Les passeports électroniques, bientôt une réalité
En août 2006, tous les passeports émis en Union Européenne devront contenir une puce radio qui permettra d’authentifier le document et d’accélérer le traitement. Les USA suivront en octobre. Avec plus d’un million de passeports électroniques déjà en circulation, sécurité et lisibilité mondiale sont les deux grands enjeux de cette technologie.
Un passeport électronique (e-passeport) est un document composite qui consiste en un document papier original avec une antenne imprimée et une puce. Les gardes frontières pourront utiliser des lecteurs radiofréquences spécifiques pour récupérer les données d’identification numériques stockées dans ces nouveaux passeports. Dans un premier temps, les informations stockées sur la puce seront les mêmes que les données imprimées : nom, sexe, nationalité et photo. Par la suite, d’autres informations biométriques comme les empreintes digitales pourront également être incluses. L’authenticité du document est vérifiée par la correspondance des informations électroniques et imprimées et le contrôle de la signature numérique contenue dans les données électroniques. Les gardes frontières comparent ensuite la photo imprimée, la photo stockée et la personne qui se trouve en face d’eux.
Le premier avantage de l’utilisation de la technologie radiofréquence dans les passeports électroniques est qu’il s’agit d’une technologie sans contact. Les cartes à contact traditionnelles qui servent dans les distributeurs automatiques ou dans les magasins ne sont pas fiables lorsqu’elles sont utilisées à répétition en raison de l’usure, à terme, de la partir faisant le contact.
Sécurité
La sécurité des données personnelles est une grande inquiétude du grand public. De par la nature des lecteurs sans contact, les gens craignent que leurs données personnelles ne soient exposées via des accès non autorisés, appelés fréquemment « skimming ». Marc Bielmann, Directeur de la Technologie et CTO de Sokymat, décrit certains des mécanismes qui ont été développés pour protéger les données. « Pour que la puce puisse être scannée, il faut d’abord que le passeport soit ouvert et que le code optique imprimé soit lu. Cette fonction est appelée Contrôle d’Accès Basique (BAC) », explique-t-il. « Deuxièmement, les données sont chiffrées pendant la transmission. Le lecteur trouve la clé de déchiffrage à partir des données lues de manière optique. » Bien que cela ne fasse pas partie de la spécification, les fabricants de passeports peuvent également protéger le document pour qu’il ne puisse pas être lu lorsqu’il est fermé.
Après intégration d’informations biométriques supplémentaires, comme les empreintes digitales, d’autres mécanismes plus complexes et plus fiables connus sous l’appellation Contrôle d’Accès Étendu seront utilisés. Ce principe d’authentification et de chiffrage devra être introduit dans les passeports européens au plus tard en février 2008, conformément à un calendrier défini par la Commission Européenne.
L’enjeu de la sécurité ne concerne pas seulement le processus d’authentification. Il a également été pris en compte tout au long des processus de développement et de fabrication. « Des facteurs de sécurité sont conçus dans le silicone », précise Petr Novak, Directeur des Technologies de carte à puce chez HID. Le terme RFID est couramment utilisé pour désigner des dispositifs à radiofréquence de sécurité utilisés dans des secteurs comme l’identification par puce d’animaux et de produits dans le commerce. Les passeports électroniques utilisent une technologie appelée carte à puce sans contact. M. Novak définit les cartes à puce comme de « minuscules ordinateurs ». « Leurs exigences de sécurité sont très élevées et elles ont donc été conçues avec une sécurité de type militaire », ajoute-il. « Les systèmes sont développés par les mêmes sociétés qui développent d’autres systèmes de haute sécurité comme les cartes bancaires, cartes SIM de téléphones portables, cartes de signature et plus encore. Elles ont donc plus de trente années d’expérience dans ce secteur », explique M. Novak. « La différence ente les puces RFID utilisées dans l’identification d’animaux et les puces utilisées dans les passeports est aussi grande que la différence entre un kart et un char d’assaut. »
Même si un kart peut parfois déjouer les plans d’un char, en puissance pure, il n’est pas de taille.
Interopérabilité
L’interopérabilité entre des systèmes conçus par une grande variété de fabricants et les passeports émis par de nombreux pays différents vient compliquer le lancement mondial de la technologie des e-passeports. Dans cette perspective, l’Organisation de l’Aviation Civile Internationale (OACI), qui dépend des Nations Unies, est chargée de faire respecter une norme. Un certain nombre de tests d’interopérabilité sont menés dans le monde pour tester différents passeports avec différents lecteurs de divers fournisseurs et pays.
« L’industrie a fait d’énormes progrès en matière d’interopérabilité ces deux dernières années », poursuit Marty Frary, Directeur des normes internationales chez ITG. « L’interopérabilité implique un niveau colossal de complexité. » M. Frary explique que les premiers tests ont identifié des lacunes et ambiguïtés dans la spécification. Une fois celles-ci supprimées, les tests servent aujourd’hui à identifier les fabricants qui n’ont pas mis en œuvre correctement la spécification. D’après M. Frary, dans les derniers tests, tous les fabricants les plus crédibles sont passés. « Le plus grand problème est à présent le déploiement », ajoute-t-il.
Durabilité
Les passeports en papier standard ont une période de validité de 5 ou 10 ans. L’enjeu majeur est de savoir si l’électronique aura un impact négatif sur la période de validité d’un e-passeport. L’Organisation Internationale de Normalisation (ISO) travaille actuellement sur la définition d’un ensemble de tests pour s’assurer qu’un e-passeport résistera à dix années d’utilisation normale.
ITG a établi un laboratoire de test de documents électroniques à Denver pour étudier la durabilité physique de ces documents composites. L’équipement du laboratoire est utilisé pour induire des contraintes variées, notamment différentes formes de pliages mécaniques, pressions et impacts, ainsi que des contraintes environnementales thermiques, chimiques et électriques. Ces tests permettent de simuler des conditions d’utilisation possibles, comme :
• Une personne assise sur le passeport pendant des périodes prolongées
• Une forte exposition au soleil du passeport à travers une vitre
• Le passage du passeport à la machine à laver
• L’impact d’un tampon de visa
Le laboratoire étudie également l’accumulation de contraintes. Un passeport peut résister à un tampon de visa, mais peut-il résister à 100 tampons ? D’autres problèmes liés à la durée de vie du passeport concernent les effets du vieillissement du détenteur du passeport sur les données biométriques stockées et la résistance relative du chiffrage face aux progrès technologiques pendant la durée de vie du passeport.
« Il n’est pas réaliste de créer un document qui résisterait à toutes les contraintes, il ne serait pas utilisable », conclut M. Frary, qui dirige le laboratoire. « Notre objectif est de nous assurer que nous optimisons le matériau et les processus pour que nos clients puissent être sûrs que tout ce qui est possible de faire a été fait
* Indique un champ obligatoire