La nouvelle carte d'identité britannique déjà piratée
12 minutes.
Recueillant pas moins de 50 catégories d'informations sur un individu (caractéristiques physiques, empreintes digitales, adresse postale, numéro de sécurité sociale, statut d'immigration, plaque d'immatriculation du véhicule), cette carte d'identité a été déployée grâce à la loi Identity Card Act. Cette carte sera obligatoire pour les résidents en dehors de l'Union européenne souhaitant vivre ou travailler au Royaume-Uni.
Pour obtenir une de ces cartes, Adam Laurie et le magazine Mail Online ont contacté un étudiant étranger afin que le hacker démontre que ces cartes considérées comme inviolables peuvent être détournées sans trop de peine. Armé d'un simple téléphone Nokia équipé d'un lecteur de puces RFID (Radio Frequency IDentification - radio identification), Adam a ainsi pu mettre la main sur les informations numérisées et les transférer sur une carte vierge. En à peine douze minutes, la carte était clonée.
Mieux encore, Adam Laurie a pu modifier les informations pour les adapter à un autre individu. En clair, le hacker peut façonner à loisir une nouvelle identité en modifiant les différents paramètres de la carte. "Si le gouvernement souhaite sérieusement prévenir les vols d'identité, alors il lui faudra faire mieux que cela" a-t-il déclaré. Se pose dès lors la question de savoir comment une victime parviendra à prouver son innocence ou sa bonne foi si sa carte d'identité est piratée ? Surtout si cette dernière contient des informations aussi personnelles que les empreintes digitales...
Le gouvernement britannique prévoit d'en délivrer pas moins de 75 000 d'ici la fin de l'année.