«Avec un appareil spécifique, vous pouvez scanner des passeports à proximité immédiate et ré-identifier les titulaires de passeports précédemment examinés, en surveillant leurs déplacements», explique le Dr Horne, de l’Université du Luxembourg, qui, avec le Prof. Sjouke Mauw, le doctorant Zach Smith, et l’étudiant Ihor Filimonov, a testé la norme ICAO 9303. «Ainsi, un observateur non autorisé peut enregistrer les mouvements d’un titulaire de passeport.»

Un appareil non autorisé qui scanne un passeport dans un rayon de plusieurs mètres permet d’identifier et de conserver la trace de ce passeport, bien qu’il ne puisse pas lire le passeport. Le titulaire du passeport peut être la cible d’attaques potentielles, même si la faille ne permet pas aux attaquants d’altérer les informations biométriques stockées dans la puce du passeport ou de lire les informations contenues dans ce passeport.

«Comme la plupart des passeports utilisent aujourd’hui la même norme, cette violation de la sécurité est globalement efficace», poursuit le Dr Horne dans le communiqué de l’Université. En Europe, une telle infraction de la sécurité viole probablement les exigences du cadre de protection des données de l’UE. Les gouvernements ont la responsabilité de protéger la vie privée des personnes et devraient veiller à ce que les documents officiels soient à l’épreuve de telles attaques.

L’équipe de chercheurs de la Computer Science and Communications Research Unit a informé l’OACI, en juin, des résultats de leurs tests. Ils ont également proposé plusieurs approches pour rétablir la protection de la vie privée, suggérant que les fabricants de lecteurs de passeports électroniques devraient assurer la protection de la vie privée des titulaires de passeports.