Il ne faudrait que quelques minutes à un hacker, moyennant un équipement approprié, pour modifier le nouveau passeport électronique pourtant réputé infalsifiable, révèle le Times de Londres.


au sommaire


    Puce RFID. Crédit Texas Instruments

    Puce RFID. Crédit Texas Instruments

    Malgré les problèmes soulevés par la CNIL en ce qui concerne la protection des données privées, le passeport électronique est en voie d'adoption par la France. Il n'a pourtant pas encore fait toutes ses preuves. En 2006, la firme néerlandaise Riscure réussissait à déchiffrer le code de sécurité en analysant les données qui s'échangent entre la puce et la tête de lecture. Cela avait pris environ deux heures.

    Mais aujourd'hui, Jeroen van Beek, de l'université d'Amsterdam, a réussi à "cracker" la puce RFIDpuce RFID de deux passeports britanniques en quelques minutes seulement. Et cela, quelques jours seulement après le vol de 3000 documents neufs à Manchester ! Il affirme avoir mis au jour plusieurs failles de sécurité dans le dispositif, et notamment le moyen d'introduire de nouvelles données directement en mémoire. Cela, en utilisant un simple lecteur de carte vendu 80 dollars dans le commerce.

    Le Ministère de l'Intérieur s'est contenté de démentir, mais tient à préciser qu'une telle manipulation serait immédiatement détectée par les lecteurs des aéroports puisque la clé modifiée ne correspondrait plus à celle contenue dans les bases de donnéesbases de données. Ce à quoi le Times de Londres rétorque que le système ne pourra être totalement sécuritaire que lorsque l'ensemble des 45 pays qui ont décidé de l'adopter seront entièrement équipés, ce qui ne se produira pas avant plusieurs années...