On savait déjà que la mise en place des passeports biométriques européens se faisait sous la pression américaine. Voilà qu'on apprend aussi par la lettre d'information Crypto-GRAM que non contente d'avoir imposé la biométrie dans les passeports, l'administration américaine tente d'y imposer des puces RFID. Les puces RFID sont ces puces radio que j'ai déjà présentées.

Bruce Schneier, spécialiste en séurité informatique, en profite pour expliquer quels sont les problèmes que pourraient poser ce type de technologie:

  • Ces puces radio-émettrices ont pu être captées d'assez loin (une vingtaine de mètres). Les tenants de ces technologies prétendent qu'elles ne sont captées qu'à quelques centimètres.
  • Ces passeports clament à tous les récepteurs les nom, âge, nationalité, adresse et autres informations qu'ils pourraient contenir sans l'accord de leur possesseur, et même sans qu'il s'en rende compte.

Cela pourrait permettre, fait remarquer Bruce Schneier, à des groupes terroristes de repérer facilement des américains, ou des ressortissants d'une autre nationalité, au milieu d'une foule. Tout cela pour un gain qui est quasiment nul: si le voyageur doit présenter son passeport au douanier, et que celui-ci doit l'approcher à quelques centimètres d'un lecteur RFID, pourquoi ne pourrait-il pas mettre ce passeport carrément en contact avec un lecteur de puce non-radio?

Une citation de Bruce Schneier, extraite de son livre «secrets et mensonges», est à méditer pour comprendre le lien entre la technologie et la sécurité:

Si vous pensez que les technologies peuvent résoudre tous vos problèmes de sécurité, alors vous n'avez rien compris à vos problèmes ni aux technologies.