Les RFID : attention, danger !

le 11/11/2006, par Marc Olanié, Documentation, 323 mots

Le FIDIS (Futur de l'Identité dans la Société de l'Information), groupe d'intérêt supporté par l'Union Européenne, vient de publier un manifeste intitulé « Déclaration de Budapest » dénonçant les nombreuses inepties du « passeport biométrique à RFID ». Les documents à lecture distante, estime le comité d'étude, sont aisément piratables, et peuvent faire l'objet d'une multitude d'attaques : man in the middle, vol de clef, système de contrôle d'accès « de base » vulnérable à une attaque en force brute, clonage aisé des RFID contenus dans les documents de voyage... Mais le plus grand risque, précise document, concerne la permanence du danger en cas de vulnérabilité exploitée. Le Comité fait clairement entendre qu'il est impossible, contrairement à un simple mot de passe, de changer de visage ou d'empreinte digitale en cas de vol de d'informations biométrique. Or, cette donnée d'identification, du fait de son caractère permanent, laisse craindre que les données contenues dans ces pièces d'identité puissent être exploitées des années après leur vol. Mais les passeports biométriques ont déjà été adoptés tant par les instances Européennes que par les Ministères de l'Intérieur des principaux pays de la Communauté. Cette myopie technologique des Administrations contraint les signataires de la déclaration de Budapest à n'émettre que des demi-mesures de protection. En conseillant notamment aux gouvernements d'interdire la lecture de ces passeports biométriques par des organismes civils -les hôteliers, par exemple- et d'informer les usagers des dangers que font courir l'emploi desdits documents. On imagine très mal les préfectures françaises vendre -car l'obtention d'un passeport « nouvelle formule » n'est pas gratuite- un document de voyage, en prévenant les citoyens que l'Administration n'est pas responsable des vols et escroqueries qui pourraient résulter de l'usage de ces pièces d'identité. A plus longue échéance, le Manifeste de Budapest invite les politiques à envisager le remplacement des RFID par d'autres solutions plus éprouvées -cartes à puce notamment-, à renforcer le niveau de protection des données biométriques, et à « reconsidérer » la conception toute entière des documents de voyage.

Introduction à la ligne de commande Linux

Voici quelques exercices d'échauffement pour ceux qui commencent à utiliser la ligne de commande Linux. Attention, ça peut devenir addictif ! Si vous démarrez dans Linux ou si vous n'avez simplement jamais...

le 12/02/2020, par Sandra Henry-Stocker, Network World (adaptation Jean Elyan), 724 mots

Un livre indispensable pour tout comprendre sur la virtualisation des...

La recomposition du secteur des télécoms et des réseaux n'est pas un vain mot, chacun connaît l'aspect opérateur avec la vente très médiatisée de SFR, mais côté réseaux tous les acteurs changent également....

le 05/05/2014, par Didier Barathon, 433 mots

Les plus de 50 ans tiennent les rênes des sociétés IT et télécoms en...

La question des successions est souvent agitée dans les télécoms en particulier chez les installateurs et intégrateurs. En fait, le monde de l'IT dans son ensemble est touché comme le prouve l'étude du cabinet...

le 18/09/2013, par Fabrice Alessi, 373 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Olivier Pomel

CEO de Datadog

« Intégrer la sécurité aux projets DevOps est évident »