Passer au contenu

La future carte d’identité britannique n’est pas très « secure »

Douze minutes, voilà le temps qu’il a fallu à un hacker chevronné pour pirater une réplique du futur document, présenté le 30 juillet par le ministère de l’Intérieur britannique.

A en croire le très sérieux Home Office (le ministère de l’Intérieur britannique), au pays des caméras de surveillance (CCTV), réplique en devenir du 1984 de George Orwell, les sujets de sa Majesté peuvent dormir sur leurs deux oreilles.

Dès 2012, si tout va bien, tous pourront se porter volontaire à l’obtention d’un nouveau sésame de la vie en société : une carte d’identité biométrique. Les plus chanceux, habitant dans l’agglomération de Manchester et le nord-ouest de l’Angleterre, pourront le faire dès le début de l’année prochaine.

En bref, comme il est expliqué sur le site Internet du ministère « cette carte intégrera les dernières évolutions en matière de sécurité qui vous protégeront des fraudes et de toute usurpation d’identité. Les information personnelles stockées sur une puce seront protégées de telle sorte que vos données ne soient pas dupliquées ou altérées et qu’un tiers malveillant ne puisse pas accéder à ces informations. »

Sauf, que… pas vraiment. Car dans les faits, le tableau dressé par le Home Office semble un peu trop idyllique. C’est ce qu’affirme le Daily Mail qui, dans une longue enquête publiée jeudi 6 août 2009 et reprise par le journaliste spécialisé Jean-Marc Manach sur son blog, Bug Brother, remet en cause la sécurité de la future carte.

Un jeu d’enfants pour terroristes

Le quotidien britannique décrit comment un hacker chevronné, de génie pour certains, Adam Laurie, est parvenu en douze minutes chrono à casser l’algorithme de sécurité de la puce RFID « sécurisée » du document et à en copier les données, avant de cloner la carte d’identité elle-même.

De plus, comme le souligne Jean-Marc Manach, le hacker a réussi à modifier toutes les données de la carte : nom, caractéristiques physiques, empreintes digitales, droits aux prestations sociales. C’est autant de pris pour le chapitre « usurpation d’identité »

Pour des questions pratiques évidentes, l’expérience n’a pu être menée sur la future carte d’identité stricto sensu (la diffusion de celle-ci ne devant débuter qu’au début de 2010) mais sur un modèle en tout point similaire, réservé aujourd’hui aux immigrés extra-Européens. Près de 75 000 exemplaires de cettev carte seront en circulation en Grande-Bretagne d’ici à la fin de l’année 2009. Il a cependant fallu plusieurs mois, relève Steve Roggan, l’auteur de l’article du Daily Mail, pour persuader un étudiant étranger de prêter sa carte pour une telle expérience.

Les autorités britanniques ont investi près de cinq milliards de livres sterling dans ce projet à la sécurité somme toute très relative. Et même si ce type de manipulation n’est pas à la portée du grand public, il y a fort à parier que pour une équipe terroriste composée d’experts en la matière, le piratage d’un tel document ne serait en l’état actuel des choses qu’un jeu d’enfants. Enfin, façon de parler…

En France, le passeport biométrique est une réalité, quant à la carte d’identité biométrique, nom de code INES, si elle inquiète tout autant qu’en Grande-Bretagne, elle n’est encore toujours qu’à l’état de projet.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Philippe Crouzillacq