Les décideurs devraient éviter de confondre cinéma et réalité

Le mythe de la sécurité par un gadget technologique à encore frappé !
Il a frappé fort et pour longtemps.

Garantir la sécurité et la non-falsification des passeports est un bel objectif, et un sacré défi.
Malheureusement, il semble qu’on soit loin de l’avoir atteint, et comme les nouveaux passeport biométriques sont en marche, c’est déjà trop tard.

Alors, que ce passe t-il avec ces passeports biométriques ?

Un groupe d’expert tire la sonnette d’alarme sur les dangers présents dans le système mis en place, et vous invite à considéré ces problèmes graves dans la Déclaration de Budapest.

Au coeur du problème: les puces RFID qui sont lues sans contact, à distance… comme toute communication radio, un tiers peut écouter la communication, comme avec du wifi.

Le problème se corse lorsqu’on réalise que la puce contient, non pas un numéro révoquable, mais des données personnelles impossible à changer: photo, empreintes digitales, nom, date et lieu de naissance.

Qu’un tiers parvienne à écouter ces infos, et un terroriste peut se servir de votre identité pour commettre un crime. Et après, vous faites comment pour changer d’empreintes digitales ?
Dans le cas présent, il est possible d’écouter discrètement ces données hautement sensibles à un distance de 10 mètres.
Le vol d’identités est déjà un soucis, mais avec des passeports valides 10 ans+le type de données contenues, le système doit être sans faille, et là on dirait que ce n’est pas le cas.

Il y a sans doutes des gens de valeurs pour gérer ce dossier, mais en haut, des décisions sont prises par des non-techniciens, qui souvent sont impressionnés ou rassurés par le terme « puce de sécurité » et acronymes dont je vous épargnerait le jargon.
Malheureusement, il n’y a qu’au cinéma où les gadget à la James Bond marchent parfaitement: dans la réalité, c’est légèrement plus compliqué. Dans la réalité, les agents secrets oublient leur ordinateur portable dans un pub ou un taxi et les consultants se font voler leur matos contenant des données ultra confidentielles non sécurisées.

Au final, ce truc à l’air plus inquiétant que rassurant. Dommage.

François, dubitatif.

Publié dans Sécurité. 1 Comment »

Une Réponse to “Les décideurs devraient éviter de confondre cinéma et réalité”


Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

%d blogueurs aiment cette page :