La future carte d’identité britannique piratée en 12 minutes ?

Selon les dires d’un hacker célèbre du nom d’Adam Laurie, il serait parvenu à lire et même à modifier les données contenues sur la future carte d’identité britannique, et ce en seulement 12 minutes. Le hacker, qui n’en est pas à son coup d’essai, a fait des progrès depuis son premier piratage de carte d’identité en 2006, où il avait mis 48 heures pour ce faire. En 2007, il n’avait eu besoin que de 4 heures. Son score personnel a été pulvérisé, semble-t-il, hier. La carte d’identité électronique, qui contient non seulement des informations administratives mais aussi biométriques ou d’ordre confidentiel (par exemple, savoir si son porteur reçoit des subsides de l’Etat), soulève de grandes inquiétudes sur le plan de la sécurisation. Reposant sur une puce RFiD (sans contact), cette dernière ne semble pas inébranlable, comme le montre l’attaque spectaculaire d’Adam Laurie. En Suisse, les opposants au passeport biométrique avaient souligné ce type de dangers. Mis à mal par ce hacking embarrassant, le gouvernement britannique vient de répliquer en disant que «rien ne prouve que ce piratage ait bien eu lieu» et en réaffirmant le haut degré de sécurisation des informations contenues sur les puces des cartes d’identité. Quoiqu’il en soit, la question demeure extrêmement sensible et le seul déni du gouvernement ne suffira pas à rassurer les nombreux détracteurs du projet.