Trop facile d'entrer dans les nouveaux bâtiments de la police fédérale?

Un rapport commandé par la Cyber Crime Unit relève que l’accès aux nouveaux bureaux de la police se fait à l’aide badges mal protégés. Il suffirait de 9 secondes à un smartphone pour s’attribuer le code et le dupliquer. Sans vouloir évoquer le cas précis de la police fédérale, le spécialiste que nous avons consulté évoque les différents niveaux de protection d’accès.

Simple badge magnétique

Le premier niveau recourt à un simple badge à bande magnétique ou à carte à puce qui contient toutes les informations nécessaires à l’ouverture de la porte. Il s’agit du niveau basique de protection. Dans ce cas, un smartphone équipé d’une connexion NFC (Near Field Communication) peut aisément capter l’information de la carte. Les téléphones récents de plus de 400 euros en sont tous équipés. Il suffit, ensuite de copier le code subtilisé sur une autre carte pour faire une double clé. "C’est typiquement ce que font certains restaurateurs malhonnêtes qui copient les données des cartes de paiement. On retrouve des cartes clonées quelques mois plus tard sur le marché ". C’est probablement ce type de sécurité " basique " qui a été braqué dans le cas de la police fédérale.

Une question d’appréciation du risque

Le niveau de sécurité plus élevé consiste à utiliser des cartes identiques mais exigeant une validation vers une base de données. Posséder la carte d’accès ou son double ne sert donc à rien. La protection la plus haute est la double authentification via une carte d’accès associée à un mot de passe ou à une reconnaissance biométrique (empreinte digitale ou scan de l’iris par exemple).

Pour le porte-parole d’Unisys, le niveau de sécurité est toujours une "question d’appréciation du risque". Il est par exemple envisageable d’accorder un niveau de sécurité faible à l’accès général au bâtiment, mais renforcé aux étages jugés plus sensibles.

Dans certains cas, l’analyse du risque est sous-estimée, mais si elle est correcte, c’est le choix de la technologie qui peut ne pas être adapté.

Alors les problèmes d’accès aux nouveaux bureaux de la police fédérale sont-ils dus à un défaut d’analyse, à une incompétence technique ou à un budget réduit? Impossible de le dire pour l’instant.

Jean-Claude Verset

Newsletter info

Recevez chaque matin l’essentiel de l'actualité.

OK