Sites Inria

Recherche et société

10/07/2013

Renforcer la sécurité des données personnelles, exemple des passeports électroniques.

Lecture des données d'un passeport biométrique - ©Inria-Hubert Raguet

Les nouveaux passeports dits « biométriques » contiennent une puce électronique. Cette puce, grâce à la technologie RFID, communique sans fil des informations nous concernant (nom, photo…) . Véronique Cortier , Stéphane Glondu (équipe-projet Cassis) et Vincent Cheval (ENS-Cachan-Université de Birmingham) ont démontré que ces informations pourraient être facilement interceptées par des individus malveillants. Alors comment sécuriser ces informations et donc nos données personnelles ?

L’ICAO - International Civil Aviation Organization – met tout en œuvre pour que les informations contenues sur les passeports ne soient pas directement lisibles, ainsi les données personnelles sont censées être protégées de toute personne malveillante qui souhaiterait récupérer des informations pour les utiliser à divers fins : tracer, récupérer les noms et adresses, les photographies…

Véronique Cortier, DR CNRS, Stéphane Glondu, Ingénieur Inria, de l’équipe-projet Cassis et  Vincent Cheval (ENS Cachan-Université de Birmingham) ont découvert, en réalisant des tests à petite échelle, plusieurs failles. En effet, il est possible de récupérer les informations personnelles d’un passeport par le biais d’un simple lecteur ou «d’antennes espionnes » sans que l’accès à ces informations soit « ouvert ».  Les informations sont en effet décrites de manière encryptée dans un passeport  (capteurs RFID)  mais la clé de chiffrement pour accéder à ces données n’est pas assez complexe pour sécuriser totalement ces données. Ces antennes seraient disposées à proximité de lecteurs légitimes (aéroport par exemple) et pourraient ainsi « capter »  les informations lors d’une communication du passeport lors de la présentation de celui-ci aux autorités. Puis, une fois ce premier passage enregistré, ce même passeport serait reconnu lors d’une utilisation ultérieure. Chaque passeport disposant de sa propre « empreinte numérique », correspondant à une personne donnée ou à un groupe de personnes. Cette empreinte est composée de caractéristiques propres qui sont en fait,  un nombre spécifique de « paquets », c’est à dire de messages découpés en x morceaux, c’est la taille et le nombre de ces paquets qui vont constituer cette fameuse empreinte numérique et se rapporter à un ou plusieurs passeports certes, mais avec une concordance tout à fait réalisable. En effet, une même empreinte numérique identifiée ne pourrait correspondre qu’à un nombre limité de passeports, on pourrait donc tracer une personne qui s’est identifiée en prenant un avion, lors de l’atterrissage par exemple.

La  découverte de ces failles remet en cause la sécurité des données privées stockées sur la clé d’un passeport. Seule une étude approfondie à grande échelle permettrait de préciser la fiabilité de ces attaques et de ce résultat. Pour sécuriser cette clé, il suffirait de modifier la description des données : exprimer ces données en taille fixe par exemple (padding ou instaurer une variable sur la taille des données pour que l’information interceptée par les lecteurs soit variable.

Ce résultat s’intègre dans le projet de recherche de Stéphane Glondu portant sur la conception d’un logiciel de vote électronique et dans le cadre de l’ERC de Véronique Cortier sur la sécurisation des protocoles de communication.

Mots-clés : Stéphane Glondu Vincent Cheval Université de Birmingham ENS Cachan ICAO Empreinte numérique Sécurité informatique Inria Nancy - Grand Est Véronique Cortier

Haut de page