Skip to content

Allemagne : La carte d’identité biométrique est arrivée

November 2, 2010

epa

Depuis début novembre, la carte d’identité allemande est biométrique. Les données du porteur de la carte sont stockées sur une puce RFID. Cela comprend entre autre les empreintes digitales (que les citoyens allemands ne sont pas obligés de donner) et d’autres informations personnelles. La carte est accompagnée d’un code PIN. Au prix de 28,80 € (contre 8 € pour l’ancienne), cette nouvelle carte offre la possibilité d’une utilisation en ligne des services gouvernementaux, censée faciliter certaines démarches administratives qui pourront se faire de la maison. Elle permet aussi la fonction de signature numérique certifiée avec laquelle il est possible de signer des documents. Elle peut également servir d’identifiant pour une utilisation commerciale (online shopping, online banking, badge de parking…). Les défenseurs de la carte biométrique mettent en avant la rapidité et l’efficacité économique ainsi que la sécurisation des transactions financières. De plus, ce nouveau système d’identification veut renforcer la prévention du vol d’identité et contribuer à la protection des jeunes (empêcher par exemple les mineurs d’acheter des cigarettes aux distributeurs automatiques de cigarettes).

La sécurité des lecteurs mise en cause

L’utilisation en ligne de la carte n’est possible qu’avec un lecteur de carte spécifiquement conçu pour cet usage. Il y a trois types de lecteurs allant de 20 € à 150€ (à acheter par les possesseurs de la carte). Depuis quelques années, le Chaos Computer Club, groupe de hackers allemands, alertait régulièrement l’opinion publique sur les dangers des cartes d’identité biométriques. Le 24 août dernier, lors de l’émission Plus Minus de la chaîne ARD, ils ont démontré les failles de la carte en montrant que grâce à un logiciel espion, les données sensibles et le code PIN pouvaient être lus.

Dans cet extrait d’un article du site lemagit.fr, on nous explique que :

(…) la démonstration télévisée du CCC ne remet pas en cause la sécurité de la carte. Tout au plus le CCC a-t-il démontré qu’en l’absence d’un clavier placé directement sur le lecteur ou d’un mécanisme de reconnaissance d’empreintes digitales intégré, c’est le processus de lecture de la carte via le lecteur sans fil qui n’est pas sûr. Tant qu’il faudra taper un code PIN sur le clavier du PC, celui-ci pourra être intercepté par le premier spyware ou cheval de troie venu. Alors que si le code confidentiel était tapé sur un lecteur sécurisé et que l’information était ensuite transmise sous forme cryptée vers le PC ou le service en ligne, ce problème disparaitrait.

Le lecteur le moins cher n’a pas de clavier incorporé, il faut donc rentrer le code PIN par le clavier de son ordinateur et c’est à ce niveau que le risque d’interception du code par un logiciel espion entre en jeu. Seul le lecteur le plus cher permet la signature des documents. Il n’est évidemment pas indispensable d’acheter un lecteur si l’on ne compte pas se servir de la carte comme passeport Internet mais uniquement comme carte d’identité normale. Cependant, il est regrettable que tous les modèles de lecteurs  commercialisés ne garantissent pas une protection optimale des données personnelles.

AK Vorrat, (groupe de travail allemand contre la conservation des données) se prononce fermement contre ce type de carte d’identité en raison notamment du flou qui règne quant au contrôle des données une fois qu’elles ont étés utilisées. Question qui se pose particulièrement avec des services commerciaux. Et outre le fait que l’identification en ligne est une nouvelle attaque contre le principe d’anonymat sur Internet, AK Vorrat regrette que l’on préfère financer des mesures de surveillance aux dépens de mesures qui favoriseraient la prévention de la criminalité.


Flattr this

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Follow

Get every new post delivered to your Inbox.

Join 221 other followers

%d bloggers like this: