C'est aussi ce sur quoi planche le CEA de Grenoble dans son laboratoire, le Leti. Au centre de ses travaux sur les objets communicants, des prototypes de micro-batteries (Above IC Micro battery), dont le but est de placer en superposition une source d'alimentation sur la puce, et ce en respectant les standards des semi-conducteurs CMOS. Pour François Vacherand, qui dirige le labo, cette solution présente un double interêt : « cette batterie permet de fournir suffisamment d'énergie (quelque 100 à 200 micro-ampères par cm carré) pour alimenter deux fonctions : un mécanisme d'autodéfense qui vise à sécuriser les données en les effaçant en cas de menaces, et une horloge interne pour dater les éléments contenus dans la puce. » Le Leti planche également sur une architecture de composants capable de récupérer de multiples sources d'énergie : thermique, mécanique ou issues de vibration.
...pour sécuriser l'infrastructure et les transactions
Elément indissociable pour rassurer les consommateurs, la sécurité des transactions réalisées entre terminaux NFC. Et lorsqu'on aborde le sujet du paiement par mobile via NFC, l'une des conditions qui fera éclore la technologie. Sur ce terrain, force est de constater que l'analyse ne peut être que prospective, commente Laurent Besset, consultant chez I-Tracing. « Les standards sont récents et les architectures pas encore bien définies (…). » D'autant que la dématérialisation des paiements et des transactions sans contact associent les différentes failles de sécurité inhérentes à chaque secteur, celles du paiement traditionnel avec contact et celles associés aux radio-communications.
C'est ainsi que les chercheurs se focalisent sur des parades contre le vol ou la destruction de terminaux, ou encore contre les attaques relais et la manipulation ou l'interception des données lors d'une transaction. L'idée est donc de placer des procédures d'authentification, de validation, de chiffrement ou encore de brouillage de signal, « quitte parfois à perdre en simplicité (d'usage, ndlr) », souligne Claude Tételin. Parmi les travaux de son équipe sur le sujet, « l'ajout d'une procédure d'identification par code PIN ». Une manipulation commode qui rassure.
De son côté, le Leti travaille à des algorithmes de chiffrement très peu gourmands en énergie, ainsi que, du côté des données personnelles, à un système de gestion de vie privée sans contact (CPM – Contactless Privacy Manager). Ce dernier doit notamment détecter la présence de lecteurs à proximité et appliquer des procédures de sécurité, pré-définie. Le CEA étudie également un système de brouillage pour « faire du bruit » sur les communications entre deux dispositifs sans contact.
Si l'alimentation et la sécurité constituent deux axes de recherche primordiaux, les centres de R&D sont encore aux prises avec le degré d'acceptation de la technologie NFC, et plus largement des usages du sans contact, comme le paiement mobile. Le sans-contact, qui constitue la clé de voute, avec la RFID, de l'Internet des objets doit encore murir. Et les laboratoires transférer le résultat de leur travaux vers l'industrie, comme le soulignait Yann Bidault, chef de projet du Forum Ocova.
Téléchargez cet article au format PDF
