mardi 23 septembre 2014

Accueil du site > Technologie > La sécurité du futur passeport biométrique remise en question

La sécurité du futur passeport biométrique remise en question

Laurent Grabet, Tdg.ch

vendredi 27 mars 2009, sélectionné par Spyworld

logo

Pour les opposants au passeport biométrique, la technologie utilisée serait insuffisamment sûre. Eveline Widmer-Schlumpf affirme le contraire. Qu’en est-il ?

« Le passeport biométrique est plus sûr et protège mieux contre les usurpations d’identité », assénait Eveline Widmer-Schlumpf lundi dernier. Hier, le Comité romand contre les documents d’identité biométriques obligatoires a lancé sa campagne pour la votation du 17 mai en affirmant le contraire.

« La biométrie crée une dangereuse impression de sécurité. Si on se fait voler ses empreintes digitales, on ne peut pas les remplacer comme on le ferait pour une carte de crédit ! » lançait le conseiller national genevois Antonio Hodgers.

Expert dubitatif

Si le peuple l’accepte, le passeport sera utilisé dès 2010. Ce document comportera une puce RFID sur laquelle seront stockées les données habituelles telles que nom, date de naissance, taille, etc. Mais elle pourra aussi contenir une photo numérique et deux empreintes digitales. Toutes ces données seront dans une base de données centralisée baptisée ISA.

Pour Serge Vaudenay, ingénieur au Laboratoire de sécurité et de cryptographie de l’EPFL, le passeport biométrique proposé implique notamment « des risques de traçage des personnes, d’obtention frauduleuses de données personnelles, d’archivage incontrôlé des données dans un hôtel par exemple ». Pourquoi ? Parce que l’une des technologies d’accès aux données contenues dans la puce (le BAC) serait insuffisamment sûre. « Pour accéder à la puce, le système repose sur une clé secrète en utilisant trois données non secrètes contenues dans le passeport lui-même (date de naissance, numéro de passeport et date d’échéance). C’est un peu comme une porte blindée dont la clé serait sous le paillasson ! » Il serait ainsi possible de consulter les données à distance. En 2006, l’informaticien Adam Laurie piratait par exemple le passeport anglais utilisant la même technologie et réussissait à cloner les données recueillies sur une autre puce.

Guido Balmer, porte-parole du Département fédéral de justice et police (DFJP), pense en revanche que la falsification du passeport biométrique sera plus difficile. « La puce intégrée dans la couverture constitue une grosse difficulté de plus pour les faussaires qui avaient déjà fort à faire avec le papier spécial et les hologrammes que nous utilisons aujourd’hui. »

Selon lui, l’usage abusif du passeport, dont on enregistre environ 250 cas par année en Suisse, sera aussi rendu plus difficile. « Contrairement au protocole BAC, la technologie EAC permettant d’accéder aux empreintes digitales repose, elle, sur une clé numérique renouvelée régulièrement et sans lien avec les données du passeport lui-même. C’est le plus haut standard de cryptologie actuel ! Et de toute façon, même sans lui, dans notre environnement quotidien peuplé d’ondes en tout genre, il est quasi impossible de scanner les infos d’un passeport à distance. »


Envoyer : Newsletter Imprimer : Imprimer Format PDF : Enregistrer au format PDF PartagerPartager :