Qu'est-ce qu'un tag NFC ? Guide complet sur leur fonctionnement et leurs usages

Les tags NFC sont partout : bracelets d'événements, cartes-clés d'hôtel, autocollants domotiques au dos d'un interrupteur, abonnements de transport, flacons de vaccins et le petit point noir au dos d'un collier d'animal. La plupart du temps, vous ne les remarquez même pas. Vous touchez, et il se passe quelque chose.

Ce guide explique ce qu'est réellement un tag NFC, ce qu'il y a à l'intérieur, les différents types que vous croiserez et les usages concrets qu'on en fait. À la fin, vous saurez quel type acheter pour votre projet et ce que votre téléphone peut — ou ne peut pas — en faire.

En bref

• Un tag NFC est une minuscule puce dotée d'une bobine de cuivre qui puise son énergie dans le champ magnétique du téléphone — pas de pile nécessaire.
• Les tags grand public les plus courants (NTAG213/215/216) contiennent entre 144 et 888 octets — assez pour une URL, une carte de visite ou des identifiants Wi-Fi.
• Votre téléphone peut lire presque n'importe quel tag NFC, mais écrire, cloner ou inspecter les données brutes nécessite une application dédiée.

Qu'est-ce qu'un tag NFC, exactement ?

Un tag NFC est une puce passive, sans pile, qui répond lorsqu'un téléphone ou un lecteur s'en approche. NFC signifie Near Field Communication (« communication en champ proche »), et c'est cette notion de « champ proche » qui est essentielle. La puce n'a pas de source d'énergie propre. Elle récupère un peu d'énergie du champ magnétique généré par le lecteur, l'utilise pour s'activer, puis renvoie une courte salve de données. L'échange complet dure une fraction de seconde.

La courte portée de lecture — environ 4 cm en pratique — est volontaire. C'est une fonctionnalité, pas une limite. Cela évite qu'un tag soit lu par accident à l'autre bout d'une pièce et oblige l'utilisateur à toucher délibérément. Comparez avec le Bluetooth, qui peut fuiter des données jusqu'à 10 mètres, ou les QR codes, photographiables de loin.

Un tag peut être un autocollant de la taille d'un ongle, une carte de la taille d'une carte bancaire, un bouton collé sur une affiche, un implant pour animal ou une puce intégrée à un bracelet. Quel que soit le format, l'électronique de base est la même.

Comment fonctionne réellement un tag NFC

Si vous ouvrez un tag NFC, vous y trouverez deux choses : une petite puce et une bobine d'antenne en cuivre. C'est tout.

Lorsque votre téléphone s'approche, son contrôleur NFC alimente sa propre antenne et produit un champ magnétique à 13,56 MHz. La bobine du tag se trouve dans ce champ et joue le rôle d'un mini-générateur : le champ induit un courant dans la bobine, suffisant pour alimenter la puce pendant quelques millisecondes. La puce s'active, lit sa mémoire, puis module sa propre bobine pour renvoyer des données par le même champ. C'est ce qu'on appelle le couplage inductif.

Les données sont stockées dans un format appelé NDEF (NFC Data Exchange Format). NDEF est un conteneur englobant un ou plusieurs « enregistrements », chacun ayant un type (URL, texte, vCard, configuration Wi-Fi, type MIME, personnalisé) et une charge utile. Lorsqu'iOS ou Android voit un enregistrement NDEF qu'il reconnaît, il propose automatiquement l'action correspondante : ouvrir un lien, enregistrer un contact, rejoindre un Wi-Fi. Quand les données ne sont pas du NDEF — par exemple une carte de transport avec des blocs mémoire bruts — le système ne sait pas quoi en faire et il faut une application dédiée pour inspecter ou interpréter les octets.

Les principaux types de tags NFC

Il existe des dizaines de familles de puces, mais la plupart de ce que vous achèterez en ligne ou rencontrerez se range dans trois catégories.

NTAG213, NTAG215, NTAG216

C'est la famille NTAG2xx de NXP — des tags de type 2 selon le NFC Forum. Bon marché, largement compatibles, ce sont eux qui se trouvent dans la majorité des autocollants et cartes vierges vendus sur Amazon. Les chiffres indiquent la taille mémoire :

• NTAG213 : environ 144 octets de mémoire utilisateur. Suffisant pour une URL ou un texte court.
• NTAG215 : environ 504 octets. Le bon compromis pour les vCards et la plupart des usages. C'est aussi ce qu'utilisent les cartes Amiibo.
• NTAG216 : environ 888 octets. Pour des charges plus longues ou plusieurs enregistrements.

Si vous achetez des tags pour un projet sans raison particulière de choisir autre chose, le NTAG215 est le défaut.

MIFARE Classic, Ultralight et DESFire

La famille MIFARE de NXP est utilisée par la plupart des systèmes de contrôle d'accès et des cartes de transport. Ce ne sont pas des tags de type 2 NFC Forum : ils ajoutent une sécurité propriétaire par-dessus la même radio. Le MIFARE Classic est célèbre pour avoir été cassé cryptographiquement il y a des années, ce qui n'empêche pas certains systèmes d'accès de continuer à miser sur le « assez bon » face aux attaquants occasionnels. MIFARE DESFire est le successeur moderne et sécurisé, bien plus difficile à cloner.

ICODE, type 4, type 5

Moins répandus dans les projets grand public mais utiles à connaître. Les tags de type 4 stockent nettement plus de données et équipent certains passeports. Les tags de type 5 (ISO 15693) ont une plus longue portée de lecture et se retrouvent dans les livres de bibliothèque et le suivi d'inventaire.

Si vous achetez des tags juste pour qu'ils fonctionnent avec votre téléphone, cherchez « NTAG215 » ou « NFC Forum Type 2 » dans la fiche produit. Évitez les « MIFARE Classic » pour un usage générique : beaucoup de téléphones les lisent, mais iOS, en particulier, les traite en citoyens de seconde zone.

À quoi servent vraiment les tags NFC

La partie sympa. Les tags NFC sont peu chers (souvent moins de 1 € l'unité en gros) et tiennent partout où un autocollant tient. Les gens s'en servent pour :

• Déclencheurs domotiques. Collez un tag près de votre porte d'entrée pour éteindre les lumières et armer l'alarme en sortant. Les Raccourcis iOS et Tasker sur Android le gèrent nativement.
• Cartes de visite. Un tag dans votre portefeuille qui partage vos coordonnées en vCard. Vous touchez le téléphone d'un inconnu, vos infos atterrissent dans son carnet d'adresses.
• Partage de Wi-Fi. Un tag collé sur le frigo avec les identifiants du réseau invité. Les visiteurs touchent, rejoignent le réseau, sans rien taper.
• Inventaire et suivi d'actifs. Chaque article reçoit un tag avec un identifiant unique ; un magasinier scanne une étagère en quelques secondes.
• Contrôle d'accès et titres de transport. Badges de bureau, cartes-clés d'hôtel, tickets de métro, forfaits de ski.
• Anti-contrefaçon. Les produits de luxe intègrent parfois un tag dont l'ID unique est enregistré chez le fabricant, pour qu'un acheteur puisse vérifier l'authenticité.
• Affiches marketing et expositions de musée. Touchez pour en savoir plus, voir une vidéo, obtenir un coupon.
• Médailles d'animaux et alertes médicales. Un tag avec les coordonnées du propriétaire ou un lien vers un dossier médical, scanné par celui qui retrouve l'animal ou la personne.

Le schéma est toujours le même : le tag stocke un peu de données, le téléphone les interprète, le système ou une application fait le reste.

NFC face aux autres technologies sans contact

Resituer le NFC par rapport à ses alternatives aide à comprendre.

NFC vs RFID. Tout NFC est du RFID — le NFC est un sous-ensemble spécifique 13,56 MHz de la grande famille RFID. Le RFID inclut aussi les tags UHF longue portée (logistique, péage) et les tags basse fréquence (puces pour animaux). Quand on parle de « RFID » dans un contexte sécurité, c'est en général ces systèmes longue portée ; quand on parle de « NFC », c'est de tags courte portée lisibles par téléphone.

NFC vs QR code. Les QR codes sont gratuits à imprimer mais faciles à remplacer, photographiables à distance et non réinscriptibles. Les tags NFC coûtent quelques centimes, exigent un toucher délibéré, peuvent être verrouillés ou protégés par mot de passe et se réinscrivent des milliers de fois. Pour une affiche au mur, un QR suffit. Pour un objet physique qui doit résister aux altérations, le NFC est meilleur.

NFC vs Bluetooth. L'appairage Bluetooth prend quelques secondes, fonctionne à plusieurs mètres et nécessite de l'énergie des deux côtés. Le NFC fonctionne en millisecondes, exige un toucher délibéré et le tag n'a besoin d'aucune énergie. Les deux sont complémentaires : le NFC sert souvent de handshake pour démarrer un appairage Bluetooth.

Lire et écrire des tags NFC depuis votre téléphone

D'origine, votre téléphone sait lire la plupart des tags NFC. Écrire, cloner et inspecter la mémoire brute — c'est là que ça devient intéressant.

Sur iPhone, tous les modèles à partir du XS lisent les tags en arrière-plan. Pas besoin de rien ouvrir : approchez le haut de l'appareil du tag et la bannière « Tag détecté » s'affiche. L'iPhone 7, 8 et X disposent aussi du matériel NFC, mais il faut d'abord ouvrir le lecteur NFC depuis le Centre de contrôle. Dans tous les cas, iOS ne traite que les enregistrements NDEF qu'il reconnaît ; si le tag contient des données non standard ou est verrouillé, iOS n'affiche rien.

Sur Android, vous activez le NFC dans Réglages (souvent activé par défaut sur les téléphones qui en sont équipés), et la plupart des appareils lisent les tags dès l'écran déverrouillé. Le comportement varie selon le constructeur : certains Samsung et Xiaomi proposent des options NFC supplémentaires, tandis que quelques modèles d'entrée de gamme se passent simplement du NFC.

Quand iOS n'ouvre pas un tag, la cause est presque toujours l'une des suivantes : le tag est vide, les données ne sont pas du NDEF, le tag est verrouillé, ou le type de puce ne figure pas sur la liste prise en charge par iOS. Aucun de ces cas n'est rédhibitoire — il vous faut juste une application de lecture pour voir le contenu réel.

Pour inspecter un tag au-delà de la bannière iOS — type de puce, UID, état de verrouillage, NDEF brut et dump complet de la mémoire — ou pour écrire vos propres données et cloner les tags compatibles, NFCore gère tout. C'est l'application iOS pour laquelle ce site existe.

Nous traiterons les spécificités par plateforme dans des guides dédiés :

• Comment lire des tags NFC sur iPhone (à venir)
• Comment lire des tags NFC sur Android (à venir)

Que peut-on mettre sur un tag NFC ?

La mémoire de la puce, ce sont juste des octets — à vous d'y mettre ce que vous voulez, mais les options pratiques sont :

• Une URL. De très loin la charge utile la plus courante. Touchez, le navigateur s'ouvre.
• Des identifiants Wi-Fi. SSID + mot de passe formatés pour que le téléphone se connecte automatiquement.
• Une vCard. Nom, téléphone, e-mail, adresse — enregistrés dans les contacts.
• Du texte brut. Affiché à l'écran.
• Une charge utile de type Apple Pay. Pour les tags qui doivent ouvrir une application précise ou un pass.
• Des enregistrements NDEF personnalisés. Pour les outils développeur, vos propres types MIME, le lancement d'apps.
• Des blocs mémoire bruts. Quand vous voulez tout contrôler et que NDEF ne vous intéresse pas.

Les limites de stockage comptent. Une URL passe partout. Une vCard avec photo ne tient pas sur un NTAG213. Des identifiants Wi-Fi avec un mot de passe long passent largement sur un NTAG215. Anticipez selon la puce que vous écrivez.

Les tags NFC sont-ils sûrs ?

Réponse courte : oui, avec les nuances habituelles.

Un tag n'a pas de processeur. Il ne peut pas exécuter de code, ni infecter un téléphone avec un logiciel malveillant, ni rien pousser vers l'appareil. C'est le téléphone qui décide quoi faire des données qu'il lit, et les systèmes modernes restent prudents : iOS affiche un aperçu d'URL avant ouverture, Android demande la permission pour la plupart des actions, et aucun n'installe rien en silence.

Les risques réels sont :

• Une URL malveillante sur le tag. Même risque qu'un QR code malveillant. Ne touchez pas un tag inconnu en supposant qu'il est sûr.
• Un tag remplacé. Quelqu'un substitue un tag légitime (par exemple celui du menu d'un restaurant) par un tag pointant vers un site malveillant. Défense : méfiez-vous des tags dans les lieux publics et verrouillez les vôtres pour éviter qu'ils soient réécrits.
• Un tag verrouillé que vous n'avez pas verrouillé. Certaines attaques consistent à écrire une charge utile sur un tag vierge puis à le verrouiller définitivement pour qu'on ne puisse pas le nettoyer. Si vous gérez vos propres tags, écrivez ce que vous voulez puis verrouillez-les vous-même.

Pour vos propres tags, envisagez de les verrouiller logiciellement une fois leur contenu validé. La plupart des puces NTAG prennent en charge un bit de verrouillage à sens unique et un mot de passe optionnel.

Et maintenant ?

Si vous êtes arrivé jusqu'ici, vous en savez plus sur les tags NFC que 99 % de leurs utilisateurs au quotidien. La suite logique dépend de ce que vous voulez faire :

• Lire et inspecter des tags — commencez par les guides par plateforme ci-dessus (ou installez NFCore et touchez un tag).
• Écrire vos propres tags — un pack d'autocollants NTAG215 et une application d'écriture suffisent.
• Construire un projet — déterminez la charge utile la plus petite qui fait le travail, écrivez-la, verrouillez-la, et collez-la là où vous en avez besoin.

Les tags NFC font partie de ces rares technologies grand public qui marchent, tout simplement. Ils sont peu coûteux, durables, sans pile, et une fois les bases comprises, les usages viennent presque tout seuls.