En quelques minutes, un hacker est parvenu à pirater la nouvelle carte d’identité britannique. Armé d’un simple téléphone portable et d’un lecteur RFID, le hacker a réussi à copier et à modifier des données personnes. Un exploit qui pose à nouveau la question de la sécurité de certaines informations sensibles.

12 minutes. C’est le temps qui aura été nécessaire pour qu’Adam Laurie casse les protections de la nouvelle carte d’identité britannique. Un exploit qui relativise l’intérêt d’engloutir d’importantes sommes d’argent dans des systèmes censés être très solides et qui jette le trouble sur la capacité d’un gouvernement à protéger efficacement les données sensibles des citoyens. Car ce n’est pas la première fois qu’Adam Laurie s’illustre de la sorte : il y a quelques temps, le hacker avait réussi à hacker le passeport britannique en quatre heures.

Recueillant pas moins de 50 catégories d’informations sur un individu (caractéristiques physiques, empreintes digitales, adresse postale, numéro de sécurité sociale, statut d’immigration, plaque d’immatriculation du véhicule), cette carte d’identité a été déployée grâce à la loi Identity Card Act. Cette carte sera obligatoire pour les résidents en dehors de l’Union européenne souhaitant vivre ou travailler au Royaume-Uni.

Pour obtenir une de ces cartes, Adam Laurie et le magazine Mail Online ont contacté un étudiant étranger afin que le hacker démontre que ces cartes considérées comme inviolables peuvent être détournées sans trop de peine. Armé d’un simple téléphone Nokia équipé d’un lecteur de puces RFID (Radio Frequency IDentification – radio identification), Adam a ainsi pu mettre la main sur les informations numérisées et les transférer sur une carte vierge. En à peine douze minutes, la carte était clonée.

Mieux encore, Adam Laurie a pu modifier les informations pour les adapter à un autre individu. En clair, le hacker peut façonner à loisir une nouvelle identité en modifiant les différents paramètres de la carte. « Si le gouvernement souhaite sérieusement prévenir les vols d’identité, alors il lui faudra faire mieux que cela » a-t-il déclaré. Se pose dès lors la question de savoir comment une victime parviendra à prouver son innocence ou sa bonne foi si sa carte d’identité est piratée ? Surtout si cette dernière contient des informations aussi personnelles que les empreintes digitales…

Le gouvernement britannique prévoit d’en délivrer pas moins de 75 000 d’ici la fin de l’année.


Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !