ven 9 jan 2009
Communiqué: La carte MOBIB mise à nu: le Ministre Smet doit s’expliquer
09 01 2009
Le groupe Ecolo au Parlement bruxellois souhaite que le Ministre Smet s’explique sur les contradictions entre les garanties qu’il a données au Parlement concernant la carte MOBIB et les informations depuis lors révélées par les chercheurs de l’UCL. En effet, suite à une interpellation de Céline Delforge le 16 juillet 2008 posant la question d’un éventuel « craquage » du système, le Ministre Smet assurait que la « sécurisation à différents niveaux assure la protection des données » des usagers de la STIB en possession d’une carte MOBIB.
Or, les chercheurs de l’UCL mettent en cause les garanties de sécurité données par le ministre ainsi que les informations contenues dans la carte.
En effet, ils ont réussi à décrypter les informations contenues sur la carte MOBIB d’un tiers et affirment que pour les imiter, il suffit d’acheter un lecteur disponible dans le commerce pour une vingtaine d’euros et de télécharger le software qu’ils ont mis en ligne sur le site de leur unité de recherche.
Par ailleurs, les chercheurs ont également découvert que la carte MOBIB garde la trace des trois derniers voyages effectués par l’usager de la STIB. Pourtant, le Ministre Smet avait affirmé en commission parlementaire que « En plus des données personnelles de son titulaire, la carte MOBIB contiendra les titres de transport achetés ou reçus par ses clients, ainsi que les dates de validité des abonnements et le solde des voyages toujours disponibles sur la carte ». Il n’a à aucun moment fait mention d’une quelconque traçabilité des voyages effectués.
Rappelons que les détenteurs d’une carte MOBIB sont obligés de la valider à chaque montée dans un véhicule de la STIB sous peine d’amende en cas de non validation, même si leur titre de transport est en cours de validité.
La députée bruxelloise Céline Delforge a d’ores et déjà déposé une question d’actualité à ce sujet. Elle lui sera posée le vendredi 16 janvier à 14h30.
Céline Delforge, Députée bruxelloise
Salut,
je me posais une question supplémentaire à propos de Mobib. J'ai entendu dire que les détecteurs de la STIB devaient être réglés précisément pour que des trajets ne soient pas débités lorsque des gens passent simplement le long des bus. Quid dans ce cas de détecteurs non-STIB, placés où le propriétaire de la borne en question veut (police, ville, etc..) le souhaite, et réglés au maximum? Ne risque-t-on pas (idem avec la carte d'identité électronique) de pouvoir être suivi nettement au-delà de nos trajets de transports en commun, malgré l'encryptage des données (quel encryptage, si une univ peut créer facilement un logiciel qui décrypte)?
Merci d'avance, et bonne journée.
Y
@Yannindi
Sur la carte MOBIB et les risques qui y sont liés, je suis tout à fait d'accord avec toi. Sur la carte d'identité électronique, le problème n'est pas exactement le même. Cette dernière contient une puce, mais non lisible à distance comme la puce RFID de la MOBIB.
Peut on savoir pourquoi la stib a menacé en justice les chercheurs qui ont simplement prouvé leur incompétence? D'ailleurs peu de temps après le download du programme a disparu. Bref plutot que de résoudre le problème et de faire un meaculpa, ils jouent les menacent, font de l'abus de pouvoir et cache la vérité à tout le monde.
Est cela un service publique???