News
103
Les RFID envahissent
la capitale
Par Mark Baard
WASHINGTON
Extraits
« Une
nouvelle smartcard (carte à puce), du type que les défenseurs
des droits à la vie privée craignent parce qu'il combine des
données biométriques avec des étiquettes par radiofréquence,
sera bientôt une des cartes d'identification les plus communes
à Washington. Les travailleurs du Département du Homeland
Security (DHS) commenceront à employer en mai la nouvelle
carte d'identification, appelée la DAC, pour accéder aux zones
sécurisées, pour se connecter aux ordinateurs du gouvernement
et même pour payer leur abonnement de métro.
La DAC, qui signifie
"Department of Homeland Security Access Card" (carte d'accès
du département du Homeland Security), portera une copie numérique
de l'empreinte digitale et de toute autre information personnellement
identifiable de son porteur. Elle emploiera les technologies
d'identification par radiofréquence et Bluetooth pour communiquer
avec des dispositifs de lecteur aux bureaux du département.»
« Mais
la puce RFID de la DAC et son support activé par Bluetooth
en feront une cible pour les pirates informatiques et les
espions possédant des lecteurs sans fil, qui pourraient menacer
dans les commissariats, les café-restaurants, les bars et
les stations de métro autour du Capitol. Les dizaines de milliers
de personnes portant des DACs autour de Washington cette année
aideront également à prouver ou à discréditer les prédictions
faites par les défenseurs de la vie privée selon lesquelles
les tags RFID seront employés pour pister les individus dans
les endroits publics et privés.
"Nous ne voyons
aucune raison sensible et dérangeante d'utiliser la technologie
RFID au lieu d'une autre technologie dans des cartes et des
documents d'identification," a dit Cedric Laurant, conseil
de politique au centre de l'information électronique sur la
vie privée, "sauf pour pister subrepticement les mouvements
des personnes avec des lecteurs." »
« Les
porteurs de la DAC peuvent également être visés par des voleurs
d'identité. Les tags RFID, les petites combinaisons puce-et-antenne
utilisées dans les systèmes de péage sans fil et les dispositifs
de paiement tels que le tag porte-clé Speedpass d'ExxonMobile,
peuvent être piratés par quelqu'un "possédant une expertise
technique modérée," a dit Thomas O'Flaherty, l'associé principal
à Input, une société de consultation pour des entrepreneurs
du gouvernement. Un expert en matière de sécurité de données
qui a piraté des RFID s'inquiète que le gouvernement se précipite
pour déployer les RFID, et essaye seulement après "de boulonner"
des mesures de sécurité afin de protéger les données des empreintes
digitales.»
«Mais
les pirates pourront écouter des transmissions entre la DAC
et les lecteurs RFID chaque fois que la carte est lue, et
à des distances allant jusqu'à " desdizaines de pieds, potentiellement,"
a dit Juels. La menace de l'écoute passive augmentera avec
chaque nouvelle utilisation de la DAC, une partie de l'évolution
des fonctions du dispositif connues sous le nom de "fluage
de fonction." Les porteurs de la DAC emploieront leurs cartes
non seulement pour entrer dans les bureaux et accéder aux
ordinateurs dans les environnements contrôlés, mais pour d'autres
fonctions, telles que payer leur abonnement de métro. (la
fonction "métro" ne sera pas disponible au début, a dit Broghamer,
du DHS.) »
«Les
transmissions RFID entre la DAC et les dispositifs de lecture
seront cryptées, pour éviter que des "indiscrets sans fil"
puissent donner un sens aux données, a dit Broghamer. Mais
beaucoup travailleurs de gouvernement et de contracteurs à
la conférence sans fil, qui obtiendront de nouvelles cartes
semblables à la DAC, s'inquiètent que leur employeur projette
suivre chacun de leurs mouvements, comme quand ils sont dans
le Metro. "Et il ne s'agit pas seulement que de nous (les
travailleurs du gouvernement)," a dit un employé des services
généraux d'administration des Etats-Unis, qui s'est seulement
identifié comme étant Patrick. "Bientôt, ce sera tout le monde."»
http://www.wired.com/news/privacy/0,1848,66801,00.html
