NFC : l’iPhone pourra lire la carte d’identité française… mais pas les cartes de paiement

Anthony Nelzin-Santos

vendredi 10 juin 2022 à 11:30 • 24

L’iPhone sait lire les tags NFC depuis 2017, et les programmer depuis 2019. Que lui manque-t-il encore ? La possibilité d’être utilisé comme un terminal de paiement, une fonction certes présentée cette année sous la forme de « Tap to Pay », mais qui ne sera pas ouverte aux applications tierces sans la pression des pouvoirs publics. En lieu et place, CoreNFC reçoit une minuscule nouveauté, une nouvelle méthode pour déterminer le type de tags attendu par l’iPhone.

France identité, l’application d’« identité numérique » lancée sur Android, pourra être portée sur iPhone très prochainement.

Il n’en fallait pas plus pour que la nouvelle carte nationale d’identité française (CNI) devienne soudainement compatible avec l’iPhone, ce qui explique le tweet maladroit de France Identité quelques heures avant le keynote d’ouverture de la WWDC. La puce de la carte renferme l’état civil, la photographie, et l’adresse du porteur, toutes informations que l’on retrouve… sur la carte elle-même.

Ces données, comme celles qui identifient le titre d’identité, sont protégées avec un mécanisme BAC de contrôle d’accès fort basique. Pour lire les données, il suffit de connaitre le « numéro d’accès de la carte », qui figure au recto. Même sans avoir la carte sous les yeux, il est trivial de deviner cet identifiant à six chiffres par force brute.

Les images de la paire d’empreintes digitales numérisées sont autrement mieux protégées. Conformément au règlement européen 2019/1157, ces données biométriques doivent être « conservées de manière très sécurisée », en l’occurrence avec un mécanisme EAC de contrôle d’accès étendu nécessitant la récupération de certificats numériques depuis « un système d’inspection central ».

Le ministère de l’Intérieur veut utiliser le protocole PACE de connexion authentifiée par mot de passe pour blinder le mécanisme BAC et prévenir les attaques par force brute. La toute petite nouveauté de CoreNFC consiste précisément à faciliter la détection des puces NFC utilisant ce protocole, qui était déjà pris en charge, mais pas d’une manière qui empêchait de repasser en « mode BAC ».

L’iPhone prend toujours en charge les cinq grands types et les cinq technologies spécifiques de tags NFC, et peut ainsi reconnaitre toutes les puces ISO/IEC 7816, ISO/IEC 15693, FeliCa, et MIFARE. Apple exclut toujours les cartes de paiement, sauf au travers de la fonction « Tap to Pay », et continue de restreindre le mode d’émulation qui permet d’utiliser l’iPhone comme une carte sans contact, du moins pas sans autorisation préalable.