Accueil du site > Contenu > Archives > 2009 > Volume 6 > 2012 > R.F.I.D

R.F.I.D

Terrorisme sur mesure

samedi 18 avril 2009, par Edouard Reinach

L’année 2012 aura été marquée par le premier attentat terroriste utilisant les technologies de radio-identification (RFID) présente sur nos passeports. C’est en mars qu’un groupe de Canadiens a été victime d’un attentat à l’aide d’une bombe artisanale équipée d’un détecteur de puce RFID, communément appelée « bombe intelligente  ». La déflagration, qui a fait deux morts et quatre blessés, fut déclenchée automatiquement par le passage à proximité de la bombe du groupe de touristes canadiens, alors en voyage en Égypte.

Chronique d’un drame annoncé.

Implantées à la suite des attentats du 11 septembre 2001, les puces RFID, présentes sur les passeports biométriques, permettent une lecture à distance de nombreuses informations concernant l’utilisateur. Utiles aux autorités frontalières, ces radio-étiquettes permettent de lire à distance rapprochée de nombreuses données comme le nom, l’âge, l’adresse et la citoyenneté de son détenteur. Bien que les informations encodées sur cette étiquette soient cryptées, l’algorithme fut forcé quelques mois après les premières implantations de ces puces sur les nouveaux passeports biométriques par divers groupes d’experts et de consultants en sécurité. En 2004, alors que l’administration Bush avait dépensé plusieurs centaines de millions de dollars dans le développement d’un protocole réputé inviolable, des personnalités du monde informatique spécialisées dans le cryptage et la sécurité des données avaient annoncé qu’il serait aisé de forcer la clé d’encodage des données contenues dans l’étiquette pour quiconque ayant peu de moyens et des intentions criminelles. En lisant ces puces, n’importe qui peut, en effet, extraire des données sensibles et en faire une exploitation illégale, voire meurtrière. « Le conseil que je donne au public c’est de ne pas se promener avec son passeport sauf si c’est absolument nécessaire.Si vous devez l’avoir sur vous, vous devez le garder complètement fermé et préférablement dans une boîte ou une enveloppe métallique afin de bloquer toute transmission pirate… », explique le hacker Loustik, membre du groupe DEF CON, une convention internationale de spécialistes en sécurité de systèmes d’information. Ce même conseil, de nombreux groupes le propagent un peu partout sur Internet depuis de nombreuses années, mais sans aucun soutien de la part des gouvernements émetteurs de ces passeports. Nombreux sont ainsi les détenteurs n’ayant aucune idée de la menace que représente ce genre de puce.

En lisant ces puces, n’importe qui peut, en effet, extraire des données sensibles et en faire une exploitation illégale, voire meurtrière.

Thierry Ouellet, frère d’une des victimes et fondateur de l’Association Sécurité, Cybercriminalité et Vie privée (ASCVP), créée à la suite de la mort de sa soeur, affirme que « l’attentat du 13 mars aurait pu être évité si l’administration informait les détenteurs de passeports des mesures de sécurité à prendre avec ces papiers d’identités… Nombreux sont les groupes ayant averti l’opinion publique que ce genre de drame arriverait. Les autorités doivent impérativement prendre des mesures pour éviter que ceci se reproduise, nous devons arrêter de sous-estimer les moyens technologiques dont disposent les terroristes pour nous attaquer ». Un avis que partage Amélie Armand-Dufresne, consultante en sécurité des réseaux pour de nombreuses entreprises dont les passeports biométriques sont de véritables détonateurs discriminatifs, ciblant leur détenteur sur la base d’informations contenues sur la puce. « Le manque d’information entourant les dangers liés aux technologies de radio-identification est dangereux. Les gouvernements devraient faire tous les efforts possibles quant à la prévention de vol d’identité et de bombes ciblant exclusivement nos concitoyens. »

Une technologie « propre »

Si plusieurs croient que l’attentat de mars aurait pu être évité, l’avis de la Gendarmerie royale du Canada est contraire à cette opinion. Selon son porte-parole, Kent McCarth, même sans passeport, ce groupe aurait pu être victime d’un attentat. Il aurait suffit qu’une personne les identifie et déclenche l’explosion. « La couleur de la peau, la tenue vestimentaire ou même la langue sont autant de facteurs permettant l’identification d’une personne occidentale sans avoir recours à la radio-identification. Bien que nous déplorons cet événement tragique, nous pensons que la technologie de radio-identification est, à l’heure actuelle, la meilleure technologie afin de protéger notre territoire et la population canadienne du terrorisme. Un événement comme l’attentat de mars ne devrait pas obscurcir ce fait », a-t-il déclaré en conférence de presse.

Le fondateur de l’ASCVP, Thierry Ouellet, n’est pas de cet avis. Selon lui, la technologie RFID ajoute beaucoup de précision et permet l’automatisation de l’attaque sans intervention humaine. « Les méthodes empêchant l’accès fantôme aux données présentes sur l’étiquette sont éprouvées et simples : protéger le passeport dans un étui métallique. Un tel étui devrait d’ailleurs être fourni lors de la délivrance du passeport. Je ne comprends pas le laxisme du gouvernement à ce sujet. Si ma soeur avait été au courant de cette procédure, rien de tout cela ne serait arrivé ».

Plusieurs groupes civils ont demandé en septembre qu’une commission permanente sur les systèmes informatiques et la sécurité personnelle soit constituée afin d’opter pour une meilleure diffusion de l’information ainsi que de permettre l’existence d’un groupe-conseil à l’usage des décideurs publics. La motion, soumise à la Chambre par un député du gouvernement néo-démocrate sera à l’étude en février 2013.

| | Plan du site | Suivre la vie du site RSS 2.0