Passeports électroniques RFID : aucun cryptage ?
En ce début de millénaire, les hommes commencent à aimer les puces RFID, ...
En ce début de millénaire, les hommes commencent à aimer les puces RFID, et a nous les servir à toutes les sauces : c'est mieux pour passer à la caisse, c'est mieux pour retrouver ce qui est perdu, c'est mieux pour surveiller, c'est mieux pour voyager. Bref, c'est mieux parce que c'est mieux.
Du coup, la puce RFID s'accroche maintenant aux documents officiels. C'est ainsi que 27 pays à travers le monde, dont les USA et la Belgique, vont adopter le passeport électronique. Les puces RFID (Radio Frequency IDentification) y stockeront toutes les informations nécessaires sur la personne : nom, prénom, lieu et date de naissance, ainsi qu'une photo d'identité numérisée.
Ainsi, les possesseurs de passeports électroniques passerons à la douane de manière encore un peu plus « sécurisée » : la photo d'identité ainsi que les informations personnelles se retrouveront directement dans l'ordinateur de l'homme en bel uniforme. Ce dernier pourra alors vérifier les données et surtout passer la photo directement dans un logiciel de reconnaissance biométrique, ce qui est à ce jour impossible avec nos vulgaires passeports en carton.
L'idée germe ici et là depuis quelques temps. Par exemple, il suffit de passer par la douane anglaise pour se faire photographier par une camera numérique haute définition, et avoir sa bouille dans des fichiers pour l'éternité. Un autre genre de passeport numérique, d'une certaine manière...
Les puces utilisées seront en « lecture seule », les informations ne pourront y être entrées qu'une seule fois. Une signature numérique permettra en plus au propriétaire de la puce de vérifier si les informations sont bien les bonnes.
Mais arrivons au point chaud du sujet : la protection des informations contre des lectures intempestives. Une dissimulation aisée pourrait se faire par cryptage des informations regroupées dans la puce RFID. Le débat est ouvert jusqu'en avril 2006 mais en attendant les gouvernements concernés, USA en tête, semblent ne vouloir aucun cryptage. Selon eux, le procédé ne ferait que ralentir l'établissement de ces passeports et entraver leur bon fonctionnement...
De nombreux avocats et experts en sécurité s'insurgent d'une telle position. Le problème est en effet facile à imaginer : des personnes pourraient simplement passer dans la rue avec des capteurs récupérant toutes les informations nécessaires sur la personne, pour la ficher, lui envoyer de la publicité, et même plus... Cette opération est d'ores et déjà appelé « skimming » par les experts.
Le gouvernement américain a répondu pour sa part que cette menace était réelle, mais qu'il sera possible de protéger sa puce, par un système encore loin d'être clair et rassurant. Tout d'abord, la puce ne pourra être lue que de très près (effectivement c'est très sécurisant...), ensuite il sera possible de la protéger dans un boîtier bloquant toute transmission. Vive la modernité...
Du coup, la puce RFID s'accroche maintenant aux documents officiels. C'est ainsi que 27 pays à travers le monde, dont les USA et la Belgique, vont adopter le passeport électronique. Les puces RFID (Radio Frequency IDentification) y stockeront toutes les informations nécessaires sur la personne : nom, prénom, lieu et date de naissance, ainsi qu'une photo d'identité numérisée.
Ainsi, les possesseurs de passeports électroniques passerons à la douane de manière encore un peu plus « sécurisée » : la photo d'identité ainsi que les informations personnelles se retrouveront directement dans l'ordinateur de l'homme en bel uniforme. Ce dernier pourra alors vérifier les données et surtout passer la photo directement dans un logiciel de reconnaissance biométrique, ce qui est à ce jour impossible avec nos vulgaires passeports en carton.
L'idée germe ici et là depuis quelques temps. Par exemple, il suffit de passer par la douane anglaise pour se faire photographier par une camera numérique haute définition, et avoir sa bouille dans des fichiers pour l'éternité. Un autre genre de passeport numérique, d'une certaine manière...
Les puces utilisées seront en « lecture seule », les informations ne pourront y être entrées qu'une seule fois. Une signature numérique permettra en plus au propriétaire de la puce de vérifier si les informations sont bien les bonnes.
De nombreux avocats et experts en sécurité s'insurgent d'une telle position. Le problème est en effet facile à imaginer : des personnes pourraient simplement passer dans la rue avec des capteurs récupérant toutes les informations nécessaires sur la personne, pour la ficher, lui envoyer de la publicité, et même plus... Cette opération est d'ores et déjà appelé « skimming » par les experts.
Le gouvernement américain a répondu pour sa part que cette menace était réelle, mais qu'il sera possible de protéger sa puce, par un système encore loin d'être clair et rassurant. Tout d'abord, la puce ne pourra être lue que de très près (effectivement c'est très sécurisant...), ensuite il sera possible de la protéger dans un boîtier bloquant toute transmission. Vive la modernité...
Source :
Wired
Bruno_C
le 25 février 2005 à 11:58
(7 537
lectures)
Actualités et brèves relatives
- 21 / 02 / 2005 : Des dictionnaires électroniques MP3 chez Sony
- 17 / 02 / 2005 : Une école tente de RFIDer ses élèves
- 16 / 02 / 2005 : RFID, une piqûre d'abeille qui sauve la vie
- 14 / 02 / 2005 : Le plastique à l'assaut de l'industrie électronique
- 09 / 02 / 2005 : Les européens plutôt inquiets des puces RFID
- 24 / 01 / 2005 : Une faille dans le module de cryptage d'Office
- 03 / 01 / 2005 : Le plus petit serveur sécurisé du monde
- 22 / 10 / 2004 : Puce sous-cutanée RFID : 1ère utilisation dans la santé
- 25 / 08 / 2004 : Samsung pollue beaucoup moins avec ses disques durs
