Argent

Un simple appareil à 40 € permet de faire des copies sans la moindre difficulté. Effarant, mais surtout dangereux...


Nos confrères du Laatste Nieuws ont testé, avec l’aide d’un expert en sécurité, la fiabilité de la protection des badges qui nous servent à pénétrer dans une entreprise, une chambre d’hôtel, à la maison (plus rarement) ou encore dans un commissariat ou une administration. Le constat est sans appel: sur les 14 badges mis à l’épreuve, 13 ont pu être copiés sans la moindre difficulté !

Des milliers d’entreprises, d’écoles, d’institutions gouvernementales, de parcs de stationnement et de maisons ordinaires de notre pays disposent d’un système d’accès électronique grâce auquel un badge en forme de carte ou un petit porte-clés ouvre la barrière ou la porte d’entrée. Ces petites pièces de plastique fonctionnent via une puce RFID, une technologie qui remonte à la Seconde Guerre mondiale mais qui a été largement commercialisée au cours des vingt dernières années.

Un appareil à 40 euros pour copier avec succès 13 badges d'accès sur 14

“Seules quelques personnes pensent à la sécurité de ce type de systèmes”, déclare Nico Cool, expert en sécurité dans les colonnes du Laatste Nieuws. Il a remarqué de plus en plus de publicités de machines à copier dites RFID sur des sites tels que Wish.com, AliExpress et Amazon. “La grande majorité vient de Chine et promet de pouvoir copier toutes les cartes”, semble-t-il. “Ces appareils ne sont absolument pas chers. Ils coûtent entre 10 et 200 euros.”

Les promesses sont belles, mais pas toujours vraies. C’est pourquoi nos confrères du Nord du pays ont effectué des tests avec 14 badges aux Pays-Bas et à l’étranger ces dernières semaines. Des parkings, des entreprises, des postes de police, des bâtiments gouvernementaux, mais aussi un parc de vacances et une station de ski suisse ont été mis à l’épreuve. Treize fois, ils ont réussi à copier les badges avec un copieur à 40 euros. “Hallucinant”, dit Nico Cool. “Pour les trois quarts des badges, c’était une affaire de secondes.”

De l'intrusion dans votre chambre d'hôtel à celle dans un commissariat où une institution sécurisée

“Dans trois cas, l’appareil devait faire appel à un ordinateur.” Si vous connectez l’appareil à un ordinateur portable, il ouvre automatiquement son propre programme de codage qui vous aide à lire un code RFID sécurisé. Une fois que c’est fait, vous pouvez réaliser autant de copies que vous voulez.”

Mais où est le grand danger ? “Les entreprises, les hôtels ou les institutions avec les badges immédiatement copiables courent le plus grand risque”, explique Cool. “Laissez simplement votre portefeuille traîner ou vos clés accrochées à la porte d’entrée, c’est déjà un gros risque. Il n’est pas nécessaire de voler le badge pour le copier. Ainsi, au bord d’une piscine, il suffit de se poster à proximité du sac à dos d’un client d’hôtel sans méfiance pour réaliser une copie. Il ne reste alors plus qu’à le suivre pour savoir dans quelle chambre il loge et en utilisant la copie, on peut ouvrir la porte sans laisser d’autre trace que l’utilisation du badge original.”

"Nous n'avions jamais pensé que cela serait aussi simple !"

Dans les entreprises, les institutions gouvernementales ou les bâtiments de la police, on n’ose imaginer ce qu’un réseau terroriste pourrait faire comme usage d’une carte aussi facilement copiée...

À Termonde, l’une des villes test, nos confères ont parcouru le centre administratif avec une carte copiée - où, par exemple, des documents d’identité sont stockés. “Nous sommes naturellement très choqués”, a déclaré Dieter Mannaert, conseiller municipal en charge des finances et de l’informatique. “Nous n’avions jamais pensé que cela pourrait être aussi simple avec un simple appareil chinois. Entre-temps, notre fournisseur a été approché à ce sujet et nos cartes recevront un nouveau code.”

Même son de cloche dans une zone de police de Flandre orientale. Là aussi, un badge a été copié en quelques secondes. “Notre fournisseur nous avait promis d’avance que nous étions en sécurité, mais il a été immédiatement démasqué. Il doit maintenant proposer une solution technique aussi rapidement que possible.”