Documentation

Inscrivez-vous

Les RFID : attention, danger !

Edition du 11/11/2006 - par Marc Olanié

Le FIDIS (Futur de l'Identité dans la Société de l'Information), groupe d'intérêt supporté par l'Union Européenne, vient de publier un manifeste intitulé « Déclaration de Budapest » dénonçant les nombreuses inepties du « passeport biométrique à RFID ». Les documents à lecture distante, estime le comité d'étude, sont aisément piratables, et peuvent faire l'objet d'une multitude d'attaques : man in the middle, vol de clef, système de contrôle d'accès « de base » vulnérable à une attaque en force brute, clonage aisé des RFID contenus dans les documents de voyage... Mais le plus grand risque, précise document, concerne la permanence du danger en cas de vulnérabilité exploitée. Le Comité fait clairement entendre qu'il est impossible, contrairement à un simple mot de passe, de changer de visage ou d'empreinte digitale en cas de vol de d'informations biométrique. Or, cette donnée d'identification, du fait de son caractère permanent, laisse craindre que les données contenues dans ces pièces d'identité puissent être exploitées des années après leur vol.

Mais les passeports biométriques ont déjà été adoptés tant par les instances Européennes que par les Ministères de l'Intérieur des principaux pays de la Communauté. Cette myopie technologique des Administrations contraint les signataires de la déclaration de Budapest à n'émettre que des demi-mesures de protection. En conseillant notamment aux gouvernements d'interdire la lecture de ces passeports biométriques par des organismes civils -les hôteliers, par exemple- et d'informer les usagers des dangers que font courir l'emploi desdits documents. On imagine très mal les préfectures françaises vendre -car l'obtention d'un passeport « nouvelle formule » n'est pas gratuite- un document de voyage, en prévenant les citoyens que l'Administration n'est pas responsable des vols et escroqueries qui pourraient résulter de l'usage de ces pièces d'identité. A plus longue échéance, le Manifeste de Budapest invite les politiques à envisager le remplacement des RFID par d'autres solutions plus éprouvées -cartes à puce notamment-, à renforcer le niveau de protection des données biométriques, et à « reconsidérer » la conception toute entière des documents de voyage.

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires

L'ACTUALITÉ DU JOUR

Europol au coeur du futur système de cyber-alerte européen

L'Europe fait un effort pour centraliser les informations sur la cybercriminalité. Le (...)

Les opérateurs mobiles et la grande distribution expérimenteront le paiement sans contact

Les opérateurs télécoms et les acteurs de la grande distribution ont annoncé mardi (...)

Etude mondiale CIO/PWC : la sécurité trop souvent réduite à un problème technique

Menée au niveau mondial par le cabinet PriceWaterHouseCoopers (PWC) en partenariat (...)

Dangers du web : une hotline à l'écoute des parents et des mineurs

La ministre de l'Intérieur Michèle Alliot-Marie, et le Secrétaire d'Etat chargé du (...)

5000 PC contaminés par un vieux virus dans les hôpitaux londoniens

Trois hôpitaux de Londres sont presqu'entièrement de nouveau en ligne, après que (...)

Spam : les soubresauts d'un réseau de PC zombies

Seulement deux semaines après avoir été démantelé, Srizbi, un gros botnet (ou réseau (...)

Symantec joue les infiltrés dans les réseaux de cybercriminels

Le rapport de l'éditeur Symantec décrit une véritable économie planétaire du cybercrime. (...)

Articles récents

Documentation

Les standards de sécurité PCI 1.2 sur les cartes bancaires adoptés

(08/10/2) - Le nouveau cadre PCI 1.2 clarifie les dispositifs à déployer pour protéger les porteurs (...)

La biométrie mise sur l'iris, les veines et la reconnaissance faciale

(28/09/2) - La biométrie a du mal à percer. Les fournisseurs ne manquent pourtant pas d'inventivité. (...)

Les clients doivent aider les ASP à sécuriser leur plate-forme

(24/09/2) - De plus en plus de processus métiers basculent en service ASP ou en mode SaaS via (...)

La vidéo surveillance en phase de démarrage en France

(24/09/2) - En France, la vidéo surveillance prend de l'ampleur. Elle reste cependant loin des (...)

Magazine

. Téléchargez le sommaire du magazine

. S'abonner au magazine

. Contactez la Rédaction

Alertes

Toutes les alertes

Le FBI avertit de nouvelles attaques du vers Storm

(30/07/2) - Une vague de plaintes incite le FBI à émettre un avertissement sur un nouveau cycle (...)

Attaques à venir suite à la révélation de détails sur la faille DNS

(24/07/2) - Des détails révélant les mécanismes de l'attaque des serveurs DNS ont été publiés (...)

Code d'attaque disponible pour la faille DNS

(24/07/2) - Des hackers ont délivré un logiciel qui exploite (...)

Actualités RT

Ça piétine toujours dans les femtocells

(03/12/2) - Les femtocells peinent à décoller. Il n'existe pour l'heure que deux opérateurs dans (...)

Baisse possible de 10% des investissements des opérateurs télécoms américains

(03/12/2) - Les opérateurs télécoms américains pourraient réduire leurs dépenses d'investissement (...)

RIM abaisse ses estimations pour son troisième trimestre 2008

(03/12/2) - La disponibilité tardive du tout nouveau téléphone Blackberry Storm avec son écran (...)

LIVRES BLANCS

	> 2 décembre 2008 - AUDIOCAST LIVE ASG Venez participer gratuitement à notre webcast audio interactif "Les enjeux de la fédération de bases de données" le jeudi 4 décembre à 11h00, sponsorisé par ASG.

	> 1 décembre 2008 - Comment résoudre les deux problèmes clés liés à la Virtualisation Des environnements virtualisés accélérés. Téléchargez ce livre blanc et découvrez comment les services d'optimisation de réseau étendue (WAN) contribuent aux bénéfices de la virtualisation et de la consolidation informatique, tout en traitant les problèmes de performances et de disponibilité

	> 1 décembre 2008 - Des économies considérables : réduction des coûts grâce aux services de données en zone étendue Économies extrêmes avec les services d'optimisation de réseau étendue. Téléchargez ce livre blanc de Riverbed et découvrez comment des entreprises de toutes tailles ont utilisé des services d'optimisation de réseau (WAN) étendue pour faire d'importantes économies par la réduction de bande passante et la consolidation informatique

	> 18 novembre 2008 - La Virtualisation : Planifier une Infrastructure Virtuelle La planification et le déploiement d'une infrastructure virtuelle peut représenter un défi même si elle apporte des avantages conséquents. Les entreprises commencent à utiliser cette technologie pour protéger leur système et données les plus sensibles. A travers ce livre blanc, découvrez les avantages de la virtualisation et les méthodes pour la planifier et la déployer au sein de votre entreprise.

Tous les Livres Blancs | Par Date | Par Thèmes | Par Sponsors

PARTENAIRES

. Web-profils.com, la place de marché du conseil et de l'ingénierie

Copyright © Réseaux et Télécoms 2003-2008
Toute reproduction ou représentation intégrale ou partielle, par quelque procédé que ce soit, des pages publiées sur ce site, faite sans l'autorisation de l'éditeur ou du webmaster de Réseaux et Télécoms est illicite et constitue une contrefaçon. IT News Info s'est engagé à respecter la confidentialité des données personnelles régies par la loi 78-17 du 6 janvier 1978.

	A propos	Contacts

Les sites d'IT News Info : Actualité du monde IT -Sécurité des systèmes d'information - Management des systèmes d'information - Actualité des grossistes informatiques - Magazine Masculin - Actualité high tech et usage du numérique