La carte d'identité électronique pas totalement sûre

26/07/13 à 17:45 - Mise à jour à 17:45

Source: Le Vif

La possibilité existe de voir un quidam manipuler, au départ d'un lieu public (bibliothèque, cybercafé, point d'information) certaines applications ouvertes par le titulaire d'une carte d'identité électronique (eID) après que celui-ci a pourtant retiré la carte de l'appareil ad hoc, ressort-il d'une récente réponse du secrétaire d'état à la Fonction Publique Hendrik Bogaert à une question parlementaire.

La carte d'identité électronique pas totalement sûre

© Belga

La carte eID permet d'accéder à certaines applications telles que Tax on web ou permettant le calcul de la pension, de demander des attestations ou des formulaires électroniques.

Fedict, qui gère les technologies de l'information et de la communication fédérales, examine actuellement la possibilité d'intégrer la technologie eID au sein du "Federal Authentification Service (FAS)" de manière à ce que la session web soit gérée par l'application même et pas par le protocole "SSL" à la source du problème, selon le secrétaire d'Etat à la Fonction publique Hendrik Bogaert interrogé par le député Vincent Van Quickenborne (Open Vld).

Dans une question écrite, ce dernier fait état de "sérieux problèmes de sécurité" rapportés par des développeurs. Dans la minute qui suit la déconnexion d'un compte eID, il est possible de retourner sur le site, sans carte ni code PIN, souligne le député Open Vld, une problématique "connue depuis 2003-2004, depuis l'utilisation de https/SSL comme base pour une connexion avec l'eID", selon Hendrik Bogaert.

D'après lui, cette situation existe avec des versions antérieures de navigateurs alors qu'"une mesure complémentaire consiste en la limitation "automatique" de la durée de validité d'une session web construite via SSL".

Dans le cadre de l'examen de la possibilité permettant de remédier à cette situation (intégrer la technologie eID au sein du "Federal Authentification Service (FAS)"), Fedict devra notamment tenir compte des "moyens budgétaires disponibles", toujours selon le secrétaire d'Etat.

Reconnaissant un problème au niveau des applications fonctionnant sur la base de l'eID, ce dernier a mis en évidence "la sécurité intrinsèque de la carte eID".

Le député Vincent Van Quickenborne (Open Vld) connaît bien le sujet puisqu'il a été ministre en charge de l'eID.

Nos partenaires