CARTES 2014 : Les absents ont toujours tort !
sur
Curieuse impression, cette année, en arrivant sur le salon CARTES SECURE CONNEXIONS, au parc des expositions de Villepinte : pas trace des habituels stands géants de Gemalto ou Morpho. En réalité, ces deux poids lourds du secteur s'étaient repliés dans deux petites salles de réunion, tout au fond du hall, auxquelles on n'accédait guère que sur rendez-vous. Le concept de la « grand-messe » sur un stand coûteux aurait-il vécu ? Oberthur y est tout de même resté fidèle, pour le moment du moins.
Il faut dire que des centaines d'exposants bien plus modestes, venus de 140 pays, tirent fort bien leur épingle du jeu en se contentant de minuscules espaces. Ce sont peut-être plutôt eux qui attirent 20 000 visiteurs, après tout. À tout prendre, il est effectivement plus intéressant de participer pour de vrai à des démonstrations avec nos propres cartes (évidemment indiscrètes) que d'assister à des présentations soigneusement aseptisées... Et puis repartir avec quelques échantillons fonctionnels en poche ne manque pas de charme, une pratique qui n'a pas vraiment cours chez les « majors » !
On ne change pas une équipe qui gagne !
L'an dernier, dix minutes avaient suffi pour percer le secret des nouveaux badges RFID « chiffrés » donnant accès aux salons CARTES 2013 et MILIPOL. Cette année, l'affaire a été pliée en moins de cinq minutes, car pratiquement rien n'a changé ! Les données personnelles invariables (à commencer par le nom du porteur) sont toujours enregistrées au même endroit et de la même façon, ce qui prouve que la clef de chiffrement n'a pas été modifiée (ce que les meilleurs experts conseillent pourtant de faire « souvent »).
En 2013, l'identifiant « secret » du salon était CRTSMPO13, mais cette année, si nous le décodons avec cette même clef, nous trouvons CRTSZTJ14. Que peuvent bien signifier ces trois lettres ZTJ, puisque les badges ne donnaient accès qu'à un seul salon ? Là, nous donnons humblement notre langue au chat...
Comme si une telle négligence ne suffisait pas, les visiteurs préinscrits ont reçu un courriel de rappel, dans lequel figuraient à la fois leur identifiant (adresse e-mail) et leur mot de passe réputé confidentiel : tout le nécessaire pour une usurpation d'identité en bonne et due forme, si d'aventure ce message tombait dans des mains mal intentionnées ou simplement espiègles.
Mieux vaut en rire qu'en pleurer, car les conséquences seraient limitées, mais c'est tout de même un comble, de la part des organisateurs d'un salon qui s'appelle désormais CARTES SECURE CONNEXIONS... Nous verrons bien, l'an prochain, comment les militaires apprécieront la plaisanterie, si toutefois le jumelage des salons CARTES et MILIPOL est reconduit. On prend les paris ?
Discussion (0 commentaire(s))