Une enquête menée par La Presse a permis de découvrir que la puce à radiofréquence (IRF) du nouveau permis Plus peut être lue à votre insu. Son numéro peut être désactivé, modifié, ou même «cloné» de façon indécelable.

Cela permettrait, par exemple, à un imposteur de se servir de la puce clonée pour passer aux douanes en utilisant vos informations personnelles.

La Presse a pu constater les dangers du permis Plus lors d'une simulation. Des experts en sécurité informatique ont capté et «cloné» en quelques instants la puce IRF d'un permis Plus que nous nous sommes procuré.

L'expérience a été réalisée à partir d'une auto stationnée en bordure d'une piste cyclable, alors que notre journaliste, son permis Plus en poche, passait en vélo à 15 mètres. L'expérience a nécessité une antenne IRF reliée à un ordinateur portatif, ainsi qu'une puce IRF « vierge » pour recueillir le numéro subtilisé.

«À partir de là, il est très facile de recopier le numéro dans une autre puce, explique Marek Roy de la firme Sekcore, spécialisée en sécurité informatique. Avec quelques jours de calcul, l'ordinateur sera aussi capable de découvrir les mots de passe pour modifier ou désactiver le numéro du permis.»

Marek Roy affirme s'être inspiré de l'expérience d'un collègue de San Francisco. Chris Paget, consultant en sécurité informatique, a démontré qu'il était possible de capter plusieurs numéros de permis utilisant la même technologie que celui du Québec, en roulant sur l'autoroute pendant 20 minutes, avec une antenne achetée sur eBay pour 250 $.

Disponibles dans le commerce, les antennes IRF peuvent lire tous les numéros de permis Plus sans nécessiter de configuration particulière. En effet, la technologie retenue par la SAAQ ne fait appel à aucun chiffrement ou brouillage du signal. La puce envoie donc le numéro à n'importe quel appareil qui le lui demande, de façon invisible pour le détenteur du permis.

La SAAQ se défend

À la suite de notre expérience, nous nous sommes rendu au siège social de la SAAQ. Sylvie Boulanger, directrice du développement des permis, s'est faite rassurante.

«Nous fournissons une pochette à chaque demandeur, pour empêcher la lecture du numéro de la puce. Ce système devrait fonctionner pour un certain temps. En temps normal, on ne sort pas souvent le permis de notre poche.»

Cette pochette en papier et aluminium (appelée aussi «cage Faraday») a effectivement empêché toute lecture de la puce pendant nos tests. Mais après deux journées dans notre portefeuille, elle montrait déjà des signes de fatigue. Pourquoi ne pas avoir plutôt intégré un dispositif de protection à même le permis ?

«Quand l'Agence des services frontaliers nous a proposé cette pochette, ça m'a paru très artisanal comme moyen de sécurité. Non seulement elle est très fragile, mais je serais le premier à l'égarer», reconnaît Jacques Saint-Laurent, président de la Commission d'accès à l'information (CAI), qui a travaillé avec la SAAQ à l'élaboration du permis Plus. «J'ai exprimé clairement ma résistance à ce sujet; il ne faut pas laisser croire aux gens que cette pochette est une solution aux risques que présente la puce.»

La pochette ne semblant pas suffisante, la CAI a demandé à la SAAQ de retirer de la puce les renseignements personnels complets qui devaient initialement y figurer, photo numérique incluse.

La SAAQ a donc opté pour un numéro aléatoire. Celui-ci ne révèle les renseignements personnels du détenteur que lorsque mis en lien avec la base de données sécurisée de l'Agence des services frontaliers (ASFC), à la demande des douaniers américains.

«Quelqu'un qui lit le numéro de la puce ne pourra rien en faire. C'est un code qui n'a aucune signification sauf pour les agents de l'ASFC», affirme Michel Léveillé, vice-président aux technologies de l'information à la SAAQ, qui a travaillé avec Mme Boulanger dans ce projet.

S'il ne dit rien sur son propriétaire, ce numéro est quand même unique à chaque citoyen, à l'instar du numéro d'assurance sociale, que le gouvernement du Canada recommande de ne communiquer qu'avec parcimonie.

«Ce numéro n'est pas aussi innocent qu'il n'y paraît. Des commerçants ou des criminels peuvent s'en servir pour enregistrer les activités d'une personne», s'inquiète José Fernandez, professeur en génie informatique à l'École Polytechnique. «Si je lis le numéro avec mon antenne, je ne sais pas que c'est José qui est en train de passer, mais je sais que c'est la même personne qui est passée ce matin. Rien ne m'empêche ensuite de construire ma propre base de données.»

Le «clonage» du numéro IRF du permis Plus permettrait en outre à des criminels de créer de faux permis, selon des chercheurs de l'Université de Washington, État qui utilise une technologie semblable à celle du Québec.

«Une seule lecture clandestine suffit à cloner la puce dans le permis d'un complice qui ressemblerait à la victime. Si le douanier ne lit que le numéro IRF et n'inspecte pas le permis physiquement, il y a de bonnes chances que l'imposture fonctionne», écrivent les chercheurs dans un rapport publié au mois d'octobre.

Les douaniers devront-ils donc inspecter soigneusement chaque permis Plus comme ils le faisaient avec les anciens? Cela annulerait le principal avantage de ce permis à puce, présenté par l'ASFC comme un moyen d'«accélérer le traitement des voyageurs à la frontière». La Presse a tenté de joindre à plusieurs reprises l'Agence des services frontaliers du Canada. Celle-ci ne nous a pas rappelé.