Logement social

Un hacker démontre la vulnérabilité des pass Vigik protégeant la majorité du parc HLM

| Mis à jour le 06/05/2014
Par • Club : Club Techni.Cités, Club Prévention-Sécurité

Flickr CC by subcircle

Flickr CC by subcircle

Renaud Lifchitz, un jeune chercheur en sécurité informatique, a démontré samedi 26 avril lors du festival de hacking "Hackito Ergo Sum" qu’il sera possible d’avoir accès à tout bâtiment sécurisé par le pass service Vigik, utilisé par exemple par les agents de La Poste, d'ici trois ou quatre ans. La sécurité du système possèderait en effet plusieurs failles.

Ma Gazette

Sélectionnez vos thèmes et créez votre newsletter personnalisée

Le pass service Vigik est un fantasme de voleur : utilisé par les agents de La Poste, de France Telecom ou encore d’EDF/GDF, il permet d’accéder à n’importe quel bâtiment sécurisé par ce système durant un jour entre 6 heures et minuit, voire toute la journée, de six à sept jours sur sept. Bref: largement suffisant pour jouer à Arsène Lupin.

Vigie plus que pirate – Sauf que d’ici trois à quatre ans, estime le jeune consultant en sécurité informatique Renaud Lifchitz, les quelque 1 million de lecteurs concernés, qui équipent bon nombre de parcs HLM, seront accessibles à n’importe qui, à n’importe quelle heure, aussi longtemps ...

[90% reste à lire]

Article réservé aux abonnés

Club Techni.Cités, Club Prévention-Sécurité

Mot de passe oublié

VOUS N'êTES PAS ABONNé ?

Testez notre Offre Découverte Club Techni.Cités pendant 30 jours

J’en profite
Commentaires

1  |  réagir

01/11/2018 02h58 - Gilbert

Le problème du pass Vigik c’est qu’aujourd’hui encore on n’arrive pas, du moins à l’échelle du grand public, à casser la clé RSA 1024. Tant que cette clé ne sera pas cassée le pass universel ne verra pas le jour, on devra donc se contenter d’effectuer des copies sur un des nombreux sites dédiés à cet usage

Cordialement
Gilbert

Signaler un abus

Ajouter un commentaire

Ce champ est obligatoire

Ce champ est obligatoire

Ce champ est obligatoire

Conformément à la loi "Informatique et libertés" du 6 janvier 1978, vous pouvez accéder aux informations vous concernant, les rectifier ou vous opposer à leur traitement et à leur transmission éventuelle à des tiers en écrivant à : Groupe Moniteur - Antony Parc 2, 10 place du Général de Gaulle, La Croix de Berny – BP 20156, 92 186 Antony Cedex ou en cliquant ici.

L'actu Technique

  • Le harcèlement moral doit être démontré

    Le harcèlement moral d’un agent ne peut être supposé. Il doit, arguments et preuves à l’appui, être démontré. La commune doit apporter la preuve du contraire. Il appartient au juge de forger sa conviction et il dispose de moyens d’investigation importants. ...

  • RER métropolitains : les collectivités déjà dans les starting-blocks

    De nombreuses collectivités ont déjà bien avancé sur leurs projets de RER métropolitains. L'annonce du président de la République sur le lancement de dix projets les incite à demander de nouveaux financements, alors qu'un rapport sera bientôt remis au ...

  • Le patrimoine routier reste sur la mauvaise pente

    Bien que les collectivités, départements et métropoles ont augmenté leurs investissements, une proportion de chaussées et de ponts  dont elles sont gestionnaires continuent à se dégrader. C’est ce que souligne l’Observatoire national des routes (ONR) qui a ...

  • Hauts-de-France : un Guichet vert pour favoriser les achats durables

    Le Programme régional des achats durables (2022-2025) qui vient d'être signé cet automne dans les Haut-de-France vise à massifier et accélérer l'éco-transition dans la commande publique. Les partenaires mettent notamment en place un Guichet vert pour répondre ...

Offre découverte 30 jours gratuits !

Formations

Evènements

services

Thèmes abordés

Prochain Webinaire

CLUB FINANCE - La responsabilité des gestionnaires publics

--
jours
--
heures
--
minutes

menu menu

Club Techni.Cités : l'information pour les techniciens de la FP