Insécurités technologiques

David Morelli

À l’heure où l’ensemble des sociétés de transport en commun envisagent d’utiliser la technologie RFID (identification par Radio fréquences) dans leurs titres de transport, les enjeux de sécurité et de respect de la vie privée soulevés par la carte Mobib sont encore loin d’être réglés. La technologie avance, mais la sécurité des données personnelles des voyageurs reste à quai.

Mobib : quand les données personnelles voyagent en commun

David Morelli

Début décembre 2010, La Libre Belgique publiait un court article intitulé « La STIB engage un auditeur en sécurité pour la carte Mobib ». La question que soulève cette information factuelle d’allure anodine est, elle, loin de l’être : alors que les premiers portillons ont fait leur apparition en juin 2010 dans les stations bruxelloises, qu’en était-il de la sécurité de cette carte avant cet engagement ?

La sécurisation de la carte constitue pourtant un des enjeux auxquels la stib se doit de répondre pour prévenir les risques d’utilisation malveillante. Dès 2009, des chercheurs de l’UCL démontraient pourtant que les données contenues dans la carte à puce étaient aisément accessibles du fait de l’absence de protection cryptographique fiable [1]. La sécurité de la carte contre des attaques par clonage pose également question. Une vidéo postée par un hacker en juin 2011 le montrant en train de pirater le système Mobib et d’accéder aux données personnelles des utilisateurs met en évidence ce type de menace. Si la véracité du document n’est pas certifiée, on peut néanmoins déplorer le peu d’informations disponibles qui permettraient un audit public plus avancé de la sécurité du système mis en place par la STIB.

La protection de la vie privée constitue un second enjeu majeur. Le manque de fiabilité de la protection des données personnelles pose d’autant plus question que le principe d’une carte unique multimodale (train, tram, bus, métro) prend forme (la SNCB vient d’y souscrire). Avec la carte unique, n’importe quelle personne équipée d’un lecteur RFID (20 euros sur le web) peut en effet lire et copier les informations personnelles contenues dans la puce : nom, code postal, date de naissance, lieu et heures des trois derniers compostages. En cas d’accès malveillant à la base de données, ces informations permettraient de surveiller les déplacements des utilisateurs et d’en déduire, par croisement de trajets, des informations à caractère personnel : par exemple, la participation à une manifestation peut être déduite sur la base des stations de débarquement et d’embarquement, quelques heures plus tard, des voyageurs en comparant les noms de personnes arrivées à la station de métro De Brouckère avec ceux qui, un peu plus tard, ont validé leur voyage à la gare du Midi.

Argumentation paranoïaque d’une association technophobe ? Un article publié en aout 2010 dans Le Soir évoquait l’intérêt d’un employeur vis-à-vis de la carte Mobib pour effectuer un traçage des parcours individuels de ses employés entre leur domicile et leur travail. Cette anecdote est révélatrice des enjeux que recèle la trompeuse innocence de ces données et pose de front la question de leur nécessité pour rencontrer les objectifs de la STIB en matière de lutte contre la fraude et de gestion de sa clientèle.

Un double constat émerge de ce qui précède.

La sécurité est une valeur élastique. En effet, alors que la sécurité est considérée depuis le 11 septembre 2011 comme une priorité sociale primant même sur les libertés fondamentales, la politique de carte Mobib joue à contrecourant en diminuant la sécurité… des utilisateurs afin de favoriser la rapidité de lecture de la carte par les bornes et ainsi favoriser le flux. Belle leçon de pragmatisme économique.

L’anonymat a un cout. Nos actions quotidiennes (mobilité, achats, communication, consommation…) sont de plus en plus susceptibles d’être fichées, stockées, localisées et interconnectées sans que le consentement soit systématiquement proposé. Et aucune alternative à la carte Mobib dans le cadre d’un abonnement n’est envisageable… sauf celle d’acheter des tickets anonymes à la pièce ou par dix…, ce qui revient plus cher.

Un usager a tenté de forcer ce choix. Ne souhaitant pas que ses déplacements puissent être identifiés, ce dernier a arraché la puce de sa carte Mobib. Cité à comparaitre, en mars 2011, devant la justice de paix par la STIB pour ne pas avoir payé le procès-verbal reçu à cette occasion, la société de transport s’est désistée la veille du procès. De là à penser qu’elle a préféré de ne pas mettre en route un mécanisme juridique dont le jugement pourrait mettre en cause la garantie du respect de la vie privée par la carte Mobib…

[1Sur ce sujet, lire « Carte Mobib : un bon exemple de mauvaise mise en œuvre » sur www.ieb.be.