L’obscurité n’est pas la sécurité

11 janvier 2009 at 16:28 Laisser un commentaire


Des chercheurs de l’UCL ont mis au point un logiciel capable d’extraire des données de la carte MoBib de la STIB. Cette carte permet à l’abonné des transports en commun bruxellois de pointer son abonnement devant un portique sans contacts physique. L’abonnement électronique est aussi nettement plus flexible. Il en ressort un confort pour l’usager et un meilleur contrôle pour l’entreprise publique.

Toutefois, contrairement à ce qu’avaient affirmés les responsables de la STIB relayés par les édiles politiques (Pascal Smet), cette carte contient des informations qui posent question d’un point de vue de la vie privée (les 3 derniers voyages, le nom, l’adresse, etc.). En soi, je ne crois pas que cela soit un problème puisque les controleurs doivent avoir la possibilité de … contrôler. Ce qui l’est plus, c’est que ces données sont accessible en clair. Cela signifie que n’importe qui disposant d’un lecteur de carte (20 € en grande surface) et du programme exploitant la faille mis au point par les chercheurs de l’UCL peut lire les données personnelles du détenteur de la carte.

C’est ici que la faute commence. Les responsables cités plus haut contre-attaquent en en argumentant que les chercheurs sont des pousse-au-crime! Qu’ils donnent aux personnes mal intentionnées des outils pour perpétrer leurs méfaits! Après avoir menti (il ont toujours prétendu que ces données n’existaient pas), ils reportent leurs responsabilités (une politique de sécurité défaillante et une négligence du respect à la vie privée) sur ceux-là même qui ont mis en lumière leur incompétence. Dans le passé, les grandes firmes informatiques qualifiaient abusivement de pirates les curieux qui rendaient publique une faille de sécurité de leur produit. Avec dix ans de retard, les responsables bruxellois tiennent le même discour irresponsable.

Lorsqu’un citoyen découvre un problème, il est de son devoir de le faire savoir afin que le problème soit résolu par le responsable. Il est du devoir de la STIB de corriger son problème de sécurité. Si les chercheurs ne l’avaient pas fait, une personne moins bien intentionnée aurait pu en profiter sans que l’usager de la carte Mobib puisse se douter que cela était possible. En matière de vie privée, la transparence s’imposent à ceux qui se vantent de vouloir la préserver. En l’occurrence, l’encryption des données suffirait à résoudre le problème vis-à-vis des usagers.

Nous avons une fois de plus la preuve de l’incapacité des médias à éclairer le citoyen sur des sujets difficiles tels que la vie privée ou le danger des puces RFID.

Publicités

Entry filed under: Humeur, Technologie. Tags: , , , , .

Guerre médiatique La peur

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

Trackback this post  |  Subscribe to the comments via RSS Feed


Entrer votre adresse e-mail pour vous inscrire a ce blog et recevoir les notifications des nouveaux articles par e-mail.

Rejoignez 9 autres abonnés

Archives

Blog Stats

  • 44,069 hits

Paperblog


%d blogueurs aiment cette page :