Mis en service au mois de mars dernier, déjà trois millions de passeports numériques ont été délivrés du côté de l'Angleterre. Pour rappel, ces passeports numériques sont censés garantir la libre circulation des voyageurs. Pour le concevoir, le gouvernement britannique a suivi à la lettre le cahier des charges rédigé par les Américains après les attentats du 11 septembre 2001.
Ces passeports numériques sont dotés de puces RFID.

Comme vous devez vous en douter, un support de la sorte doit être bien sécurisé, et les autorités britanniques avaient même insisté sur le fait que le cryptage de ses données était incassable.
Dans ce cas, comment se fait-il qu'en 48h, deux Britanniques aient réussi à pénétrer dans le passeport au point de pouvoir le cloner ?

Adam Laurie est un informaticien, Steve Boggan un journaliste pour "The Guardian".
Ce n'est pas que le cryptage des données de ce passeport soit incassable, c'est tout simplement que... il est inexistant ! En effet, les données contenues ne sont pas cryptées, ce qui est crypté, c'est la connexion entre le lecteur à puce et le passeport. Ces deux personnes ont donc réussi à décrypter la clé cryptographique qui cryptait cette connexion, notamment car cette clé peut-être trouvée grâce aux informations imprimées sur le passeport.
En 48h, ils ont donc pu déchiffrer les informations que leur délivrer la puce RFID, et même cloner ces données pour en créer un faux, par exemple !

L'informaticien a même utilisé cette comparaison : " C'est un peu comme s'ils avaient installé une porte blindée (...) et mis la clé sous le paillasson ! ".
No comment, comme diraient nos amis anglais... 2298