Le Gouvernement Britannique est en train de tester une carte d'identité électronique réputée inviolable. Vraiment ? On apprend ce jour qu'il n'aura fallu que 12 minutes pour la pirater : oui, 12 minutes !

[...] A l'aide d'un simple téléphone Nokia embarquant un logiciel de lecteur de puces RFID, le hacker a pu récupérer les informations numérisées de l'étudiant et les transférer sur une carte vierge utilisée par l'une des sociétés de transport londoniennes. En douze minutes, la carte originale fut donc clonée. [...]

Plus de détails ici : La nouvelle carte d'identité britannique déjà hackée (Clubic, 07/08/2009)

Que peut on récupérer sur ces cartes ? Tout simplement les caractéristiques physiques, les empreintes digitales, le statut d'immigration, l'adresse postale, le numéro de sécurité sociale, etc. Bref, tout ce qu'il faut pour s'emparer de votre vie.

En quoi cela nous concerne ? Tout simplement car dans un souci de sécurisation ou de modernisation de la société, on nous met en place des outils qui sont de véritables dangers pour nos vies privées. La France est en effet concernée car un projet de carte d'identité est en cours, et les passeports biométriques sont déjà là.

Mais bon sang, pourquoi mettre une puce RFID sur ces cartes d'identités ou passeport ? Pourquoi avoir besoin de les lire à distance ? Une puce à contact classique (comme votre carte bleue) suffirait largement lors d'un contrôle de police ou de douane. Introduire la lecture à distance facilite grandement le piratage car on peut vous voler vos informations sans qu'on ne se rende compte de rien.

J'ai l'impression que nos politiques ont envie de faire moderne et se lancent dans ces projets sans se rendre compte des problèmes de sécurité que cela peut poser à terme. Cela me rappelle mes billets sur des thèmes similaires :