SecureID Coalition : le comité de soutien aux cartes à puce et à la RFID
Les fabricants de cartes Gemalto et Oberthur Card Systems, ainsi que les fabricants de puces Infineon Technologies, Philips Semiconductors et Texas Instrument viennent de créer la SecureID Coalition. La mission de ce groupe est de sensibiliser les utilisateurs à l'aspect sécurisé de leurs produits. Elle a également pour but de promouvoir l'utilisation de la carte puce comme un moyen intègre de protection de la vie privée. Enfin, ses membres veulent faire comprendre la différence qu'il y a entre une puce RFID (Radio Frequency Identification) et une carte à puce.
Lors de l'événement Black Hat de Las Vegas, il y a un mois, Lukas Grunwald, un chercheur allemand dans le domaine de la sécurité, a copié des informations contenues sur la puce RFID de son passeport vers une autre carte à puce. Pourtant, selon les membres de la SecureID Coalition le battage qui existe autour du manque de sécurité sur carte à puce est inutile. Ils précisent que même si un pirate s'emparait de telles informations, il ne pourrait en aucun cas les modifier. En effet, elles sont codées, assure le groupe. Quand bien même, le simple fait d'extorquer des informations à caractère privé ne constitue-t-il pas un acte de piraterie ?
Chaque membre de la coalition vient d'approuver une série de droits permettant aux utilisateurs de s'assurer que les documents d'identification sont sécurisés de façon appropriée. De plus, ils peuvent connaître les données contenues sur les documents électroniques, les moyens utilisés pour lire ces informations, la façon dont elles sont transmises ainsi que le lieu et la date où la carte est lue. Reste désormais à convaincre les législateurs, entre autres personnes.