opérateur téléphonique (MNO) prenant en charge cette fonctionnalité Avoir une …  […]

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

%d blogueurs aiment cette page :