RFID : les passeports électroniques ne sont pas sécurisés

Un chercheur a démontré que des passeports équipés de technologie RFID (Radio Frequency Identification, identification par radiofréquence) peuvent être dupliqués par un ordinateur portable équipé d’un lecteur RFID et d’un module d’écriture des données sur carte à puce. C’est Lukas Grunwald, un chercheur chez DN-Systems, une entreprise de conseil en sécurité informatique, qui a montré qu’il pouvait copier les données intégrées dans l’étiquette RFID de son passeport et les écrire sur une carte intelligente équipée d’une puce RFID.

La copie peut être utilisée sur un faux passeport. « Nous avons programmé la puce pour qu’elle fonctionne comme un passeport« , a précisé Lukas Grunwald. En revanche, si les données peuvent être copiées, elles ne peuvent pas être modifiées. Le chercheur a appliqué la même stratégie à des cartes RFID d’accès à des entreprises, qui peuvent être également copiées, ce qui permettrait à un individu mal intentionné de s’introduire dans un bâtiment sécurisé.

« Il est possible d’utiliser la technologie RFID d’une manière sécurisée. Mais en matière de passeports électroniques, les standards sont basés sur des compromis et la sécurité en paie le prix« , a ajouté Lukas Grunwald. La menace de copies non-autorisées pourrait toucher les millions d’Américains qui doivent recevoir leur passeports RFID en octobre. Dans le monde entier, les gouvernements équipent les passeports d’étiquettes RFID dans leur lutte contre la contrefaçon, paradoxalement. Certains pays européens sont en première ligne, comme l’Allemagne.