Overblog
Editer l'article Suivre ce blog Administration + Créer mon blog

Archives

Publié par Michel Rousseau

Le problème avec la RFID est l'accès furtif aux données contenues sur la puce. On peut en effet lire de telles puces à des dizaines de mètres, voire des centaines, de la victime visée, bien qu'elles aient été fabriquées de manière à n'être lues que dans un rayon de 2 m. Voilà donc un avantage non négligeable pour toute personne mal intentionnée qui, pour l'instant, devait soit voler ou consulter physiquement le passeport de ses victimes et donc prendre le risque de se faire prendre. De plus, de tels systèmes pourraient faire beaucoup plus de victimes que les vieilles méthodes, et ce, dans un temps record.
Le matériel pour faire des lectures à distance est très accessible ou facile de fabrication. Déjà, on vend chez Texas Instruments des kits capables de lire à distance les puces pour quelques dizaines de dollars et Nokia vend des portables capables d'en faire autant. Une université à Tel-Aviv a en mai présenté un balayeur d'ondes et un système de récupération de données qui, moyennant d'être bien cachés dans une valise, un veston ou même une innocente lampe dans un lobby d'hôtel, pourront forcer la puce à se mettre en mode lecture afin d'obtenir les informations personnelles précieuses : nom complet, adresse, empreinte digitale, photo numérisée, etc.
Au Département d'État US, on soutient qu'on a pensé à tout en incluant plusieurs technologies de protection et que ce passeport a été testé afin d'être bien sécuritaire. Or, le ePassport reprend le modèle d'un prototype testé en Allemagne, prototype qui a été craqué en à peine deux heures par une équipe de recherche d'une firme de sécurité. On semble aussi oublier que, de toute manière, dans un monde où les technologies ne cessent d'évoluer, il faudrait être naïf de croire qu'un passeport électronique émis pour une durée de 10 ans ne pourra pas être piraté, ses sécurités décryptées et ses informations reproduites à tout va.
Les informations contenues sur la puce RFID sont les mêmes que celles inscrites sur la version papier. Bien qu'elle facilite l'accès et la vérification plus rapide de celles-ci par les douaniers, cette technologie vaut-elle la peine de prendre le risque qu'un terroriste ou un criminel s'accapare une identité sans que personne ne s'en aperçoive afin de l'utiliser dans la réalisation de son prochain méfait? Seule solution, coupler systématiquement identification RFID et authentification de la personne par biométrie et/ou frappe d'un code confidentiel.
Bref, encore du chemin à faire avant de pouvoir proclamer la totale inocuïté des passeports RFIDisés.

Commenter cet article