Des chercheurs de l'université de Louvain, en Belgique, sont parvenus à lire, en quelques secondes, les données confidentielles d'identité avec un simple appareil acheté dans le commerce. 720 000 passeports sont concernés par la faille.

En Europe, la Belgique a été la première à émettre des passeports électroniques dès la fin 2004. Mais une polémique secoue le petit monde de la sécurité et l'Etat belge, depuis que Gildas Avoine, Kassem Kalach et Jean-Jacques Quisquater ont découvert que ces documents présentaient une sécurité très limitée.

Chercheurs à l'Université catholique de Louvain, ces spécialistes en cryptographie sont parvenus à lire facilement les données personnelles contenues sur la puce électronique : le nom, les prénoms, la photo et la signature. « Le piratage se déroule en trois temps », a expliqué Gildas Avoine à News.fr. « Nous avons tout d'abord acheté dans le commerce un petit lecteur de puce RFID que nous avons raccordé à un ordinateur. Nous avons ensuite écrit un petit programme qui correspond au standard de ces passeports, élaboré par l'Organisation de l'aviation civile internationale (OACI). Il ne restait plus qu'à passer le passeport juste à côté de ce lecteur pour récupérer toutes les données ».

Lire la suite