Le passeport électronique de nouveau craqué

Outre les problèmes soulevés par la CNIL en ce qui concerne la protection des données personnelles, les passeports électroniques, bien qu'ils soient en voie d'être adoptés en France, doivent toujours faire leur preuves. En février 2006, c'est la firme néerlandaise Riscure qui fut la première à craquer la puce RFID d'un prototype de passeport. En interceptant les données échangées entre la puce et le lecteur optique, il n'aura fallu que deux heures pour trouver le mot de passe permettant d'accéder entre autres à l'empreinte digitale et la photo d'identité de la personne abusée.

Trois jours seulement après le vol de 3000 nouveaux passeports à Manchester, Jeroen van Beek, de l'université d'Amsterdam, affirme avoir réussi à cloner deux passeports britanniques en quelques minutes seulement. Le salarié de NXP, un société spécialisée dans les composants électroniques, aurait trouvé plusieurs failles de sécurité et notamment un moyen d'insérer de fausses données biométriques directement dans la puce. Cette information est pourtant démentie par le ministère de l'intérieur du Royaume-Uni qui prétend que telles manipulations seraient facilement repérables par les lecteurs optiques des aéroports.