RFID : escarmouche sur le marché de l'identité
Network World revient sur deux articles traitant de la sécurité des étiquettes radio. L'un, signé Jeremy Kirk, qui n'apprendra rien à personne puisqu'il ne fait que reprendre une vieille information à propos du « hack » des passeports britanniques par Adam Laurie. L'autre papier nous apprend le dénouement de l'affaire qui opposait l'orateur Chris Paget d'IOActive et la société HID, fabricant de RFID. Sous la pression des menaces de poursuites, Paget a retiré toute information technique précise et a pu malgré tout tenir sa conférence. Voilà qui rappelle l'affaire Cisco/Lynn/ISS, rappelle une fois de plus Cara Garretson. De toute manière, il se racontera probablement plus de choses lors de la prochaine Black Hat de Londres que ce qu'a tenté de cacher HID. Et notre consoeur d'enchainer ensuite sur un tout autre sujet, qui fit bruisser les allées de la Black Hat Conference DC : les « preuves et indices informatiques » s'avèrent, au cour des enquêtes policières, considérablement plus riches que les traces d'ADN. Dans le cadre de recherches conventionnelles, le recours à une analyse génétique ne concerne que 1 % des actions policières, et ne répond en fait qu'à une seule question : QUI. Les preuves informatiques, en revanches, sont considérablement plus bavardes. Elles répondent généralement aux questions « qui, quoi, où, pourquoi et comment ». A la question « et il est où, le criminel en cavale ? », on pourra apporter une réponse précise lorsque chaque enfant nouveau né sera enfin marqué par un RFID sous-cutané. La traçabilité instantanée de chaque citoyen... Le rêve eut plu à Platon, époque Denis le Jeune, bien sur.
