Skip to content
Cyber Breaches
Recherche
Exploitation de vulnérabilitéRésolu

Crise cryptographique ROCA de la carte d'identité estonienne

Une faille dans la bibliothèque de génération de clés RSA d'Infineon (ROCA, CVE-2017-15361) a rendu théoriquement possible la falsification d'identités numériques pour quelque 750 000 cartes d'identité estoniennes, forçant une suspension nationale des certificats et un renouvellement à distance d'urgence.

Victime
Republic of Estonia (national ID-card / e-residency)
utilisateurs
760.0K
SecteurGouvernement
PaysEstonie
CVECVE-2017-15361

À l'automne 2017, l'Estonie — dont toute l'infrastructure d'administration électronique, bancaire et de vote repose sur une carte d'identité cryptographique obligatoire — a fait face à une crise d'État lorsque des chercheurs ont découvert que la puce de la carte générait des clés RSA mathématiquement faibles. La faille, baptisée ROCA (Return of Coppersmith's Attack, CVE-2017-15361), menaçait de permettre à des attaquants de falsifier l'identité numérique de tout titulaire de carte concerné.

Ce qui s'est passé

La vulnérabilité résidait dans la bibliothèque RSALib d'Infineon Technologies, utilisée dans les puces des cartes à puce sur lesquelles l'Estonie (et de nombreux TPM, passeports et jetons dans le monde) s'appuyait. La méthode non standard de génération de nombres premiers d'Infineon produisait des modules RSA dotés d'une structure cachée, permettant de factoriser la clé privée à partir de la clé publique au moyen d'une adaptation du théorème de Coppersmith. Comme la clé publique de chaque carte d'identité estonienne est publiée dans un annuaire national, un attaquant n'avait besoin ni d'accès physique ni de code PIN — seulement de la clé publique et d'une puissance de calcul suffisante.

La faille a été découverte en février 2017 par des chercheurs de l'université Masaryk (CRoCS) en République tchèque, qui l'ont divulguée confidentiellement à Infineon. L'Autorité du système d'information (RIA) d'Estonie a été avertie en privé le 30 août 2017 et a rendu publique une vague mention d'un « risque potentiel » le 5 septembre 2017, retenant délibérément les détails techniques jusqu'à la divulgation coordonnée du 16 octobre 2017.

Impact

  • Environ 750 000 à 760 000 cartes — émises depuis octobre 2014, y compris les cartes d'e-Résidence — étaient concernées, couvrant bien plus de la moitié des 1,3 million d'habitants de l'Estonie.
  • Les cartes sous-tendent les signatures numériques, la banque en ligne, la déclaration fiscale, les ordonnances et le vote électronique (i-Voting), de sorte qu'un scénario d'usurpation d'identité représentait une menace existentielle pour la confiance dans l'ensemble de l'État numérique.
  • Aucune exploitation réelle confirmée n'a eu lieu, mais les estimations plaçaient le coût de factorisation d'une seule clé de 2048 bits à la portée d'attaquants bien dotés en ressources.

Réponse

Le 3 novembre 2017, le Conseil de la police et des gardes-frontières a suspendu les certificats des cartes concernées. Plutôt que de rappeler et de réémettre physiquement chaque carte — comme l'ont fait certains autres pays — l'Estonie a déployé une mise à jour logicielle à distance qui régénérait les clés sur la carte selon une méthode différente et sécurisée, permettant à la plupart des citoyens de corriger leur carte en ligne. En avril 2018, après plusieurs centaines de milliers de renouvellements, la RIA a déclaré la crise résolue.

Pourquoi c'est important

La crise ROCA est le cas type d'une défaillance cryptographique de la chaîne d'approvisionnement frappant une infrastructure nationale critique : la faille de la bibliothèque d'un seul fournisseur s'est transformée en un risque d'identité à l'échelle constitutionnelle. La gestion de l'Estonie — une divulgation transparente (bien que strictement séquencée), associée à un renouvellement des clés à distance plutôt qu'à un rappel massif — est désormais étudiée comme un modèle de réponse de crise, démontrant qu'un État numérique peut absorber une rupture cryptographique fondamentale sans effondrer la confiance du public.

Chronologie

  1. Des chercheurs de l'université Masaryk (CRoCS) découvrent la faille ROCA dans la génération de clés RSA de la bibliothèque RSALib d'Infineon et la signalent au fournisseur dans le cadre d'une divulgation coordonnée.

  2. L'Autorité du système d'information (RIA) d'Estonie est informée en privé que la puce de ses cartes d'identité génère des clés RSA factorisables.

  3. L'Estonie annonce publiquement un risque de sécurité potentiel affectant environ 750 000 cartes d'identité émises depuis octobre 2014, sans en divulguer les détails.

  4. La vulnérabilité ROCA est divulguée publiquement sous le nom de CVE-2017-15361 par l'équipe de l'université Masaryk.

  5. L'Estonie bloque les certificats d'environ 760 000 cartes d'identité affectées ; le renouvellement logiciel à distance des clés devient le correctif principal.

  6. La RIA déclare la crise des cartes d'identité résolue après le renouvellement ou le remplacement de centaines de milliers de cartes.

Sources

  1. en.wikipedia.orghttps://en.wikipedia.org/wiki/ROCA_vulnerability
  2. ria.eehttps://ria.ee/en/news/estonia-resolves-its-id-card-crisis
  3. valitsus.eehttps://www.valitsus.ee/en/news/estonia-will-block-certificates-760-000-id-cards-evening-3-november
  4. e-estonia.comhttps://e-estonia.com/card-security-risk/
  5. crocs.fi.muni.czhttps://crocs.fi.muni.cz/public/papers/rsa_ccs17

Incidents liés