Il n’aura pas fallu longtemps : le passeport électronique, que plusieurs pays défendent activement (en particulier les USA qui affirment que cela sera la solution miracle contre les terroristes et les faussaires) et vont prochainement mettre en circulation, a rencontré de sérieux problèmes la semaine denrière à Las Vegas.
Premièrement, un hacker allemand Lukas Grunwald a montré comment il est possible de reproduire le codage individuel du passeport (exit l’identification prouvée et infalsifiable). Il n’a eu besoin que de la documentation de l’ICAO (International Civil Aviation Organisation), un lecteur de ePassport avec son logiciel. Il ensuite simplement fait une copie d’un passeport (ou plutôt de la partie électronique : la puce RFID intégrée au passeport et lisible à distance). Mais la simple copie de la partie électronique du passeport devrait alors permettre de constituer une bonne copie d’un passeport complet (imaginons un pirate de l’air qui souhaite simplement obtenir un passeport qui lui ressemble suffisamment pour passer les contrôles dans un grand aéroport international). Le pire est que toutes les informations nécessaires sont simplement décrites dans la documentation publique.
Sur le fond, il convient de retenir que les informations du passeport électronique sont accessibles à distance (c’est un effet direct du chip RFID). Les autorités affirment qu’il s’agit de laisser le porteur du passeport choisir s’il souhaite que son passeport soit lu ou pas.
C’est là qu’intervient le second problème ou plutôt la seconde faille. Comment le porteur du passeport peut-il se protéger contre les utilisations illégales de son propre passeport ? N’oublions pas que vous n’avez pas besoin de le sortir de votre poche pour qu’il soit consulté par une machine de petite taille. Cela suggère le deuxième point (et le plus inquiétant) : n’importe qui pourrait « voler » le contenu de votre ePasseport, ou encore pire, un terroriste pourrait choisir de déclencher une bombe au passage d’un passeport d’un certain type. On n’est pas loin de voir la bombe déclenchée spécialement par un passeport américain. Cela pourrait tenter certains terroristes, n’est-ce pas ?
Il est vrai que de rouler son passeport dans une feuille de papier aluminium devrait le protéger. Mais vous voyez-vous obligé de défaire l’emballage de votre passeport avant de l’utiliser à l’aéroport, simplement pour vous protéger contre ces utilisations ? On nous annonce un passeport avec une couverture métallisée, mais qui ne sera alors pas lisible à distance (et alors où l’avantage par rapport à la lecture optique ?)
Le déploiement est déjà avancé dans un certain nombre de pays. Je n’affirmerais pas que cela est fait avec une technologie fiable, solide et rassurante.
Sources :
Laisser un commentaire