Faille Infineon RSA : l'Estonie bloque les certificats de cartes d'identité

Le par  |  6 commentaire(s)
ID-card-estonia

Par crainte de vol d'identité suite à la découverte d'une vulnérabilité de sécurité, l'Estonie a pris les devants en bloquant les certificats de 760 000 cartes d'identité électroniques de ses ressortissants.

L'Estonie est en pointe pour tout ce qui concerne le numérique et l'administration en ligne. La semaine dernière, le gouvernement estonien a été dans l'obligation d'annoncer le blocage de certificats de 760 000 cartes d'identité électroniques.

Cette décision a été prise en raison d'un risque de vol d'identité. La menace découle de la découverte d'une vulnérabilité de sécurité dans la bibliothèque RSA développée par Infineon. Elle a été découverte par des chercheurs de l'université Masaryk en République tchèque.

Le CERT-FR avait publié mi-octobre un bulletin d'alerte à ce sujet : " Un problème dans la génération du couple clé privée / publique permet de retrouver la clé privée à partir de la clé publique uniquement. Cette attaque est applicable en pratique et peu coûteuse (76 $ pour une clé de 1024 bits et 40300 $ pour une clé de 2048 bits). "

Les systèmes affectés comprennent par exemple " des TPM (ndlr : composant cryptographique matériel), clés de chiffrement Bitlocker, certificats TLS, clés PGP ou SSH, des cartes à puce. " La faille est présente dans des puces cryptographiques intégrées dans des cartes d'identité estoniennes émises après le 16 octobre 2014.

Si des correctifs ont été publiés et le problème résolu par Infineon, il n'est manifestement pas simple de les appliquer comme dans le cas des cartes d'identité électroniques, d'où la décision du gouvernement de l'Estonie.

Estonie-carte-identite-electronique

Tous les utilisateurs concernés doivent mettre à jour les certificats de sécurité s'ils veulent à nouveau pouvoir accéder à des services de l'administration en ligne. Un incident qui nous rappelle au passage que le déploiement de la carte d'identité électronique en France n'a toujours pas eu lieu.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1987335
Bon, si une procédure de mise à jour existe pour pouvoir continuer d'utiliser sa carte et que le gouvernement a bloqué les cartes non à jour, tout va bien
Le #1987336
Safirion a écrit :

Bon, si une procédure de mise à jour existe pour pouvoir continuer d'utiliser sa carte et que le gouvernement a bloqué les cartes non à jour, tout va bien


.... heu.... oui mais non... si des personnes malintentionnées ont découvert le truc avant et l'ont déjà utilisé....


Le #1987348
A tout numériser, un jour, on sera dans la mouise...

Une grosse panne électrique due à une tempête, un attentat, un séisme et on est frais !!!

Faudrait peut-être réfléchir à ce qu'implique la numérisation de certains documents...
Le #1987383
Pour l'instant, les cartes d'identités Française sur papier, font encore résistance
Comme quoi !
Le #1987404
iFlo59 a écrit :

Pour l'instant, les cartes d'identités Française sur papier, font encore résistance
Comme quoi !


La dernière génération est pucée RFID et c'est très suffisant comme preuve d'ID/traceur...
Le #1988904
Ha le vote électronique avec des failles dans les protocoles !
Sachant qu'il est impossible de savoir si les résultats énoncés par un dispositif de vote électronique sont un peu ou pas du tout justes, cela n'inspire vraiment pas confiance quant aux élections estoniennes passées.
Pour en savoir plus, consulter l'Observatoire du vote.
Suivre les commentaires
Poster un commentaire
Anonyme