En Estonie, cinquante pour cent des habitants environ doivent actualiser leur carte d’identité électronique. Ces dernières sont en effet bloquées suite à la découverte d’une faille sécuritaire.
Selon les autorités, la faille en question n’a pas été exploitée, mais le fait est que quelque 750.000 cartes (sur 1,35 million) émises après le 17 octobre 2014 peuvent être abusées.
Le bug décelé fait suite à un problème précédemment découvert chez Infineon, qui crée des clés de cryptage RSA via son Trusted Platform Module (TPM). Les puces qui s’en chargent (et qui sont en général intégrées aux cartes eID et à d’autres applications), contiennent des librairies de cryptage fautives et doivent donc actualiser leurs certificats.
Les Estoniens ne peuvent par conséquent plus utiliser leur eID et digi-ID depuis vendredi. Les applications mobiles Mobile ID et smart-ID demeurent toutefois utilisables. La mise à jour d’une carte numérique peut se faire auprès de l’administration locale, mais aussi auprès de la police ou dans les postes-frontières. Certains bâtiments publics sont en outre restés spécialement ouverts samedi et dimanche pour adapter les certificats.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici