Documentation

Inscrivez-vous

Les RFID : attention, danger !

Edition du 11/11/2006 - par Marc Olanié

Le FIDIS (Futur de l'Identité dans la Société de l'Information), groupe d'intérêt supporté par l'Union Européenne, vient de publier un manifeste intitulé « Déclaration de Budapest » dénonçant les nombreuses inepties du « passeport biométrique à RFID ». Les documents à lecture distante, estime le comité d'étude, sont aisément piratables, et peuvent faire l'objet d'une multitude d'attaques : man in the middle, vol de clef, système de contrôle d'accès « de base » vulnérable à une attaque en force brute, clonage aisé des RFID contenus dans les documents de voyage... Mais le plus grand risque, précise document, concerne la permanence du danger en cas de vulnérabilité exploitée. Le Comité fait clairement entendre qu'il est impossible, contrairement à un simple mot de passe, de changer de visage ou d'empreinte digitale en cas de vol de d'informations biométrique. Or, cette donnée d'identification, du fait de son caractère permanent, laisse craindre que les données contenues dans ces pièces d'identité puissent être exploitées des années après leur vol.

Mais les passeports biométriques ont déjà été adoptés tant par les instances Européennes que par les Ministères de l'Intérieur des principaux pays de la Communauté. Cette myopie technologique des Administrations contraint les signataires de la déclaration de Budapest à n'émettre que des demi-mesures de protection. En conseillant notamment aux gouvernements d'interdire la lecture de ces passeports biométriques par des organismes civils -les hôteliers, par exemple- et d'informer les usagers des dangers que font courir l'emploi desdits documents. On imagine très mal les préfectures françaises vendre -car l'obtention d'un passeport « nouvelle formule » n'est pas gratuite- un document de voyage, en prévenant les citoyens que l'Administration n'est pas responsable des vols et escroqueries qui pourraient résulter de l'usage de ces pièces d'identité. A plus longue échéance, le Manifeste de Budapest invite les politiques à envisager le remplacement des RFID par d'autres solutions plus éprouvées -cartes à puce notamment-, à renforcer le niveau de protection des données biométriques, et à « reconsidérer » la conception toute entière des documents de voyage.

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires

L'ACTUALITÉ DU JOUR

Un contrôle d'accès biométrique légal par le réseau veineux

(...)

Articles récents

Documentation

La biométrie mise sur l'iris, les veines et la reconnaissance faciale

(28/09/2) - La biométrie a du mal à percer. Les fournisseurs ne manquent pourtant pas d'inventivité. (...)

Les clients doivent aider les ASP à sécuriser leur plate-forme

(24/09/2) - De plus en plus de processus métiers basculent en service ASP ou en mode SaaS via (...)

La vidéo surveillance en phase de démarrage en France

(24/09/2) - En France, la vidéo surveillance prend de l'ampleur. Elle reste cependant loin des (...)

Les IPS n'inspirent pas vraiment confiance

(23/09/2) - Les IPS sont prévus pour bloquer les attaques évoluées arrivant par le réseau. Ils (...)

Magazine

. Téléchargez le sommaire du magazine

. S'abonner au magazine

. Contactez la Rédaction

Alertes

Toutes les alertes

Le FBI avertit de nouvelles attaques du vers Storm

(30/07/2) - Une vague de plaintes incite le FBI à émettre un avertissement sur un nouveau cycle (...)

Attaques à venir suite à la révélation de détails sur la faille DNS

(24/07/2) - Des détails révélant les mécanismes de l'attaque des serveurs DNS ont été publiés (...)

Code d'attaque disponible pour la faille DNS

(24/07/2) - Des hackers ont délivré un logiciel qui exploite (...)

Actualités RT

La Poste du Qatar teste l'efficacité de ses services avec des enveloppes RFID anonymes

(07/10/2) - La poste du Qatar a utilisé la technologie RFID afin de mesurer la qualité de ses (...)

Le groupe Adecco en France rénove ses LAN en vue d'implanter la ToIP

(07/10/2) - Le groupe Adecco, entreprise de travail temporaire, a entamé la rénovation des réseaux (...)

Wavecom a priori opposé à l'OPA de Gemalto

(07/10/2) - La société Wavecom, spécialiste des systèmes électroniques M2M (machine to machine) (...)

LIVRES BLANCS

	> 25 septembre 2008 - Votre réseau est-il prêt pour la téléphonie IP? Paramètres à prendre en compte pour planifier et déployer un projet de téléphonie IP

	> 9 septembre 2008 - Démonstration de la conformité grâce à McAfee Total Protection for Data Comment apporter la preuve du chiffrement de vos données en cas de perte, d'exposition accidentelle ou de vol ? Grâce aux fonctionnalités complètes d'audit et de génération de rapports offertes par les solutions de protection des données de McAfee®.

	> 1 septembre 2008 - Réduisez votre exposition Internet: neuf manières totalement nouvelles de réduire les risques pesant sur votre réseau grâce au contrôle des connexions par emplacement géographique et au filtrage basé Connecter une enterprise à Internet revient à placer ses bureaux dans les bons mais aussi les mauvais quartiers de la ville ! Deux nouvelles technologies innovantes permettent de déterminer les zones géographiques que vous souhaitez autoriser à se connecter aux resources réseau de l'entreprise, de l'extérieur comme de l'intérieur. Equipé de notre intelligence en temps réel basée sur la réputation des entités Internet, réduisez l'exposition Internet de votre enterprise!

	> 15 juillet 2008 - Les appliances Steelhead et Steelhead Mobile : une collaboration en temps réel pour Golder Golder Associates voulait une bonne performance WAN pour son intranet. Le boitier Steelhead de Riverbed était rapide et s'est facilement intégré au réseau Cisco. Steelhead Mobile a amélioré la performance des utilisateurs nomades.

Tous les Livres Blancs | Par Date | Par Thèmes | Par Sponsors

PARTENAIRES

. Web-profils.com, la place de marché du conseil et de l'ingénierie

Copyright © Réseaux et Télécoms 2003-2008
Toute reproduction ou représentation intégrale ou partielle, par quelque procédé que ce soit, des pages publiées sur ce site, faite sans l'autorisation de l'éditeur ou du webmaster de Réseaux et Télécoms est illicite et constitue une contrefaçon. IT News Info s'est engagé à respecter la confidentialité des données personnelles régies par la loi 78-17 du 6 janvier 1978.

	A propos	Contacts

Les sites d'IT News Info : Actualité du monde IT -Sécurité des systèmes d'information - Management des systèmes d'information - Actualité des grossistes informatiques - Magazine Masculin - Actualité high tech et usage du numérique