Skip to main content
logo
Lancer la vidéo

Insécurités technologiques

Numéro 2 Février 2012 par David Morelli

février 2012

À l’heure où l’en­semble des socié­tés de trans­port en com­mun envi­sagent d’u­ti­li­ser la tech­no­lo­gie RFID (iden­ti­fi­ca­tion par Radio fré­quences) dans leurs titres de trans­port, les enjeux de sécu­ri­té et de res­pect de la vie pri­vée sou­le­vés par la carte Mobib sont encore loin d’être réglés. La tech­no­lo­gie avance, mais la sécu­ri­té des don­nées per­son­nelles des voya­geurs reste à quai.

Mobib : quand les données personnelles voyagent en commun

David Morel­li

Début décembre 2010, La Libre Bel­gique publiait un court article inti­tu­lé « La STIB engage un audi­teur en sécu­ri­té pour la carte Mobib ». La ques­tion que sou­lève cette infor­ma­tion fac­tuelle d’allure ano­dine est, elle, loin de l’être : alors que les pre­miers por­tillons ont fait leur appa­ri­tion en juin 2010 dans les sta­tions bruxel­loises, qu’en était-il de la sécu­ri­té de cette carte avant cet engagement ?

La sécu­ri­sa­tion de la carte consti­tue pour­tant un des enjeux aux­quels la stib se doit de répondre pour pré­ve­nir les risques d’utilisation mal­veillante. Dès 2009, des cher­cheurs de l’UCL démon­traient pour­tant que les don­nées conte­nues dans la carte à puce étaient aisé­ment acces­sibles du fait de l’absence de pro­tec­tion cryp­to­gra­phique fiable1. La sécu­ri­té de la carte contre des attaques par clo­nage pose éga­le­ment ques­tion. Une vidéo pos­tée par un hacker en juin 2011 le mon­trant en train de pira­ter le sys­tème Mobib et d’accéder aux don­nées per­son­nelles des uti­li­sa­teurs met en évi­dence ce type de menace. Si la véra­ci­té du docu­ment n’est pas cer­ti­fiée, on peut néan­moins déplo­rer le peu d’informations dis­po­nibles qui per­met­traient un audit public plus avan­cé de la sécu­ri­té du sys­tème mis en place par la STIB.

La pro­tec­tion de la vie pri­vée consti­tue un second enjeu majeur. Le manque de fia­bi­li­té de la pro­tec­tion des don­nées per­son­nelles pose d’autant plus ques­tion que le prin­cipe d’une carte unique mul­ti­mo­dale (train, tram, bus, métro) prend forme (la SNCB vient d’y sous­crire). Avec la carte unique, n’importe quelle per­sonne équi­pée d’un lec­teur RFID (20 euros sur le web) peut en effet lire et copier les infor­ma­tions per­son­nelles conte­nues dans la puce : nom, code pos­tal, date de nais­sance, lieu et heures des trois der­niers com­pos­tages. En cas d’accès mal­veillant à la base de don­nées, ces infor­ma­tions per­met­traient de sur­veiller les dépla­ce­ments des uti­li­sa­teurs et d’en déduire, par croi­se­ment de tra­jets, des infor­ma­tions à carac­tère per­son­nel : par exemple, la par­ti­ci­pa­tion à une mani­fes­ta­tion peut être déduite sur la base des sta­tions de débar­que­ment et d’embarquement, quelques heures plus tard, des voya­geurs en com­pa­rant les noms de per­sonnes arri­vées à la sta­tion de métro De Brou­ckère avec ceux qui, un peu plus tard, ont vali­dé leur voyage à la gare du Midi.

Argu­men­ta­tion para­noïaque d’une asso­cia­tion tech­no­phobe ? Un article publié en aout 2010 dans Le Soir évo­quait l’intérêt d’un employeur vis-à-vis de la carte Mobib pour effec­tuer un tra­çage des par­cours indi­vi­duels de ses employés entre leur domi­cile et leur tra­vail. Cette anec­dote est révé­la­trice des enjeux que recèle la trom­peuse inno­cence de ces don­nées et pose de front la ques­tion de leur néces­si­té pour ren­con­trer les objec­tifs de la STIB en matière de lutte contre la fraude et de ges­tion de sa clientèle.

Un double constat émerge de ce qui précède.

La sécu­ri­té est une valeur élas­tique. En effet, alors que la sécu­ri­té est consi­dé­rée depuis le 11 sep­tembre 2011 comme une prio­ri­té sociale pri­mant même sur les liber­tés fon­da­men­tales, la poli­tique de carte Mobib joue à contre­cou­rant en dimi­nuant la sécu­ri­té… des uti­li­sa­teurs afin de favo­ri­ser la rapi­di­té de lec­ture de la carte par les bornes et ain­si favo­ri­ser le flux. Belle leçon de prag­ma­tisme économique.

L’anonymat a un cout. Nos actions quo­ti­diennes (mobi­li­té, achats, com­mu­ni­ca­tion, consom­ma­tion…) sont de plus en plus sus­cep­tibles d’être fichées, sto­ckées, loca­li­sées et inter­con­nec­tées sans que le consen­te­ment soit sys­té­ma­ti­que­ment pro­po­sé. Et aucune alter­na­tive à la carte Mobib dans le cadre d’un abon­ne­ment n’est envi­sa­geable… sauf celle d’acheter des tickets ano­nymes à la pièce ou par dix…, ce qui revient plus cher.

Un usa­ger a ten­té de for­cer ce choix. Ne sou­hai­tant pas que ses dépla­ce­ments puissent être iden­ti­fiés, ce der­nier a arra­ché la puce de sa carte Mobib. Cité à com­pa­raitre, en mars 2011, devant la jus­tice de paix par la STIB pour ne pas avoir payé le pro­cès-ver­bal reçu à cette occa­sion, la socié­té de trans­port s’est désis­tée la veille du pro­cès. De là à pen­ser qu’elle a pré­fé­ré de ne pas mettre en route un méca­nisme juri­dique dont le juge­ment pour­rait mettre en cause la garan­tie du res­pect de la vie pri­vée par la carte Mobib…

  1. Sur ce sujet, lire « Carte Mobib : un bon exemple de mau­vaise mise en œuvre » sur www.ieb.be.

David Morelli


Auteur