Quelqu’un peut-il copier des données biométriques telles que les empreintes digitales ?

Il est possible de lire les données contenues sur votre passeport biométrique à l’aide d’un lecteur qui combinera une lecture optique et une lecture par radiofréquence. La première est chargée de relever les informations inscrites sur la zone MRZ (Machine Readable Zone) représentée par deux lignes de 44 caractères imprimés sur la page où est présentée votre identité. La seconde permet de prendre connaissance des données contenues dans la puce électronique de votre passeport.

Des lecteurs de ce type existent sur le marché professionnel. En revanche, la puce RFID n’accepte de transmettre les données qu’elle contient qu’à un lecteur RFID capable de lui donner une clé secrète. Cette clé est calculée par le lecteur RFID au moyen des informations lues sur le passeport via la “MRZ”.

Pour lire le contenu de la puce RFID, il faut donc tout d’abord ouvrir le passeport et placer la MRZ devant un lecteur optique. Cette procédure garantit que le contenu de la puce ne peut pas être lu à l’insu du propriétaire du passeport. Dans le cas où une personne « emprunterait » votre passeport, prendrait connaissance du MRZ et lirait le contenu de la puce RFID, il deviendrait possible d’inscrire les données lues sur une seconde puce RFID, c’est-à-dire de créer une copie. Mais les données qui seront inscrites sur le clone ne seront pas modifiables, car la signature électronique de la puce deviendrait alors invalide.

C’est comme si vous vouliez photocopier la page de données d’un passeport, cela ne vous fournira pas un vrai passeport…

 

0