Les passeports électroniques britanniques encore une fois compromis
Et de trois. Après un premier essai relaté par le Guardian en 2006, puis un test réalisé en mars 2007 par le Daily Mail, The Times vient encore une fois démontrer que les promesses d'inviolabilité formulées par le gouvernement britannique à l'égard de son nouveau passeport électronique sont quelque peu exagérées.
Le quotidien anglais a demandé à un expert en sécurité de l'Université d'Amsterdam, Jeroen van Beek, de vérifier les assertions du gouvernement. Se basant sur un ensemble de travaux réalisés dans plusieurs pays, Jeroen van Beek a conçu un système capable de lire, de cloner et de modifier les puces incluses dans les passeports électroniques. Et cela de façon indétectable : le passeport avec sa puce modifiée est apparu tout à fait normal aux yeux du Golden Reader, le système de lecture utilisé par l'Aviation civile internationale.
Pour les besoins de la démonstration, le chercheur a, en duo avec l'expert en sécurité Adam Laurie, modifié le passeport du petit garçon de ce dernier en remplaçant sa photo par celle d'Osama Ben Laden (il fallait que ce soit énorme, pour ne pas être accusé de vouloir tromper les autorités). Adam Laurie avait déjà démontré en 2006 qu'il était très simple d'accéder aux informations personnelles contenues dans la puce, la clé de lecture étant calculée à partir d'éléments très faciles à trouver, et les informations stockées n'étant pas cryptées.
The Times se fait un malin plaisir de souligner que la semaine précédente, 3 000 passeports électroniques vierges avaient été volés. Le gouvernement britannique avait alors assuré que ces derniers étaient sans valeur... puisque protégés par l'inviolabilité de leur puce.