Les documents de voyage à lecture automatique sont-ils vraiment sécurisés ? On en doute à la lecture de ce que l'on appelle la Déclaration de Budapest et dont nous reproduisons l'essentiel ci-dessous. Publiée par le FIDIS - Future of Identity in the Information Society, elle met l'accent sur les problèmes que pose la RFID du point de vue de la sécurité.

• A la différence des documents d’identité habituels, les DVLA européens peuvent être lus et interceptés jusqu’à une distance de l0 mètres ⁽²⁾ du porteur, de façon transparente et sans contrôle interactif; cette faiblesse est encore aggravée par un contrôle d’accès susceptible d’être contourné ou attaqué, de sorte qu’un tiers, autorisé ou non, peut y avoir accès pour identifier le porteur et le ficher afin de, par exemple, suivre à la trace les touristes dans un pays étranger.
• Les informations biométriques des documents d’identité peuvent être utilisées à d’autres fins par les secteurs public et privé en violation des principes européens de respect de la sphère privée. De plus, les données biométriques elles-mêmes sont basées sur des probabilités : des erreurs d’authentification —positives et négatives—sont inévitables ; elles sont susceptibles d’affecter de nombreux citoyens européens chaque jour. 

• Les profils de protection des mécanismes de vérification biométrique et des DVLA comprenant le Contrôle d’Accès de Base (BAC – Basic Access Control) ⁽⁷⁾ certifié par l’Office fédéral allemand pour la sécurité de l’information.
• La directive technique V1.0 concernant le Contrôle d’accès étendu (EAC – Extended Access Control) édicté par l’Office fédéral allemand pour la sécurité de l’information (BSI) en août 2006 ⁽⁸⁾.

• Etant donné que les données biométriques des DVLA ne peuvent pas être révoquées et que les caractéristiques biométriques de l’utilisateur tels qu’empreintes digitales et traits faciaux ne peuvent être modifiées, des données biométriques « volées » pourront être utilisées abusivement pendant longtemps.
• Gestion insuffisante de la clé d’accès avec le BAC : la clé pour accéder aux données du tag RFID est intégrée dans le passeport lui-même et peut être lue par des personnes et par des scanners.  Cela signifie que quiconque ayant eu un accès physique au passeport et en ayant fait une copie optique par exemple, pourrait stocker l’information de la clé et l’utiliser pour avoir accès au tag RFID.
• Ecoute des communications entre le tag RFID et le lecteur, ainsi qu’attaque par force brute du BAC en utilisant des faiblesses cryptographiques reconnues pour extraire des données ⁽¹¹⁾.
• Clonage des tags RFID dans les DVLA ⁽¹²⁾.
• Abus de lecture à distance des tags  RFID des passeports pour faire éclater des bombes intelligentes, sensibles à l’identité de certaines personnes

1. Etant donné que des DVLA comportant des faiblesses inhérentes ont déjà été introduits et seront inévitablement utilisés à l’avenir, nous recommandons les mesures suivantes pour diminuer les risques d’échec des mesures de sécurité et de vol d’identité, mesures à appliquer immédiatement et sans délai. Ces recommandations comportent des procédures et des technologies fondées sur des scénarios de secours et qui requièrent un développement et des accords au niveau international (p. ex. OACI).
   1. Mise en place et contrôle de sa mise en oeuvre du principe de monovalence, spécialement pour les données biométriques des DVLA (le but spécifique poursuivi étant l’identification des voyageurs). L’utilisation des DVLA ne devrait pas être étendue pour l’authentification dans le secteur privé.
   2. Les citoyens doivent être informés des risques inhérents à la possession des nouveaux DVLA et des mesures de sécurité qu’ils peuvent prendre, par exemple éviter de remettre les documents à des privés (des hôtels par exemple).
   3. Des mesures de sécurité disponibles mais non utilisées aujourd’hui devraient être immédiatement intégrées dans les DVLA actuels par les Etats européens, par exemple les cages de Faraday.
   4. Des procédures organisationnelles adéquates doivent être prévues en cas d’échec d’authentification biométrique dû à des problèmes non résolus tels que des rejets erronés ou des erreurs d’enregistrement, etc.
   5. Des procédures adéquates sont requises –aussi bien organisationnelles que techniques– pour prévenir l’utilisation abusive des données personnelles contenues dans les DVLA.
   6. Il faut établir des procédures techniques et administratives adéquates à appliquer en cas de vol d’identité impliquant les DVLA.
2. Dans le moyen terme (trois prochaines années), un nouveau concept de sécurité, intégré et convaincant, doit être élaboré pour les DVLA. Ce dernier devra tenir compte des aspects suivants :
   1. Définition des niveaux requis de sécurité.
   2. Protection des données personnelles des citoyens européens, y-compris les informations biométriques si elles sont encore utilisées.
   3. Sécurité technique et organisationnelle dans l’utilisation des DVLA à l’échelle internationale, étant donné la multiplicité des opérateurs et des pays. Il faut en particulier répondre à la question de savoir comment éviter l’abus d’utilisation des données personnelles par des acteurs dans des Etats étrangers.
   4. Risques et menaces provoqués par la combinaison de plusieurs technologies dans les DVLA telles que RFID, données biométriques, etc. et les caractéristiques des documents-papiers traditionnels en terme de sécurité.
   5. Une ré-évaluation totale et une nouvelle conception des solutions choisies pour l’actuel DVLA doivent être mises en œuvre –basées sur les niveaux de sécurité définis et l’analyse des risques– tout spécialement concernant la technologie RFID et la biométrie. Ce projet examinera si les technologies actuellement en vigueur sont vraiment indispensables ou si d’autres, à la fois plus sûres et préservant la sphère privée, (par exemple des cartes à puce avec contact au lieu de mécanismes sans contact) sont suffisantes. Il faudra examiner la façon dont l’application des technologies peut être améliorée (par exemple pour la biométrie, senseurs et vérification sur la carte elle-même).
   6. Le concept de sécurité entourant les DVLA devrait être débattu ouvertement à l’échelle européenne par les experts en sécurité et en protection de la sphère privée.

3. Les mesures techniques, administratives et organisationnelles élaborées dans ce concept doivent être standardisées (OACI), mises en œuvre dans la prochaine génération de DVLA et évaluées à l’échelle mondiale.

Précision donnée par le Ministère : "seuls les environs de 13 sites militaires dans un rayon de 20 km sont exclus de la décision d'ouvrir l'émission RFID UHF à la puissance 2 watts".

13 sites, 20 km de rayon, voyons, voyons, cela fait : 16 336 km2. Sur une superficie globale de 550 000 km2  cela représente un peu plus de 3 %, sur une superficie ramenée aux zones urbaines on avoisine les 15 %.  Le tout est ensuite de savoir où sont les sites. A vos calculettes.

  Ce n'est pas 15 cents, mais 99 pièce que les fournisseurs du DoD devront dépenser pour pouvoir utiliser un tag Gen2 spécialement conçu pour être directement collé sur les emballages. Ce prix se justifie dans la mesure où ces sociétés n'auront pas besoin d'investir le moindre cent dans une architecture RFID. Bref, c'est le DoD qui se charge de tout et notamment de l'encodage des puces pour lesdits petits fournisseurs. Une solution dont devraient peut-être s'inspirer certains distributeurs s'ils veulent pouvoir généraliser la RFID, y compris auprès de petits acteurs (artisans intervenant dans les grandes surfaces, par exemple). Le tout est de savoir quelle équation économique pourrait être mise en place dans ce contexte et comment faire payer le tag aux fournisseur. Mais l'attrait de ne pas avoir à investir dans une solution RFID lourde devrait en séduire plus d'un. A quand un hub d'étiquetage RFID éditant et dispatchant toutes les références du catalogue du distributeur ?

Le Pentagone vient quasiment de doubler son budget RFID pour le suivi des équipements utilisés en Irak.

C'est ainsi que le contrat de Savi Technology vient de passer de 200 à 424,5 millions $ et est étendu jusqu'en janvier 2008.