En quelques minutes, un hacker est parvenu à pirater la nouvelle carte d’identité britannique. Armé d’un simple téléphone portable et d’un lecteur RFID, le hacker a réussi à copier et à modifier des données personnes. Un exploit qui pose à nouveau la question de la sécurité de certaines informations sensibles.

12 minutes. C’est le temps qui aura été nécessaire pour qu’Adam Laurie casse les protections de la nouvelle carte d’identité britannique. Un exploit qui relativise l’intérêt d’engloutir d’importantes sommes d’argent dans des systèmes censés être très solides et qui jette le trouble sur la capacité d’un gouvernement à protéger efficacement les données sensibles des citoyens. Car ce n’est pas la première fois qu’Adam Laurie s’illustre de la sorte : il y a quelques temps, le hacker avait réussi à hacker le passeport britannique en quatre heures.

Recueillant pas moins de 50 catégories d’informations sur un individu (caractéristiques physiques, empreintes digitales, adresse postale, numéro de sécurité sociale, statut d’immigration, plaque d’immatriculation du véhicule), cette carte d’identité a été déployée grâce à la loi Identity Card Act. Cette carte sera obligatoire pour les résidents en dehors de l’Union européenne souhaitant vivre ou travailler au Royaume-Uni.

Pour obtenir une de ces cartes, Adam Laurie et le magazine Mail Online ont contacté un étudiant étranger afin que le hacker démontre que ces cartes considérées comme inviolables peuvent être détournées sans trop de peine. Armé d’un simple téléphone Nokia équipé d’un lecteur de puces RFID (Radio Frequency IDentification – radio identification), Adam a ainsi pu mettre la main sur les informations numérisées et les transférer sur une carte vierge. En à peine douze minutes, la carte était clonée.

Mieux encore, Adam Laurie a pu modifier les informations pour les adapter à un autre individu. En clair, le hacker peut façonner à loisir une nouvelle identité en modifiant les différents paramètres de la carte. « Si le gouvernement souhaite sérieusement prévenir les vols d’identité, alors il lui faudra faire mieux que cela » a-t-il déclaré. Se pose dès lors la question de savoir comment une victime parviendra à prouver son innocence ou sa bonne foi si sa carte d’identité est piratée ? Surtout si cette dernière contient des informations aussi personnelles que les empreintes digitales…

Le gouvernement britannique prévoit d’en délivrer pas moins de 75 000 d’ici la fin de l’année.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.