La nouvelle carte d'identité allemande piratée par le Chaos Computer Club (MAJ)

Mise à jour - L'exploit du Chaos Computer Club a pu se faire grâce à l'utilisation d'un programme capable d'enregistrer les frappes sur le clavier (keylogger). L'intégrité de la carte demeure, mais son utilisation peut exposer certaines données à des fraudeurs. L'article a été mis à jour.

Article original - La France n'est pas le seul pays à s'intéresser de près à la biométrie. En Allemagne, le gouvernement compte introduire en novembre une nouvelle carte d'identité comportant une puce RFID (Radio Frequency IDentification, radio-identification ndlr). Celle-ci pourra stocker des informations biométriques de son porteur. Mais à deux mois de son introduction, les protections de la carte ont été compromises par l'utilisation d'un keylogger capable d'intercepter les données contenues dans la carte nationale d'identité.

Lors d'une émission télévisée diffusée il y a quelques jours sur l'ARD, le Chaos Computer Club a mis en lumière les faiblesses de la nouvelle carte d'identité allemande. Selon The Local, qui rapporte l'information, le célèbre groupe allemand de hackers s'est servi des scanners personnels qui accompagnent ces cartes pour les pirater.

Cette nouvelle carte d'identité stocke deux empreintes digitales du porteur, que les citoyens allemands peuvent ne pas renseigner, ainsi qu'un code PIN à six numéros. Toujours selon la presse allemande, ce code servira comme une signature numérique dans certains cas, notamment lorsque le porteur sera en contact avec l'administration allemande.

L'an dernier, un hacker britannique avait réussi à pirater en quelques minutes la carte d'identité britannique. Comme son homologue allemand, elle intégrait une puce RFID et certaines données biométriques du porteur. Avec un simple téléphone mobile équipé d'un lecteur RFID, le hacker a démontré qu'il était possible de copier et modifier certaines données personnelles.

Cette nouvelle démonstration de la faiblesse cartes d'identité biométriques souligne la difficulté de protéger efficacement certaines informations sensibles. En France pourtant, le sénateur Jean-René Lecerf (UMP) a déposé cet été une proposition de loi relative "à la protection de l'identité". L'objectif étant de protéger les 200 000 Français qui seraient touchés par l'usurpation d'identité.

Dans l'exposé de ses motifs, le parlementaire explique vouloir "équiper les cartes nationales d'identité de puces électroniques sécurisées qui non seulement contiendront des données biométriques numérisées mais pourront également offrir à leurs titulaires de nouveaux services tel que l'authentification à distance et la signature électronique".

À l'image des passeports biométriques introduits l'an dernier, le projet porté par l'élu doit permettre de stocker certaines données personnelles sur les cartes d'identité. Cela va de la description de l'individu (nom, prénom(s), sexe, date et lieu de naissance, domicile, photo récente...) à des données biométriques (empreintes digitales).