Le gouvernement américain (qui fixe les normes internationales en ce domaine) vient de lancer la production de passeports équipés de puces RFID (ces puces qui émettent un faible signal radio facilitent la traçabilité et l'authentification des objets ou des individus sur lesquels elles sont implantées). Ces passeports seront d'abord émis aux diplomates américains avant d'être généralisés en octobre 2006.
Les puces contiendront les mêmes données que celles figurant déjà par écrit dans le passeport, mais la question de la sécurité réelle que cette nouvelle technologie sera en mesure de garantir fait l'objet de nombreuses questions. En effet, la société hollandaise Riscure a réussi à pirater la version "prototype" locale du passeport RFID en interceptant le signal émis par le passeport à destination de son "lecteur". L'algorithme de cryptage utilisé serait tellemment simple qu'il n'aurait pas fallu à l'équipe de Riscure plus de deux heures et un ordinateur tout à fait ordinaire pour s'emparer des données (identité, photo et empreintes digitales) contenues dans le passeport. Par ailleurs, il serait possible d'intercepter le signal émis par la puce jusqu'à une distance de 2 mètres, ce qui permettrait aux voleurs d'identité de travailler de manière industrielle en "moissonnant" les informations émises par les passeports dans les files d'attentes des aéroports internationaux.
Par ailleurs, un groupe de chercheurs européens et américains présentaient cette semaine le résultat de leurs travaux portant sur la possibilité d'insérer des virus informatiques dans les puces RFID et de les rendre ainsi inopérantes. Que les français se rassurent cependant, les lenteurs de l'Imprimerie Nationale les protègeront certainement contre ce type de désagrèments encore quelques mois... ou quelques années.
16 mars 2006
Quand les passeports attrapent des virus
Libellés :
puces rfid,
sécurité de l'information,
vol d'identité
S'abonner à :
Publier des commentaires (Atom)
Aucun commentaire:
Publier un commentaire