Le Lézard

Futurs passeports américains : le RFID, trop accessible?


Après plusieurs remous et de nombreux débats, le ePassport, passeport basé sur les puces à identification par radiofréquence (puces RFID), fera son entrée en sol américain vers la fin du mois d'août. Si on en croit le Département d'État, ces nouveaux documents sont très sécuritaires. Or, pour plusieurs experts, il ne faudrait que de peu de choses pour que les puces deviennent trop volubiles et divulguent leur contenu à toute personne qui voudrait s'en emparer.



Le problème avec les RFID est l'accès furtif aux données contenues sur la puce. On peut en effet lire de telles puces à des dizaines de mètres, voire des centaines, de la victime visée, bien qu'elles aient été fabriquées de manière à n'être lues que dans un rayon de 2 mm. Voilà donc un avantage non négligeable pour toute personne mal intentionnée qui, pour l'instant, devait soit voler ou consulter physiquement le passeport de ses victimes et donc prendre le risque de se faire prendre. De plus, de tels systèmes pourraient faire beaucoup plus de victimes que les vieilles méthodes, et ce, dans un temps record.

Le matériel pour faire des lectures à distance est très accessible ou facile de fabrication. Déjà, on vend chez Texas Instruments des kits capables de lire à distance les puces pour quelques dizaines de dollars et Nokia vend des portables capables d'en faire autant. Une université à Tel-Aviv a en mai présenté un balayeur d'ondes et un système de récupération de données qui, moyennant d'être bien cachés dans une valise, un veston ou même une innocente lampe dans un lobby d'hôtel, pourront forcer la puce à se mettre en mode lecture afin d'obtenir les informations personnelles précieuses : nom complet, adresse, empreinte digitale, photo numérisée, etc.

Au Département d'État, on soutient qu'on a pensé à tout en incluant plusieurs technologies de protection et que ce passeport a été testé afin d'être bien sécuritaire. Or, le ePassport reprend le modèle d'un prototype testé en Allemagne, prototype qui a été craqué en à peine deux heures par une équipe de recherche dans une firme de sécurité. On semble aussi oublier que, de toute manière, dans un monde où les technologies ne cessent d'évoluer, il faudrait être naïf de croire qu'un passeport électronique émis pour une durée de 10 ans ne pourra pas être piraté, ses sécurités décryptées et ses informations reproduites à tous les vents.

Les informations contenues sur la puce RFID sont les mêmes inscrites sur la version papier. Bien qu'elle facilite l'accès et la vérification plus rapide de celles-ci par les douaniers, cette technologie vaut-elle la peine de prendre le risque qu'un terroriste ou un criminel s'accapare une identité sans que personne ne s'en aperçoive afin de l'utiliser dans la réalisation de son prochain méfait?

Publié le 16/07/2006 à 09h00 par Fanie Gingras



Il n'y a pas de commentaires.
Voir/Cacher le bloc de commentaires