WEBVTT

00:00.810 --> 00:01.830
Narrateur : Dans cette leçon,

00:01.830 --> 00:04.020
nous allons parler des options de connectivité pour

00:04.020 --> 00:06.240
vos appareils mobiles et vos vêtements.

00:06.240 --> 00:09.090
Plus précisément, nous allons discuter de la NFC,

00:09.090 --> 00:13.020
de la RFID, de l'infrarouge, du Bluetooth et du Tethering.

00:13.020 --> 00:16.350
La première option de connectivité dont nous devons parler est la

00:16.350 --> 00:18.360
NFC ou communication en champ proche.

00:18.360 --> 00:21.120
Aujourd'hui, les dispositifs NFC utilisent une fréquence radio

00:21.120 --> 00:22.860
qui envoie une charge électromagnétique,

00:22.860 --> 00:25.800
contenant les données de la transaction sur une courte distance, généralement

00:25.800 --> 00:27.810
de quelques centimètres.

00:27.810 --> 00:29.700
Aujourd'hui, de nombreux appareils mobiles sont

00:29.700 --> 00:31.080
dotés de fonctions telles que le "tap

00:31.080 --> 00:33.570
to transfer", qui permet à deux smartphones dotés de la technologie

00:33.570 --> 00:34.440
NFC de se toucher et de transférer

00:34.440 --> 00:36.810
automatiquement des informations.

00:36.810 --> 00:39.900
Aujourd'hui, la NFC est également très utilisée pour les paiements mobiles.

00:39.900 --> 00:42.390
Autrefois, nous sortions notre carte de crédit, notre carte

00:42.390 --> 00:45.480
de débit ou même de l'argent liquide pour payer notre café du matin.

00:45.480 --> 00:47.820
Aujourd'hui, il nous suffit de sortir nos smartphones

00:47.820 --> 00:51.180
ou nos montres intelligentes et de les approcher d'un lecteur NFC.

00:51.180 --> 00:54.450
Qu'il utilise Apple Pay, Samsung Pay ou Google Pay, un utilisateur d'appareil

00:54.450 --> 00:56.610
mobile peut sortir son téléphone et l'appuyer

00:56.610 --> 00:58.740
sur un capteur pour que sa carte de crédit ou son

00:58.740 --> 01:00.780
compte bancaire soit automatiquement débité

01:00.780 --> 01:02.580
du montant de l'achat.

01:02.580 --> 01:04.500
Cette technologie est généralement associée

01:04.500 --> 01:07.080
à un portefeuille mobile, qui contient des versions numériques

01:07.080 --> 01:09.240
de nos différentes cartes de débit ou de crédit.

01:09.240 --> 01:10.980
Chacun de ces éléments sera stocké

01:10.980 --> 01:12.540
dans Apple Pay, Samsung Pay

01:12.540 --> 01:16.170
ou Google Pay pour effectuer la transaction en notre nom.

01:16.170 --> 01:18.480
Outre les paiements effectués à l'aide d'appareils mobiles,

01:18.480 --> 01:20.760
de nombreuses entreprises utilisent désormais des appareils

01:20.760 --> 01:23.790
mobiles dans le cadre de leurs systèmes de points de vente (POS).

01:23.790 --> 01:25.800
Ces systèmes fonctionnent comme un registre, mais

01:25.800 --> 01:27.420
ils peuvent être utilisés n'importe où.

01:27.420 --> 01:30.180
Par exemple, si vous êtes allé récemment dans un Apple Store, vous avez

01:30.180 --> 01:32.160
remarqué qu'il n'y a pas de caisse standard pour passer

01:32.160 --> 01:33.060
à la caisse.

01:33.060 --> 01:34.950
Au lieu de cela, leurs associés se promènent avec

01:34.950 --> 01:36.600
des iPhones et un lecteur de carte et ils encaissent

01:36.600 --> 01:39.360
votre paiement depuis n'importe quel endroit du magasin.

01:39.360 --> 01:42.060
Ces appareils sont très pratiques pour les entreprises qui se trouvent souvent

01:42.060 --> 01:44.460
dans des endroits différents, comme les food trucks ou les personnes

01:44.460 --> 01:46.860
qui vendent des articles lors d'une convention ou d'une foire.

01:46.860 --> 01:50.370
En raison des distances très courtes de la NFC, de nombreuses personnes

01:50.370 --> 01:52.320
supposent que cette technologie est sûre,

01:52.320 --> 01:55.260
mais elle présente en fait certaines vulnérabilités.

01:55.260 --> 01:57.390
Par exemple, certaines antennes à gain élevé

01:57.390 --> 01:59.970
peuvent capter les signaux de radiofréquence émis

01:59.970 --> 02:02.760
par les dispositifs NFC à une distance de plusieurs mètres,

02:02.760 --> 02:04.140
au lieu des 2 à 4 pouces annoncés

02:04.140 --> 02:06.870
lors de la conception initiale.

02:06.870 --> 02:08.880
Cela signifie qu'un attaquant pourrait facilement

02:08.880 --> 02:12.420
interrompre la communication à une plus grande distance et passer inaperçu.

02:12.420 --> 02:14.670
Une autre attaque courante est celle où un pirate

02:14.670 --> 02:18.120
tente d'extraire des informations d'un appareil NFC dans une zone très fréquentée

02:18.120 --> 02:19.980
en utilisant un écrémeur RFID.

02:19.980 --> 02:22.530
Ce dispositif recueille simplement tous les signaux NFC qu'il

02:22.530 --> 02:24.330
peut capter à l'intérieur d'une zone.

02:24.330 --> 02:27.300
Ainsi, si une personne traîne près de la zone de paiement, elle

02:27.300 --> 02:30.450
peut écrémer les transactions NFC à l'aide d'un écrémeur et d'une

02:30.450 --> 02:33.540
antenne à haut gain, sans que vous ne vous en rendiez compte.

02:33.540 --> 02:35.010
La deuxième option de connectivité

02:35.010 --> 02:37.470
dont nous devons parler est la RFID.

02:37.470 --> 02:40.500
L'identification par radiofréquence (RFID) est une forme de transmission

02:40.500 --> 02:42.660
par radiofréquence qui a été modifiée pour être

02:42.660 --> 02:45.720
utilisée dans les systèmes d'authentification.

02:45.720 --> 02:47.280
Le système RFID utilise

02:47.280 --> 02:49.530
deux composants, les étiquettes

02:49.530 --> 02:50.820
et les lecteurs.

02:50.820 --> 02:53.280
Il est très utilisé dans les systèmes de suivi des stocks

02:53.280 --> 02:55.050
et les systèmes d'authentification.

02:55.050 --> 02:57.960
Dans les systèmes de suivi des stocks, une étiquette RFID est placée sur

02:57.960 --> 03:00.960
un objet tel qu'un conteneur d'expédition ou une palette, puis des lecteurs

03:00.960 --> 03:03.120
sont utilisés pour identifier ce conteneur ou cette

03:03.120 --> 03:04.770
palette au fur et à mesure qu'il est placé

03:04.770 --> 03:07.140
dans un entrepôt, chargé sur un camion ou qu'il se déplace

03:07.140 --> 03:10.020
le long de l'itinéraire logistique qui lui a été assigné.

03:10.020 --> 03:12.540
La technologie RFID est également couramment utilisée dans

03:12.540 --> 03:14.760
les systèmes d'authentification des entreprises,

03:14.760 --> 03:17.400
tels que les badges d'identification des employés.

03:17.400 --> 03:19.320
Désormais, une étiquette RFID peut être intégrée

03:19.320 --> 03:21.390
dans le badge d'identification de cet employé et

03:21.390 --> 03:24.540
utilisée comme facteur de possession dans l'authentification.

03:24.540 --> 03:26.850
Cependant, comme il utilise les radiofréquences,

03:26.850 --> 03:29.250
le signal risque d'être capté par un pirate

03:29.250 --> 03:31.590
et d'être ensuite retransmis.

03:31.590 --> 03:32.760
C'est pourquoi, si vous utilisez

03:32.760 --> 03:35.670
la RFID comme système d'authentification, vous devez toujours le

03:35.670 --> 03:36.510
faire dans le cadre

03:36.510 --> 03:39.120
d'un système d'authentification à deux facteurs.

03:39.120 --> 03:41.370
Et inclure un deuxième facteur d'authentification

03:41.370 --> 03:43.470
tel qu'un code PIN ou un mot de passe.

03:43.470 --> 03:45.510
La troisième option de connectivité dont nous allons

03:45.510 --> 03:48.540
parler est une technologie plus ancienne, connue sous le nom d'infrarouge.

03:48.540 --> 03:50.520
Aujourd'hui, il est encore utilisé dans certaines

03:50.520 --> 03:53.910
organisations et il est connu sous le nom de données infrarouges ou IrDA.

03:53.910 --> 03:56.790
IrDA va permettre à deux appareils de communiquer

03:56.790 --> 04:00.180
en ligne de mire dans le spectre infrarouge.

04:00.180 --> 04:03.510
Il y a une vingtaine d'années, l'infrarouge était très répandu pour connecter

04:03.510 --> 04:05.430
les souris et les claviers sans fil, avant

04:05.430 --> 04:07.560
que le Bluetooth ne prenne le relais.

04:07.560 --> 04:10.290
L'infrarouge nécessite une connexion en ligne de mire.

04:10.290 --> 04:13.020
Il est donc un peu plus sûr que le Bluetooth, mais

04:13.020 --> 04:15.420
son débit de données est très faible.

04:15.420 --> 04:18.540
Parmi les utilisations actuelles de l'infrarouge, on peut citer

04:18.540 --> 04:21.720
la fidélité à la lumière, qui utilise des LED au lieu de l'infrarouge

04:21.720 --> 04:24.060
pour transmettre des données dans ce spectre.

04:24.060 --> 04:25.800
La quatrième option de connectivité dont nous

04:25.800 --> 04:26.940
disposons est en fait Bluetooth,

04:26.940 --> 04:29.490
qui a remplacé l'infrarouge pour beaucoup de choses.

04:29.490 --> 04:31.110
Bluetooth est devenu une méthode courante

04:31.110 --> 04:34.320
de connexion entre les ordinateurs de bureau, les ordinateurs portables et les appareils

04:34.320 --> 04:36.060
mobiles avec toutes sortes de périphériques différents

04:36.060 --> 04:38.580
comme les souris, les claviers et les écouteurs.

04:38.580 --> 04:40.710
Lorsque ces appareils sont connectés au

04:40.710 --> 04:43.080
système, une connexion de réseau personnel

04:43.080 --> 04:45.900
est créée sur le réseau 2. 4 GHz.

04:45.900 --> 04:47.580
Cela permet une connectivité sans

04:47.580 --> 04:49.770
fil entre le périphérique et l'appareil.

04:49.770 --> 04:51.510
La technologie Bluetooth est très pratique,

04:51.510 --> 04:54.060
mais elle présente quelques faiblesses.

04:54.060 --> 04:56.100
La première est connue sous le nom de bluejacking.

04:56.100 --> 04:58.650
Le "bluejacking" se produit lorsque des messages non sollicités sont

04:58.650 --> 05:00.840
envoyés à un appareil équipé de la technologie Bluetooth.

05:00.840 --> 05:03.030
Pour éviter cela, les appareils ne doivent pas être mis

05:03.030 --> 05:05.400
en mode découverte, sauf si nous nous connectons activement

05:05.400 --> 05:06.750
à un nouveau périphérique.

05:06.750 --> 05:08.310
Lorsque nous aurons terminé cette

05:08.310 --> 05:11.190
configuration, nous devrons désactiver le mode découverte.

05:11.190 --> 05:13.380
Le bluesnarfing est une autre vulnérabilité,

05:13.380 --> 05:14.580
qui se produit lorsque quelqu'un

05:14.580 --> 05:16.410
accède sans autorisation à un appareil

05:16.410 --> 05:18.900
par le biais de la connexion Bluetooth.

05:18.900 --> 05:21.270
Dans ce cas, l'attaquant tente d'extraire des données

05:21.270 --> 05:23.790
d'un appareil utilisant cette connexion Bluetooth.

05:23.790 --> 05:25.470
Si l'on se trouve dans un environnement hautement

05:25.470 --> 05:27.870
sécurisé, il est préférable de désactiver complètement le Bluetooth

05:27.870 --> 05:29.880
et d'utiliser simplement des souris, des claviers et des

05:29.880 --> 05:32.490
casques câblés afin d'éliminer cette vulnérabilité.

05:32.490 --> 05:35.910
Aujourd'hui, une menace plus moderne pour Bluetooth est connue sous le nom de BlueBorne.

05:35.910 --> 05:38.100
BlueBorne est une attaque qui permet à un attaquant

05:38.100 --> 05:39.870
de prendre le contrôle complet d'un appareil

05:39.870 --> 05:42.480
sans même être connecté à l'appareil cible.

05:42.480 --> 05:43.830
Cela est dû à une vulnérabilité

05:43.830 --> 05:45.510
dans le protocole Bluetooth lui-même,

05:45.510 --> 05:47.700
qui s'est avéré fonctionner dans les appareils

05:47.700 --> 05:49.290
Windows, Android et Apple.

05:49.290 --> 05:50.520
Aujourd'hui, le Tethering est la

05:50.520 --> 05:52.800
possibilité de partager la connexion internet de données

05:52.800 --> 05:55.410
cellulaires d'un smartphone avec plusieurs autres appareils.

05:55.410 --> 05:57.750
Généralement en créant un point d'accès Wi-Fi, une

05:57.750 --> 06:00.090
connexion Bluetooth entre un téléphone et un ordinateur

06:00.090 --> 06:03.600
portable ou une connexion USB directe entre deux appareils.

06:03.600 --> 06:05.970
Le plus souvent, cette opération s'effectue de votre smartphone

06:05.970 --> 06:07.890
vers votre tablette ou votre ordinateur portable.

06:07.890 --> 06:09.030
Dans ce cas, la plupart des

06:09.030 --> 06:10.980
smartphones autorisent la connexion à

06:10.980 --> 06:12.690
un ou plusieurs appareils, en particulier

06:12.690 --> 06:15.660
si vous l'utilisez comme point d'accès Wi-Fi.

06:15.660 --> 06:17.700
Cette technologie est d'une grande utilité

06:17.700 --> 06:21.480
pour le voyageur d'affaires, mais elle présente aussi des risques.

06:21.480 --> 06:23.550
Par exemple, vous devez vous méfier des connexions

06:23.550 --> 06:25.260
aux points d'accès d'autres personnes.

06:25.260 --> 06:28.500
Ces dispositifs pourraient être mis en place comme une forme d'attaque

06:28.500 --> 06:30.270
sur le chemin où le fournisseur du Wi-Fi

06:30.270 --> 06:31.890
gratuit capture en fait tout le trafic

06:31.890 --> 06:33.120
qui passe par là, comme les informations

06:33.120 --> 06:34.890
de connexion et de mot de passe pour le travail,

06:34.890 --> 06:38.400
la banque ou d'autres sites web de médias sociaux.

06:38.400 --> 06:39.870
Pour vous protéger au mieux, connectez-vous

06:39.870 --> 06:41.850
toujours au réseau sans fil de confiance que vous connaissez,

06:41.850 --> 06:44.040
comme le réseau de votre domicile, de votre bureau ou votre

06:44.040 --> 06:45.723
hotspot personnel.