NFC : l’iPhone pourra lire la carte d’identité française… mais pas les cartes de paiement
L’iPhone sait lire les tags NFC depuis 2017, et les programmer depuis 2019. Que lui manque-t-il encore ? La possibilité d’être utilisé comme un terminal de paiement, une fonction certes présentée cette année sous la forme de « Tap to Pay », mais qui ne sera pas ouverte aux applications tierces sans la pression des pouvoirs publics. En lieu et place, CoreNFC reçoit une minuscule nouveauté, une nouvelle méthode pour déterminer le type de tags attendu par l’iPhone.
Il n’en fallait pas plus pour que la nouvelle carte nationale d’identité française (CNI) devienne soudainement compatible avec l’iPhone, ce qui explique le tweet maladroit de France Identité quelques heures avant le keynote d’ouverture de la WWDC. La puce de la carte renferme l’état civil, la photographie, et l’adresse du porteur, toutes informations que l’on retrouve… sur la carte elle-même.
Ces données, comme celles qui identifient le titre d’identité, sont protégées avec un mécanisme BAC de contrôle d’accès fort basique. Pour lire les données, il suffit de connaitre le « numéro d’accès de la carte », qui figure au recto. Même sans avoir la carte sous les yeux, il est trivial de deviner cet identifiant à six chiffres par force brute.
Les images de la paire d’empreintes digitales numérisées sont autrement mieux protégées. Conformément au règlement européen 2019/1157, ces données biométriques doivent être « conservées de manière très sécurisée », en l’occurrence avec un mécanisme EAC de contrôle d’accès étendu nécessitant la récupération de certificats numériques depuis « un système d’inspection central ».
Le ministère de l’Intérieur veut utiliser le protocole PACE de connexion authentifiée par mot de passe pour blinder le mécanisme BAC et prévenir les attaques par force brute. La toute petite nouveauté de CoreNFC consiste précisément à faciliter la détection des puces NFC utilisant ce protocole, qui était déjà pris en charge, mais pas d’une manière qui empêchait de repasser en « mode BAC ».
L’iPhone prend toujours en charge les cinq grands types et les cinq technologies spécifiques de tags NFC, et peut ainsi reconnaitre toutes les puces ISO/IEC 7816, ISO/IEC 15693, FeliCa, et MIFARE. Apple exclut toujours les cartes de paiement, sauf au travers de la fonction « Tap to Pay », et continue de restreindre le mode d’émulation qui permet d’utiliser l’iPhone comme une carte sans contact, du moins pas sans autorisation préalable.
Core NFC : Apple ouvre (un peu) la NFC de l’iPhone
Non, Apple n’a pas ouvert la NFC de l’iPhone avec iOS 12
Core NFC : iOS 13 capable de programmer des tags NFC
Maladroit vous êtes gentils, c’était complètement a côté de la plaque leur tweet 😅
@mathieu_07
Ben non ce n’était pas « à côté de la plaque », il s’agissait bien de l’accès au NFC de l’iPhone lié à iOS 16 et donc à la Keynote. Et rétrospectivement ce n’était pas si maladroit mais subtil, ils attendaient juste qu’Apple officialise la fonction
@Tomtomrider
Sur la forme si.
Est-ce que vous savez pourquoi ils ne veulent pas intégrer notre carte d’identité dans Cartes? (J’imagine que non car sinon vous en auriez fait un article, c’est donc une invitation à leur demander :) Vous aurez probablement plus de chance que moi, en votre qualité de journaliste)
@Rifilou
deja aux usa c'est loin d'etre commun, ca se negocie etat par etat...
@raoolito
“deja aux usa c'est loin d'etre commun, ca se negocie etat par etat...”
Parce qu’apple est partenaire du gouvernement a ce sujet, et qu’ils travaillent dessus pour sortir une compatibilite a l’echelle federale. Entre temps, certains Etats n’attendent pas et developpent leur solution maison a travers une app., ce qui est temporaire pour l’ID.
ok ca a l'air tres cool ! Dites moi comment je fais pour avoir ca sur mon iphone :D ??
C'est pénible que pour des choses "simples" il y ait sans arrêt des choses qui empêchent d'aller jusqu'au bout
@socotran77
« des choses "simples" »
Justement c’est loin de l’être 😅
Les choses qui paraissent les plus simple sont souvent les plus complexes pour diverses raisons. Tout est une question de vision d’ensemble, chose que l’on imagine rarement en tant qu’utilisateur.
@cosmoboy34
Certes mais je voulais surtout parler du fait qu'on était trop souvent l'avant dernière roue du carrosse en France pour des choses qui sont possibles ailleurs :)
@socotran77
Ça c’est un fantasme nombriliste franco français.
dans la réalité c’est pas du tout le cas dans beaucoup de domaines
@cosmoboy34
Non ce qui est compliqué c'est la fragmentation du pouvoir, autant du côté du monde politique qui nous entoure, autant du côté du process pour sortir une nouvelle fonction chez Apple.
Techniquement, ça représente rien du tout. Tout est déjà en place. Au final, ça sera peut-être même un stagiaire qui fera le taf.
De mon expérience, j'ai déjà vu ça dans une grande entreprise française (côté au CAC), les seniors s'occupaient de maintenir le code et de corriger les bugs, les stagiaires de sortir les nouvelles fonctions.
Le fait que ça marchera (ou pas) que sur les derniers iphone c'est juste pour que le service marketing se justifie de leur présence.
@LvLup
Les implications ne sont pas uniquement techniques. Je vois déjà tout un tas de problématique possibles qui ne sont pas techniques mais sociétaire ou légales. Déployer ce genre de fonction a un niveau étatique pour concerner toute la population d’un pays ça ne se décide pas sur le pouce et on ne rentre pas dedans parce que c’est cool à la mode et plus pratique. Les considérations politique de ce genre de techno sont bien plus globales que ça.
Et pendant ce temps là, l'App SNCF Connect est toujours à côté de la plaque quand on passe le "tourniquet" à la gare en présentant le QR code de son billet de train : Ça active l'option de paiement, comme j'ai pu le constater le WE dernier, app à jour. 😡 (Avec l'ancienne app, je n'avais pas ce genre de problème.)
@marc_os
Ah... merci pour l'info qui ne m'arrange pas du tout, je dois prendre un train tout à l'heure, et c'est le 1er billet que j'utilise avec la nouvelle app de la SNCF.
Et du coup, est-ce qu'on peut forcer la détection du code du billet moyennant une petite poussée dans les propositions?
Déjà que lorsque l'on est aveugle, faire que le truc soit reconnu correctement relève parfois du miracle, alors si en plus, le seul choix que j'ai, c'est de payer un billet déjà réglé, où va-t-on? ...
Il faut obtenir une dérogation d'Apple pour que la lecture d'un terminal NFC ne déclenche pas Apple Pay. La SNCF l'avait fait précédemment mais il y a eu une régression depuis. J'imagine qu'ils ont dû refaire une demande mais je pensais qu'en ayant déjà obtenu cela par le passé ça irait plus vite.
Pour qu'une app soit autorisée à désactiver ApplePay (pour éviter que les cartes de paiements soient prioritaires à l'approche d'un terminal), il faut effectivement une autorisation spéciale d'Apple, qui l'accorde au cas par cas et pour UNE app spécifique.
En changeant d'app, la SNCF ne peut pas utiliser l'autorisation précédemment obtenue et il faut refaire tout le parcours de justification (sans garantie d'obtenir satisfaction car Apple est très réticent et ne souhaite pas que cette désactivation d'ApplePay devienne trop courante).
@marc_os
Ah, j‘ai eu aussi ça. J‘avais entendu que c‘était réglé. Finalement, c‘était juste au niveau de l‘app, et le bug est revenu avec la nouvelle app... Vraiment c‘est pénible.
Soit il faut aller vite avant que l‘app Cartes apparaisse (et croiser les doigts), soit il faut ajouter le billet à l‘app Cartes.
@Marvin_R
Avec le billet dans cartes, il n’y a pas de problème. Il me semble que l’assistant SNCF bloque aussi Apple Pay, mais à vérifier.
@marc_os
> Et pendant ce temps là, l'App SNCF Connect est toujours à côté de la plaque quand on
> passe le "tourniquet" à la gare en présentant le QR code de son billet de train :
> Ça active l'option de paiement, comme j'ai pu le constater le WE dernier, app à jour
"ça" = iOS en l'occurrence ici, car c'est Apple Pay qui, quand il détecte une borne qui fonctionne aussi en NFC décide que c'est forcement pour faire un paiement sans contact, vu qu'Apple fait tout pour que l'usage de NFC avec ce type de bornes soit forcement un paiement, et comme elle estime que la puce NFC d'un iPhone lui appartient encore elle estime donc qu'elle peut imposer que ce paiement - pas forcément voulu, comme votre exemple le démontre à merveille - se face forcément via elle, avec une commission au passage (pris à votre banque, qui le reporte sur l'ensemble de ses clients au passage...)
C'est pas l'app de la SNCF qui est responsable de "ça", de cette attitude. C'est l'attitude d'Apple de forcer Apple Pay face à ce type de borne NFC. Une attitude qui n'accepte d'exception qu'après de lents et longs efforts de l'éditeur de l'app auprès d'Apple.
J'imagine que la SNCF a d'autres chats à fouetter que d'attendre qu'Apple cesse son comportement prédateur sur les iPhones d'autrui.
En bref, si Apple Pay s'affiche plutôt qu'autre chose, c'est parce que Apple fait tout pour que Apple Pay s'affiche dès qu'une borne NFC compatible est détectée.
Voyez donc cela avec le responsable réel.
Et des nouvelles du pass navigo intégré dans l’iPhone ?
Bonjour
Je n’ai pas bien compris
Si je possède l’application qui scanne ma cni
Je ne suis plus obligé de l’avoir avec moi en physique ?
Comment peut on justifier qu’il s’agit bien de sa carte d’identité, hormis la photo ? Il est possible d’importer n’importe quelle carte d’identité a priori ?
Bonne question... mais aujourd'hui avec la carte d'identité en plastique, à part la photo, comment peut-on justifier que c'est bien la nôtre ?
A mon avis c'est la même chose. Pour un contrôle visuel, la photo fait foi, et en cas de doute, il y aura vérification des empreintes qui sont stockées dans la puce de la carte (et seront transférées sur le smartphone, dans l'enclave sécurisée, j'espère,...)