(RFID = « Radio Frequency Identification »)
dimanche 23 mars 2008, par Claude-Eric Desguin
Voir en ligne : Le scandale du passeport RFID (Aïe ! Tech)
Circonstance aggravante (pour les Belges) : les passeports biométriques belges, de la première génération comme de la seconde, sont encore plus dangereux que les autres (voir aussi ici). Ces passeports biométriques sont reconnaissables à ce logo sur la couverture. La puce RFID qu’ils contiennent est cachée dans l’épaisseur de la couverture arrière du passeport.
Recommandation en attendant leur suppression (qui n’interviendra, hélas, qu’après la prochaine et inévitable exploitation criminelle de l’énorme faille de sécurité inhérente à cette technologie inappropriée) : voyagez avec votre passeport enfermé entre deux couches métalliques formant cage de Faraday (par exemple une enveloppe doublée d’aluminium). Les passeports américains (75$) comportent une trame métallique empêchant la lecture de la puce sauf si le passeport est ouvert. Les passeports belges, vendus au prix de 83€ soit plus de 120$, ne comportent pas cette précaution élémentaire et présentent d’autres faiblesses mentionnées dans l’article cité plus haut. On a aussi évoqué diverses méthodes plus ou moins brutales pour neutraliser ou tuer la puce (un bon coup de marteau, un passage au four à micro-ondes, un trait de cutter pour couper l’antenne, rfiddler, etc.). Je ne les ai pas testées, et je crains qu’elles exposent le porteur du passeport à des ennuis lors d’un contrôle légitime : si la puce ne répond pas, le passeport pourra être considéré comme falsifié.
Pourquoi une telle recommandation, qui peut sembler paranoïaque ? Tout simplement parce que le passeport à puce RFID peut être interrogé et exploité à distance à l’insu du porteur. Application pratique : je suis un terroriste, je veux installer une machine infernale automatique qui tuera tout porteur d’un passeport belge dès qu’il se trouvera dans le voisinage immédiat de mon dispositif. Facile : voir cette démonstration. Répétons-le, les passeports belges -ainsi que quelques autres- ne présentent pas la protection élémentaire (« improved shielding system ») proposée dans cette démonstration. Plus banalement, la puce diabolique facilite considérablement le vol d’identité, en particulier parce que c’est désormais possible sans laisser la moindre trace et sans que la victime puisse soupçonner quoi que ce soit. Elle permet aussi au tenancier d’un établissement tel qu’un hôtel ou un restaurant par exemple, de détecter à mon insu ma qualité de Belge ou de francophone, et de refuser ensuite de me servir sous un prétexte quelconque. Entre les mains d’une administration dévoyée, ce peut être un redoutable outil pour pratiquer en douce une discrimination linguistique de manière automatisée et discrète. Vous voyez à quoi je pense ? (Rappelons que les passeports belges, au mépris de la loi, permettent de détecter la langue du porteur : une illégalité qui en facilite d’autres). [1]
En bref, la puce RFID est une technique parfaitement légitime lorsqu’elle vise par exemple à faciliter la gestion d’une bibliothèque ou le réassortiment des rayons d’un supermarché, mais redoutablement contreproductive dans le cas des passeports biométriques : elle aggrave sérieusement les risques que prétendaient combattre les politiques incompétents (G. W. Bush en tête) qui l’ont imposée au mépris des mises en garde très claires qui leur avaient été adressées (voir aussi la déclaration de Budapest de 2006) [2]. Tout se passe comme si le but recherché était en réalité tout autre.
[1] Précisons que je m’opposerai toujours énergiquement à toute mesure de rétorsion visant à infliger aux Flamands en Wallonie ou à Bruxelles les vexations que subissent les francophones en Flandre, mais que j’appelle de mes vœux la naissance d’une Belgique débarrassée du virus allophobe, fût-ce au prix d’une séparation d’avec la Flandre s’il n’y a pas d’autre issue. Je m’oppose aussi à la mise à disposition des pouvoirs publics de tout instrument de nature à faciliter les discriminations (la puce biométrique en est un), parce que lesdits pouvoirs publics ont perdu ma confiance de ce point de vue en devenant perméables -c’est un euphémisme- à la doctrine d’homogénéisation forc(en)ée qui prévaut en Flandre, où l’État est désormais perçu comme une menace et non comme une protection par ceux qui n’appartiennent pas à la majorité linguistique.
[2] Résumé : « en omettant de mettre en place un concept et un système de sécurité appropriés, les gouvernements européens obligent leurs citoyens à adopter des pièces d’identité – les nouveaux Documents de Voyage à Lecture Automatique (DVLA) – qui diminuent leur sécurité et la protection de leur sphère privée tout en accroissant les risques liés aux vols d’identité. En clair, la version actuelle du passeport européen utilise des technologies et des normes qui n’atteignent pas les objectifs visés. Dans cette déclaration, mise en forme lors d’une rencontre FIDIS à Budapest en septembre 2006, des chercheurs du Réseau d’Excellence FIDIS – Futur de l’Identité dans la Société de l’Information – présentent les résultats de leur étude sur les DVLA. Ils font des recommandations aux responsables des gouvernements et de l’industrie au sujet des modifications à adopter. »
RSS site
| RSS brèves
| RSS commentaires
| Plan du site
| Espace privé
| Écrire à CéD
| Try this
| 
Visiteurs connectés : 0
Version imprimable