Édition du lundi 23 février 2009
Titres d'identité électronique: des failles soulignées par une agence européenne
Alors que le ministère de l'intérieur prévoit de déployer la carte d'identité électronique pour 2010, l'agence européenne sur la sécurité des systèmes d'information (European Network and Information Security Agency - ENISA) vient de publier un rapport, assez alarmant, sur la sécurité des cartes existantes un peu partout en Europe (Autriche, Belgique, Estonie, Finlande, Italie, Pays-Bas, Portugal, Espagne, Suède).
L'agence fait tout d'abord état d'un manque de concertation qui s'est traduit par des systèmes disparates et qui communiquent très difficilement entre eux. Par exemple, tous les pays n'ont pas adopté les RFID (puce lisible sans contact), l'adjonction de données biométriques ou encore la protection par code PIN. Des différences qui s'annoncent assez redoutables pour les contrôles de sécurité comme pour le développement de e-services publics pan-européens...
Surtout les données - il s'agit de données personnelles avec des informations très sensibles comme les empreintes digitales - ne sont pas systématiquement cryptées et l'Enisa détaille pas moins de 14 failles de sécurité liées à lusage de ce genre de carte. Des risques qui pourraient avoir des conséquences importantes, la plupart des États ayant fait de ces cartes un vecteur de développement des téléservices publics, voire du commerce électronique.
Pour télécharger le rapport de lENISA (en anglais- PDF, 835 Ko), voir lien ci-dessous.
Suivez Maire info sur Twitter : @Maireinfo2