0
Soutenu par le prestigieux CNRS et la FING, le webzine Internet Actu publie une tribune dénonçant les failles de sécurité des cartes à puce Sesam Vitale
Codage n'est pas cryptage ! Soutenu par le prestigieux CNRS et la FING, le webzine Internet Actu publie une tribune dénonçant les failles de sécurité des cartes à puce Sesam Vitale.
"Cet été, deux ingénieurs ont démontré que la carte Sesam Vitale était d'autant plus faillible qu'elle n'était tout simplement pas sécurisée. [...] Ils ont tous deux démontré qu'il était possible d'avoir accès aux données confidentielles présentes dans la carte, mais aussi de créer des cartes "compatibles" acceptées par les professionnels de santé. [...] Le problème tient au fait que les données sont codées, mais pas chiffrées. Autrement dit, au lieu d'être protégées par un algorithme de cryptographie -comme c'est généralement le cas dès qu'il est question de sécurité informatique-, elles ne sont protégées que du regard de ceux qui ne maîtrisent pas le langage machine... " explique Internet Actu.
Tout comme le GIE Carte Bancaire avait nié les failles de sécurité des cartes bleues, le GIE Sesam Vitale semble également avoir opté pour la politique de l'autruche, en niant les failles de son système et en attaquant en justice les informaticiens ayant fabriqué de fausses cartes.
Codage n'est pas cryptage ! Soutenu par le prestigieux CNRS et la FING, le webzine Internet Actu publie une tribune dénonçant les failles de sécurité des cartes à puce Sesam Vitale.
"Cet été, deux ingénieurs ont démontré que la carte Sesam Vitale était d'autant plus faillible qu'elle n'était tout simplement pas sécurisée. [...] Ils ont tous deux démontré qu'il était possible d'avoir accès aux données confidentielles présentes dans la carte, mais aussi de créer des cartes "compatibles" acceptées par les professionnels de santé. [...] Le problème tient au fait que les données sont codées, mais pas chiffrées. Autrement dit, au lieu d'être protégées par un algorithme de cryptographie -comme c'est généralement le cas dès qu'il est question de sécurité informatique-, elles ne sont protégées que du regard de ceux qui ne maîtrisent pas le langage machine... " explique Internet Actu.
Tout comme le GIE Carte Bancaire avait nié les failles de sécurité des cartes bleues, le GIE Sesam Vitale semble également avoir opté pour la politique de l'autruche, en niant les failles de son système et en attaquant en justice les informaticiens ayant fabriqué de fausses cartes.
