François Bianco wrote: > Bonjour, > > je voudrais avoir votre avis quant à la sécurité des puces RFID qui seront > introduites dans les futurs passeports. Pensez-vous qu'il sera facile de > reforger des puces ? De lire les données stockées sur celles-ci ? > Que pense les experts en sécurité sur cette liste ? > > bonne soirée, > François
Salut François ! Le petit reportage fait par Infrarouge (on en pense ce qu'on veut…) montrait un expert de l'EPFL qui avec seulement un lecteur et le passeport dans la main, pouvait lire le contenu "biométrique" de la carte (la clef nécessaire au décryptage est inscrite sur le papier du passeport). Cela signifie qu'il est possible de lire le contenu d'un passeport biométrique sans autorisation préalable d'une autorité judiciaire ou administrative. Quant à la possibilité de faire cette lecture à distance, c'est une autre paire de manches, évidemment. Quant à produire de nouvelles cartes ou à en modifier d'existantes, il faut aussi retrousser ses pantalons et se mouiller ; pas facile. Ce qu'il reste pour le truand lambda, c'est le vol pur et simple de passeports vierges et/ou la corruption de personnel assermenté de l'État. Finalement, à mon avis, le problème de l'objet prochainement en votation n'est pas tellement l'aspect technique des passeports biométriques (bien que…), mais surtout l'aspect "Big Brother" du fichage centralisé de ces données. Qui dit base de données, dit vulnérabilité (surtout avec ce qui est entre le clavier et la chaise)… Et c'est peut-être de ce côté-là qu'il faudrait peut-être s'inquiéter : on sait déjà que des entreprises privées (Securitas, Securitrans, sécurités des aéroports, …) accéderont à cette base. Du personnel "non-étatique" (non assermenté) accédera à ces données "en lecture seule sans possiblité de copier" nous dit-on (ha ha ha, on dirait la MPAA qui crée des DVD non-copiables). Qui contrôle, qui autorise ? Et surtout, qui s'assure que ces données biométriques ne sont pas vendues ou utilisées à d'autres fins ? Voilà voilà, quelques pistes… ++, OdyX -- Swisslinux.org − Le carrefour GNU/Linux en Suisse − http://www.swisslinux.org
signature.asc
Description: This is a digitally signed message part.
_______________________________________________ gull mailing list [email protected] http://forum.linux-gull.ch/mailman/listinfo/gull
