Logement social

Un hacker démontre la vulnérabilité des pass Vigik protégeant la majorité du parc HLM

| Mis à jour le 06/05/2014
Par • Club : Club Techni.Cités, Club Prévention-Sécurité

Flickr CC by subcircle

Flickr CC by subcircle

Renaud Lifchitz, un jeune chercheur en sécurité informatique, a démontré samedi 26 avril lors du festival de hacking "Hackito Ergo Sum" qu’il sera possible d’avoir accès à tout bâtiment sécurisé par le pass service Vigik, utilisé par exemple par les agents de La Poste, d'ici trois ou quatre ans. La sécurité du système possèderait en effet plusieurs failles.

Ma Gazette

Sélectionnez vos thèmes et créez votre newsletter personnalisée

Le pass service Vigik est un fantasme de voleur : utilisé par les agents de La Poste, de France Telecom ou encore d’EDF/GDF, il permet d’accéder à n’importe quel bâtiment sécurisé par ce système durant un jour entre 6 heures et minuit, voire toute la journée, de six à sept jours sur sept. Bref: largement suffisant pour jouer à Arsène Lupin.

Vigie plus que pirate – Sauf que d’ici trois à quatre ans, estime le jeune consultant en sécurité informatique Renaud Lifchitz, les quelque 1 million de lecteurs concernés, qui équipent bon nombre de parcs HLM, seront accessibles à n’importe qui, à n’importe quelle heure, aussi longtemps ...

Article réservé aux abonnés

Contenu réservé aux abonnés

  • Club Techni.Cités
  • Club prévention - sécurité

Pour lire la totalité de cet article, abonnez-vous au Club Techni.Cités

Déjà abonné ? Identifiez-vous
+
Mot de passe oublié ?
Article réservé aux abonnés

Contenu réservé aux abonnés

  • Club Techni.Cités
  • Club prévention - sécurité

Pour lire la totalité de cet article, profitez de l’offre découverte 30 jours gratuits !

Offre découverte
Article réservé aux abonnés

Contenu réservé aux abonnés

  • Club Techni.Cités
  • Club prévention - sécurité

Pour lire la totalité de cet article, abonnez-vous au Club Techni.Cités

ABONNEZ-VOUS
Commentaires

1  |  réagir

01/11/2018 02h58 - Gilbert

Le problème du pass Vigik c’est qu’aujourd’hui encore on n’arrive pas, du moins à l’échelle du grand public, à casser la clé RSA 1024. Tant que cette clé ne sera pas cassée le pass universel ne verra pas le jour, on devra donc se contenter d’effectuer des copies sur un des nombreux sites dédiés à cet usage

Cordialement
Gilbert

Signaler un abus

Ajouter un commentaire

Ce champ est obligatoire

Ce champ est obligatoire

Ce champ est obligatoire

Conformément à la loi "Informatique et libertés" du 6 janvier 1978, vous pouvez accéder aux informations vous concernant, les rectifier ou vous opposer à leur traitement et à leur transmission éventuelle à des tiers en écrivant à : Groupe Moniteur - Antony Parc 2, 10 place du Général de Gaulle, La Croix de Berny – BP 20156, 92 186 Antony Cedex ou en cliquant ici.

L'actu Technique

  • Vélo, petites lignes, forfait mobilités : les derniers ajouts de la loi mobilités

    L’examen du projet de loi d’orientation des mobilités s’est terminé tard dans la nuit du vendredi 14 juin à l’Assemblée nationale. Deuxième volet de notre décryptage des principaux amendements apportés par les députés en séance publique. ...

  • Etes-vous favorable à l’ouverture à la concurrence des TER ?

    Parce que votre opinion nous intéresse, La Gazette a constitué un panel de fonctionnaires territoriaux que nous interrogeons sur l'actualité des politiques publiques et du statut de la fonction publique. Cette semaine : êtes-vous favorable à l’ouverture à la ...

  • Assises de l’eau : des propositions surnagent

    Alors que se profile le dernier comité de pilotage des Assises de l’eau, prévu pour fin juin, les conclusions devraient aboutir en juillet. Parmi les nombreux rapports remis, certains pourraient peser plus lourds que d’autres. Ce sera probablement le cas de celui ...

  • Quelles sont les villes les plus vertes en France ?

    Faire éclore un outil d’utilité publique, qui offre une meilleure connaissance des territoires et des politiques publiques menées concernant le végétal en ville ; telle est l’ambition de nosvillesvertes.fr, un site dévoilé jeudi 13 juin. ...

Offre découverte 30 jours gratuits !

dernières offres d’emploi

Formations

Evènements

services

Thèmes abordés

Prochain Webinaire

Comment mettre la donnée au service des politiques publiques ?

de La Gazette des communes

--
jours
--
heures
--
minutes

menu menu

Club Techni.Cités : l'information pour les techniciens de la FP