I Love Belgium... and you?
CeD
Cookies éphémères (7 jours au plus) pour les utilisateurs authentifiés uniquement. Aucun traçage.
Temporary cookies (7 days max) for authenticated users only. No tracking.
Recherche avancée

Accueil du site > I. Public > 3. Ça, moi je dis > Le passeport biométrique à puce RFID est une grosse bêtise parfaitement (...)

Le passeport biométrique à puce RFID est une grosse bêtise parfaitement contreproductive

(RFID = “Radio Frequency Identification”)

23 mars 2008, par CeD


Voir en ligne : Le scandale du passeport RFID (Aïe ! Tech)

Circonstance aggra­vante (pour les Belges) : les pas­se­ports bio­mé­tri­ques bel­ges, de la pre­mière géné­ra­tion comme de la seconde, sont encore plus dan­ge­reux que les autres (voir aussi ici). Ces pas­se­ports bio­mé­tri­ques sont reconnais­sa­bles à ce logo sur la cou­ver­ture. La puce RFID qu’ils contien­nent est cachée dans l’épaisseur de la cou­ver­ture arrière du pas­se­port. Logo RFID

Recommandation en atten­dant leur sup­pres­sion (qui n’inter­vien­dra, hélas, qu’après la pro­chaine et iné­vi­ta­ble exploi­ta­tion cri­mi­nelle de l’énorme faille de sécu­rité inhé­rente à cette tech­no­lo­gie inap­pro­priée) : voya­gez avec votre pas­se­port enfermé entre deux cou­ches métal­li­ques for­mant cage de Faraday (par exem­ple une enve­loppe dou­blée d’alu­mi­nium). Les pas­se­ports amé­ri­cains (75$) com­por­tent une trame métal­li­que empê­chant la lec­ture de la puce sauf si le pas­se­port est ouvert. Les pas­se­ports bel­ges, ven­dus au prix de 83€ soit plus de 120$, ne com­por­tent pas cette pré­cau­tion élémentaire et pré­sen­tent d’autres fai­bles­ses men­tion­nées dans l’arti­cle cité plus haut. On a aussi évoqué diver­ses métho­des plus ou moins bru­ta­les pour neu­tra­li­ser ou tuer la puce (un bon coup de mar­teau, un pas­sage au four à micro-ondes, un trait de cut­ter pour cou­per l’antenne, rfidd­ler, etc.). Je ne les ai pas tes­tées, et je crains qu’elles expo­sent le por­teur du pas­se­port à des ennuis lors d’un contrôle légi­time : si la puce ne répond pas, le pas­se­port pourra être consi­déré comme fal­si­fié.

PNG - 39 ko
rfid

Pourquoi une telle recom­man­da­tion, qui peut sem­bler para­noïa­que ? Tout sim­ple­ment parce que le pas­se­port à puce RFID peut être inter­rogé et exploité à dis­tance à l’insu du por­teur. Application pra­ti­que : je suis un ter­ro­riste, je veux ins­tal­ler une machine infer­nale auto­ma­ti­que qui tuera tout por­teur d’un pas­se­port belge dès qu’il se trou­vera dans le voi­si­nage immé­diat de mon dis­po­si­tif. Facile : voir cette démons­tra­tion. Répétons-le, les pas­se­ports bel­ges -ainsi que quel­ques autres- ne pré­sen­tent pas la pro­tec­tion élémentaire (“impro­ved shiel­ding sys­tem”) pro­po­sée dans cette démons­tra­tion. Plus bana­le­ment, la puce dia­bo­li­que faci­lite consi­dé­ra­ble­ment le vol d’iden­tité, en par­ti­cu­lier parce que c’est désor­mais pos­si­ble sans lais­ser la moin­dre trace et sans que la vic­time puisse soup­çon­ner quoi que ce soit. Elle per­met aussi au tenan­cier d’un établissement tel qu’un hôtel ou un res­tau­rant par exem­ple, de détec­ter à mon insu ma qua­lité de Belge ou de fran­co­phone, et de refu­ser ensuite de me ser­vir sous un pré­texte quel­conque. Entre les mains d’une admi­nis­tra­tion dévoyée, ce peut être un redou­ta­ble outil pour pra­ti­quer en douce une dis­cri­mi­na­tion lin­guis­ti­que de manière auto­ma­ti­sée et dis­crète. Vous voyez à quoi je pense ? (Rappelons que les pas­se­ports bel­ges, au mépris de la loi, per­met­tent de détec­ter la lan­gue du por­teur : une illé­ga­lité qui en faci­lite d’autres). [1]

En bref, la puce RFID est une tech­ni­que par­fai­te­ment légi­time lorsqu’elle vise par exem­ple à faci­li­ter la ges­tion d’une biblio­thè­que ou le réas­sor­ti­ment des rayons d’un super­mar­ché, mais redou­ta­ble­ment contre­pro­duc­tive dans le cas des pas­se­ports bio­mé­tri­ques : elle aggrave sérieu­se­ment les ris­ques que pré­ten­daient com­bat­tre les poli­ti­ques incom­pé­tents (G. W. Bush en tête) qui l’ont impo­sée au mépris des mises en garde très clai­res qui leur avaient été adres­sées (voir aussi la décla­ra­tion de Budapest de 2006) [2]. Tout se passe comme si le but recher­ché était en réa­lité tout autre.

P.-S.

Des por­te­feuilles empê­chant la lec­ture à dis­tance des puces RFID sont dis­po­ni­bles ici

(Je ne per­çois pas un cen­time sur les achats effec­tués ici ; en revan­che l’ Electronic Frontier Foundation en pro­fi­tera.)

Notes

[1] Précisons que je m’oppo­se­rai tou­jours énergiquement à toute mesure de rétor­sion visant à infli­ger aux Flamands en Wallonie ou à Bruxelles les vexa­tions que subis­sent les fran­co­pho­nes en Flandre, mais que j’appelle de mes vœux la nais­sance d’une Belgique débar­ras­sée du virus allo­phobe, fût-ce au prix d’une sépa­ra­tion d’avec la Flandre s’il n’y a pas d’autre issue. Je m’oppose aussi à la mise à dis­po­si­tion des pou­voirs publics de tout ins­tru­ment de nature à faci­li­ter les dis­cri­mi­na­tions (la puce bio­mé­tri­que en est un), parce que les­dits pou­voirs publics ont perdu ma confiance de ce point de vue en deve­nant per­méa­bles - c’est un euphé­misme - à la doc­trine d’homo­gé­néi­sa­tion forc(en)ée qui pré­vaut en Flandre, où l’État est désor­mais perçu comme une menace et non comme une pro­tec­tion par ceux qui n’appar­tien­nent pas à l’eth­nie domi­nante la majo­rité lin­guis­ti­que.

[2] Résumé : “en omet­tant de met­tre en place un concept et un sys­tème de sécu­rité appro­priés, les gou­ver­ne­ments euro­péens obli­gent leurs citoyens à adop­ter des piè­ces d’iden­tité – les nou­veaux Documents de Voyage à Lecture Automatique (DVLA) – qui dimi­nuent leur sécu­rité et la pro­tec­tion de leur sphère pri­vée tout en accrois­sant les ris­ques liés aux vols d’iden­tité. En clair, la ver­sion actuelle du pas­se­port euro­péen uti­lise des tech­no­lo­gies et des nor­mes qui n’attei­gnent pas les objec­tifs visés. Dans cette décla­ra­tion, mise en forme lors d’une ren­contre FIDIS à Budapest en sep­tem­bre 2006, des cher­cheurs du Réseau d’Excellence FIDIS – Futur de l’Identité dans la Société de l’Information – pré­sen­tent les résul­tats de leur étude sur les DVLA. Ils font des recom­man­da­tions aux res­pon­sa­bles des gou­ver­ne­ments et de l’indus­trie au sujet des modi­fi­ca­tions à adop­ter.”

3 Messages de forum


Suivre la vie du site RSS site | RSS brèves RSS brèves | Plan du site | Espace privé | Écrire au taulier | Stop Spam Harvesters, Join Project Honey Pot | Creative Commons
no similar published in documented
no similar published in documented
no similar published in documented
no similar published in documented
write me