Une é quipe belge de chercheurs en cryptographie vient de dé couvrir avec stupé faction que 720 000 passeports à puce RFID, dé livré s en Belgique entre fin 2004 et juillet 2006, n » é taient tout simplement pas crypté s.
Il suffit donc d » un lecteur de puces RFID du commerce pour accé der à leur contenu, à 10 cm de distance. Ce qui peut se faire en toute discré tion et en quelques secondes n » importe où .
Comme si cette gaffe ne suffisait pas, le passeport RFID belge contient un ingré dient de plus que ses confrè res europé ens : la signature du titulaire.
Donc, 720 000 citoyens belges disposent d » un passeport prê t à confier au premier hacker venu toute l » information qu » il contient en page 2, photos de face et signature comprises. Nous avons dé jà eu l » occasion d » expliquer (ici) que l » introduction de cette puce RFID dans nos passeports avait é té motivé e par une volonté politique de les « sé curiser », contre l » avis des experts qui ont crié au casse-cou avant, pendant et aprè s.
L » é quipe du Crypto Group de l » université catholique de Louvain, à savoir le Franç ais Gildas Avoine, le Libanais Kassem Kalach et Jean-Jacques Quisquater, leur patron belge, a fait cette é tonnante dé couverte alors qu » elle cherchait à « craquer » le systè me cryptographique qui est supposé proté ger le passeport RFID europé en. Des chercheurs allemands, britanniques et né erlandais ont dé jà publié diverses faiblesses de ces e-passeports, dont le principe a é té adopté par l » Union europé enne, sous la pression de Washington, et est plus ou moins mal concré tisé dans chaque pays membre.
Surprise : certains passeports ne ré pondaient pas du tout aux tentatives des chercheurs belges, qui utilisaient pourtant le protocole cryptographique ad hoc. Ils finirent par comprendre que toute une gé né ration de passeports RFID é taient purement et simplement dé pourvus de ce protocole cryptographique, d » où leur incapacité à lui ré pondre.
Ce n » est pas tout. La mê me é quipe a é valué la ré sistance des autres passeports RFID belges, ceux dé livré s aprè s juillet 2006. Ils sont plus fragiles encore que leurs cousins britanniques, par exemple. Comme nous l » avons dé jà expliqué (ici), la procé dure normale de dialogue crypté avec la puce RFID est proté gé e par une clé construite à partir des dates de naissance et d » expiration du passeport et de son numé ro de sé rie.
Or ces informations, que l » on peut bien sû r lire dans le passeport à condition de l » ouvrir, sont susceptibles d » ê tre obtenues par divers moyens et/ou plus ou moins « deviné es ». Dans le cas belge, le numé ro de sé rie est strictement sé quentiel et dé coule simplement de l » ordre de fabrication. Le seul bé mol, c » est que l » imprimerie ré alise alternativement des sé ries de passeports en franç ais, en né erlandais et en allemand.
Les chercheurs ont eu vite fait, en consultant les passeports de quelques proches, de mettre en relation des sé quences de numé ros avec des intervalles de dates. Un travail à la porté e du premier faussaire venu. Au final, aprè s une é tude sommaire de ces numé ros de sé rie, les chercheurs ont constaté que pour un passeport é mis à une certaine date, ils parvenaient dé jà à ramener à 24 000 le nombre de valeurs possibles pour le numé ro de sé rie. Alors que ce dernier comporte deux lettres et 6 chiffres. Nulle doute qu » une analyse plus serré e permettrait de ré duire encore ce nombre. Du coup, dans le cas d » un passeport dont les dates de naissance et d » expiration sont connues, il faut une heure au maximum (donc une demi-heure en moyenne) pour tester ces 24 000 numé ros de sé rie, à raison de 400 tentatives par minute.
Or dans les scé narios plausibles d » attaques planifié es par des faussaires organisé s, les dates de naissance et d » expiration sont les deux é lé ments les plus accessibles. On fera remarquer qu » il suffirait de voler le passeport, voire un sac à main pour obtenir toutes les informations voulues. Mais ce serait oublier que tout le charme (et le danger) du vol d » identité via la puce RFID est pré cisé ment qu » il peut ê tre effectué sans que sa cible se doute de quoi que ce soit.
En partenariat avec :
35
(Pour réagir, connectez-vous)
De
13H12 | 06/06/2007 |
c'est la derniere histoire belge ? ?
j'adore
continuer ainsi, on vous aime voisins belge
Abdislam
De
20H49 | 06/06/2007 |
Ne ris pas ! J'ai ce passeport-là, moi ! Mince !
J'espère que j'aurai droit à des indemnités de risque… lol
Anne.
De
13H53 | 06/06/2007 |
C'est tellement facile que ça ressemble à du foutage de gueule ! Je ne peux pas croire que quand on fabrique un nouveau type de passeport, il n'y ais pas un minimum de reflexion pour éviter la fraude… Non je ne le crois pas puisque c'est l'argument invoqué par les tenants d'un système…… qui rend la fraude encore plus facile !
Même pour cela, on sous traite les études d'impact et on grapille quelques euros ? LOOOOL !
Ridicule, voire pitoyable, à bien des égars. Typique d'une utilisation sans reflexion d'une technologie nouvelle, et du fourvoiement des humains face à ce qui leur est présenté comme une panacée !
De
19H15 | 06/06/2007 |
quand on parle de sécurisation, on devrait toujours préciser de degré de sécurisation… comme n'importe quelle nouveauté (inutile), on parle bcp des avantages mais bcp moins du pourcentage de personnes capables de frauder le système à court, moyen ou long terme…
On peut pas frauder les décodeurs ? ? les cartes bleues ? ? … alors les passeports…
c'est moins fun les papiers qui fonctionnent pas si mal mais on arrête pas le business et ses lobbys vantant les gains en tous genres y compris la sécurité ! !
De manu2005
La France tue en Afghanistan, en no... | 14H19 | 06/06/2007 |
Bienvenu dans BRAZIL (Terry Gilliam).
Ça pourrait presque être drôle.
Imaginez maintenant que le faussaire, utilise votre passeport, inviolable, pour commettre des exactions.
Allez maintenant prouver qu'il ne s'agit pas de vous.
C'est un des aspects du sécuritaire et de l'informatique.
Il y a quelque part des êtres humains, et donc des imperfections.
Finalement c'est presque rassurant dans ce monde de plus en plus fliqué.
Mais qu'est-ce que ça va donner ?
Un fliquage plus aléatoire ou une répression moins bien ciblée ?
Une puce RSID * sous la peau, c'est pour quand ?
* avec casier judiciaire, suivi médical, …
à manu2005
De
19H35 | 26/06/2007 |
la puce rsid est pour bientot en france ca ne fait pas de doutes ! ! !
De
14H24 | 06/06/2007 |
Entièrement d'accord…pitoyable. Remarquez, quand je vois comment on traite les nouvelles technologies dans les films, je ne m'étonne plus que les gens n'y voient que du feu : » Avec la camera de surveillance, agrandissez la zone… faite une rotation à 360 degrés… interpollation de l'ordinateur (qui sois dit en passant est super perfectionné mais ne s'utilise qu'au clavier, jamais de souris) . Purée le type à un flingue dans son dos… rentrez sa photo dans l'ordi on va trouver son nom… ». wouahahahaha.
Bon tout cela fait quand même un peu froid dans le dos cette ignorance, quand on pense que les belges ont pratiquement tous une carte d'identité électronique. Et que dire du vote ? Des cartes de supermarchés, etc etc etc
De
14H30 | 06/06/2007 |
http://sebsauvage.net/rhaa/index.php ? 2007/03/23/00/00/02-passports-elect…
» »
Quelques bidouilleurs ont même montré comment il était possible de concevoir une bombe qui explose uniquement à proximité d'une personne précise.
On pourrait aussi imaginer une bombe qui attende qu'il y ait plus 10 personnes d'une nationalité donnée à proximité pour exploser.
Les possibilités sont infinies…
» »
Rassurant n'est-ce pas ?
Bref cette merde là c'est comme les machines électroniques, pas fiables du tout, et rien pour vérifier.
Je pense qu'en règle générale il ne faut pas se fier à la technologie informatique, électronique ou autre pour des choses importantes (qui touchent au domaine de la vie privée ou de la sécurité), surtout quand des gens nous assurent qu'il n'y a aucun danger sans que nous n'en sachions rien parce que ce sont soi-disant des « experts », alors qu'ils n'ont aucune preuve. Si c'est approuvé et vérifié par le public c'est bien mieux.
De
14H59 | 06/06/2007 |
Comme toujours : Vive la technologie à l'arrache !
De
15H19 | 06/06/2007 |
Oui et on pourrait faire le parallèle avec le vote électronique. Si ça plante, comment le prouver, comment y remédier, faut il refaire l'élection ?
Mais c'est pas parti pour s'arrêter. Il est bien dit qu'avec toutes ces belles innovations technologiques, on se fait catalogué par nos habitudes de consommation (cartes de paiement), et ça en arrangent bien certains, au dépend de la majorité du peuple.
Stouve.
De Vincentn
15H23 | 06/06/2007 |
Dans le même genre il y a le cas de la carte Vitale 2 que l'on va nous proposer le tout pour un coût non négligeable pour la collectivité (au profit de certains industriels) alors que la carte Vitale première du nom est parfaitement capable d'assurer les services de son successeur (cryptage, etc.).
à Vincentn
De ebolavir
Tianjin | 16H07 | 06/06/2007 |
A ma connaissance, la carte Vitale actuelle n'a pas de capacité de cryptage. Les données qu'elle contient sont codées, mais pas cryptées, comme celles d'un ticket de métro. Si on veut mettre un peu à l'abri les infos autres que l'état-civil et la qualité de l'assuré (contenu actuel, qui n'est pas confidentiel), il faut changer de technologie.
à ebolavir
De Vincentn
18H39 | 06/06/2007 |
Actuellement la carte vitale a effectivement ses données codées mais non cryptées. Pourtant le cryptage est possible avec la puce de ce modèle mais n'a pas été activée par le groupement industriel qui gère la carte.
En vantant la vitale 2 qui aura ce cryptage d'activé ainsi qu'un nouveau look (avec notre photo), les industriels ont réussi à vendre quelque chose qui n'était pas nécessaire, le premier modèle en étant parfaitement capable.
Au final, ces derniers vont empocher pas mal de millions d'euros au détriment de la Sécu, de ses finances et des assurés.
Bref, si l'on rajoute l'argent que l'État doit mais ne rembourse pas à la Sécu (plusieurs millions d'euros là aussi), on s'aperçoit finalement que certains se servent du déficit de la Sécu (politiquement, économiquement) et n'ont aucun intérêt à résorber le fameux trou tant vanté dans les médias. Là est le scandale, malheureusement cela ne semble intéresser que peu de monde.
Mais bon, je m'éloigne du sujet initial de l'article qui montre une nouvelle fois qu'il ne faut pas faire de la technologie, notamment informatique, l'alpha et l'omega de la sécurité des personnes et du territoire. Non seulement c'est une diminution des libertés individuelles, mais cela ne sert strictement à rien (comme les machines à voter) car « facilement » piratable, falsifiable, …
De ebolavir
Tianjin | 16H02 | 06/06/2007 |
Bof. N'importe quel responsable de la sécurité peut vous raconter des histoires d'épouvante, qui démontrent qu'aucune technologie ne résiste à au je-m'en-foutisme d'un exécutant et au je-ne-veux-pas-le-savoir d'un cadre moyen. A l'époque glorieuse du minitel, pour venir à bout de l'obstruction d'un directeur informatique sûr de lui, j'avais été obligé d'organiser une démonstration publique (public choisi quand même). On pouvait accéder à tout le contenu de l'ordinateur de la banque en question à partir d'un abonnement minitel, avec une procédure pas compliquée découverte par hasard par un copain à moi (un vrai copain qui me l'avait raconté, n'ayant pas idée qu'on puisse en tirer profit).
Pour les puces, on découvrira un jour que quelqu'un a fait une erreur dans la spécif de fabrication, et que celui qui aurait dû réagir a choisi de ne pas le faire.
Quand même, choisir une solution de lecture à distance pour acquérir une information aussi sensible, c'était léger. Avec mon passeport à puce, je vais me sentir comme une vache avec son collier à puce qui déclenche le distributeur de granulés.
à ebolavir
De
16H39 | 09/06/2007 |
La parade au piratage des passeports à puce est tout simplement de les envelopper dans de la feuille d'aluminium (cage de Faraday)
De Pierre Vandeginste (auteur)
Journaliste scientifique, blog Aïe ... | 11H19 | 10/06/2007 |
Certes. Et d'ailleurs, le modèle US comporte une grille métallique dans sa couverture, jouant le rôle de cage de Faraday.
Mais un passeport, il faut de temps en temps l'ouvrir…
Des millions d'hôtels et d'agences diverses de part le monde sont donc des lieux potentiels de « capture d'identité ».
De
19H52 | 06/06/2007 |
Au passage, on dit que les informations contenues dans le passeport sont chiffrées, pas cryptées. « Cryptage » est un anglicisme inadéquat.
http://fr.wikipedia.org/wiki/Chiffrer
De Pierre Vandeginste (auteur)
Journaliste scientifique, blog Aïe ... | 08H48 | 07/06/2007 |
Exact, d'un point de vue « Académie française ». Mais en l'occurrence « crypté » se justifie parfaitement du point de vue étymologique (=caché en grec) alors que chiffré signifie aussi tout autre chose : « chiffrer le coût de telle mesure »). Et puis on ne chiffre pas forcément avec des chiffres…
Je propose donc que l'on oublie chiffrer pour passer à crypter, et tant pis si l'anglais l'utilise déjà ; -)
Maintenant, ce que j'en dis…
à Pierre Vandeginste
De
13H07 | 07/06/2007 |
Juste sur la remarque de P. Vandenginste : « on ne chiffre pas forcément avec des chiffres… » Là, j'ai du mal à suivre. Avec quoi d'autres peut-on chiffrer qu'avec des chiffres ? Je ne vois pas bien.
De Pierre Vandeginste (auteur)
Journaliste scientifique, blog Aïe ... | 15H56 | 07/06/2007 |
On peut chiffrer avec n'importe quel type de symboles. Jules césar « chiffrait » avec des lettres. Enigma, la fameuse machine avec laquelle les armées d'Hitler codaient leurs messages, « chiffrait » les lettres exclusivement en lettres. Je viens de voir le film Zodiac, qui raconte l'histoire d'un tueur qui envoyait des cryptogrammes au San Francisco Chronicle : aucun chiffre, rien que des symboles divers et variés.
Aujourd'hui, ce que l'on chiffre, c'est souvent des octets. Auxquels on substitue d'autres octets. Chiffres ? Question de point de vue.
Et puis il y a encore la stéganographie : l'information que l'on veut cacher est transformée en altérations de pixels dans une image. Bien sûr, derrière, il y a des chiffres, mais le message est un image (numérique, certes).
à Pierre Vandeginste
De
19H14 | 07/06/2007 |
>Bien sûr, derrière, il y a des chiffres, mais le >message est un image (numérique, certes).
Pas nécessairement. La stéganographie remonte à l'antiquité. Et les ordinateurs n'existaient pas que je sache. Ajoutons à cela la mode des anamorphoses, très prisées dans l'angleterre de la fin du XVIIIeme. C'est aussi une forme de steganographie. Steganographie encore que bien des tableaux du « novecento », truffés de symbolique et de messages écrits avec des ombres ou des traits de lumières. Presque Steganographie enfin le symbole du lapin consciencieusement repris sur les couvertures du journal Playboy.
On « redécouvre » la stégano depuis la crise de paranoIa du DHS, suite aux évennements du 11 septembre. Crise essentiellement dictée par le désir longtemps inassouvi de disposer de moyens « officiels » de contrôles des courriels que seule une « raison d'Etat » pouvait justifier. Eussions nous communiqué avec des pommes de terre lancées à la catapulte que l'on aurait aussitot imposé l'obligation de pouvoir couper les pommes de terre en frites sans nécessiter la présence d'un juge d'instruction ou d'un mandat.
Enfin, flèche du parthe, la stéganographie n'est pas un procédé de chiffrement, mais de camouflage.(et le chiffrement n'est pas un moyen de « cacher un message » comme je l'ai lu précédemment).
Le chiffrement sert à rendre un message illisible, c'est très nettement différent.
Il est totalement stupide de chiffrer un message caché. Car pour le lire, il faut déjà l'avoir « découvert ». Et le simple fait de l'avoir découvert est déjà une information, une preuve que deux personnes correspondent. Le but premier de la stéganographie n'est pas de masquer le message, mais de masquer la communication elle-même.
Felix qui produit cognocere causas, disait ma concierge.
Marc
De Pierre Vandeginste (auteur)
Journaliste scientifique, blog Aïe ... | 22H49 | 07/06/2007 |
Merci pour tous ces éclaircissements.
à Pierre Vandeginste
De
17H49 | 07/06/2007 |
Je ne suis pas du tout d'accord avec toi, Pierre. Le mot « chiffre » a toujours été utilisé pour désigner les méthodes consistant à coder un texte, et ce n'est là que du vocabulaire historiographique de base. Le Grand Chiffre de Louix XIV par exemple, ou celui, hélas trop peu solide de Mary Stuart, qui lui couta la tête, au sens propre plus qu'au sens figuré. Il (le terme) vient de la technique qui consistait à remplacer le nom d'un personnage par un chiffre. L'on était alors très loin du « rot13 » et des tables de transcodage. Conservons le mot « chiffre », et parlons de cryptologie et d'applications de chiffrement.
Oserais-je ajouter que l'affaire du passeport Belge (-et Britannique, et Helvétique, et Hollandais… et peut-être Français bientôt lorsque celui-ci sera « hacké »), l'affaire du passeport Belge donc pose une autre question considéralement plus dérangeante que le fait de devoir remplacer quelques milliers de morceaux de papier : comme tous les passeports de la C.E. possédant une étiquette RFID intégrée, ce sont également des passeports biométriques. Données qui peuvent être bien entendu dérobées par des moyens informatiques simple.
Cette biométrie est considérée par les autorités douanières comme une « preuve d'authentification » du document. Or, de toutes les qualités d'un système d'authentification, la plus importante est la « répudiation ». La répudiation, c'est la possiblité de se « rétracter », d'imposer une « date limite de consommation » à une signature numérique, afin que celle ci ne serve pas éternellement ou puisse être détournée de son usage premier.
Et une authentification biométrique, on la répudie comment ? en se coupant le pouce et l'index ? heureusement que l'on n'a pas encore généralisé l'usage de la reconnaissance rétinienne ! ma main à couper que ca ne va pas plaire à tout le monde.
Lorsque nous nous faisons dérober un numéro de carte de crédit, nous changeons de carte de crédit. Lorsque nous sommes harcelé par des télévendeurs, nous changeons de numéro de téléphone. Mais lorsque nous nous faisons subtiliser les points remarquables de nos empreintes digitales, par simple « distraction » d'un ministère trop technophile, que devrons nous faire ?
J'ajouterai enfin une dernière information technique, qui contredit légèrement la croyance populaire du « RFID piraté en jouant à touche-touche dans le métro ». Je me suis amusé à fabriquer une antenne cadre courant sur le pourtour de mon bureau (en bois, le bureau), d'une discrétion totale, et d'une aire de détection de près de 3 mètres carrés. Depuis, je n'ai plus de problèmes pour retrouver mon passeport s'il est quelque part dans la pièce. Ce que les techniciens appelle un « mitigating factor », ou « élément de minoration de la menace », n'est qu'une vague excuse d'informaticien peu au fait des lois élémentaires régissant la radioélectricité : la distance de lecture d'un RFID n'est pas une constante burinée dans le marbre des spécifications techniques, et la taille jugée trop « imposante » d'une antenne n'est qu'une question d'inventivité de la part du pirate. Pensons-y chaque fois que nous franchissons un encadrement de porte.
Confraternellement
Marc Olanié
Journaleux pas scientifique
De Pierre Vandeginste (auteur)
Journaliste scientifique, blog Aïe ... | 23H20 | 07/06/2007 |
Salut Marc.
Moi je suis vachement d'accord avec toi. Surtout avec ce que tu dis sur la répudiation. J'ai « chuté » mon papier dans La Recherche sur la RFID là-dessus :
»…quand un quidam se fait voler une clé, on peut la remplacer. Lorsqu'il perd un code, on peut le changer. Mais quand un citoyen se fera emprunter, à son insu, ses empreintes digitales, ou son iris via une puce trop bavarde, que pourra-t-il faire contre ce vol d'identité ? Changer de doigts ? D'yeux ? »
Le plus gros scandale du passeport biométrique est là. Et encore une fois, les spécialistes concernés le disent depuis toujours. Cette notion de répudiation est enseignée, mais pas respectée par nos politiques.
À propos de « chiffre » : je ne vois pas très bien sur quoi nous ne serions pas d'accord. Je n'ai jamais nié que « Le mot “chiffre” a toujours été utilisé pour désigner les méthodes consistant à coder un texte… »
Je voulais essentiellement dire que si dans la pratique contemporaine, « cryptographier » l'emportait sur « chiffrer », je m'en remettrais. Parce que le mot est plutôt « bien formé » et clair. « Chiffrer », dirait-on, attire la question que tu peux lire ci-dessus : « ah bon, on peut chiffrer sans chiffres ? »
À part ça, ça fait un bail. Comment vas-tu ?
De
06H47 | 07/06/2007 |
Ah ben ça alors, c'est ce qu'on appelle une histoire Belge ! ! !
De
09H17 | 07/06/2007 |
Ce n'est franchement pas nouveau, nouveau votre article… Dans la communauté de la sécurité informatique, tout le monde sait très bien que les passeports avec RFID sont des calebasses.
La preuve : c'était déjà le cas des passeports anglais, par exemple.
Quelques liens :
http://www.rfidiot.org/#certificates
http://www.guardian.co.uk/idcards/story/0,,1950226,00.html
De Pierre Vandeginste (auteur)
Journaliste scientifique, blog Aïe ... | 16H14 | 07/06/2007 |
Ben si, c'est totalement nouveau. Lisez l'article.
Des passeports NON cryptés, c'est nouveau, c'est en Belgique.
À propos des liens que vous donnez : RFIDIOT traite de RFID en général et n'a rien à voir avec le « hack » de passeport, qui est un sport bien particulier.
Le papier du Guardian relate la première tentative d'Adam Laurie sur le passeport britannique. Je fournis dans mon article un lien vers un autre papier où je détaille la chronologie du côté british du sujet.
Mais ici, je décris précisément une situation nouvelle, belge et plus grave : des passeports non cryptés du tout et par ailleurs une clé d'accès plus facile à casser qu'ailleurs.
De
17H04 | 08/06/2007 |
Si les travaux d'Adam Laurie ou de Melanie Rieback (parmis tant d'autres) ne sont effectivemnt pas franchement nouveaux, on ne pouvait en revanche pas imaginer un instant que l'on trouverait des RFID non chiffrés dans la nature. Le véritable « scoop » des chercheurs de Louvain, c'est d'avoir découvert que le roi était nu, contrairement aux allégations des experts et des industriels chargés du déploiement des documents de voyage en question. A ma connaissance, ce sont les seuls passeports a avoir fait les frais d'une telle négligence.
Vous citez le web de l'administrateur technique de The Bunker, vous devez donc savoir que le hack du passeport britannique n'est pas si trivial que çà, et que la récupération des données est le fruit d'un travail assez soutenu (bien qu'à la porté d'un bon programmeur python)
… ce qui n'a jamais été nécessaire avec le passeport Belge, faute de respect du cahier des charges d'ISO-14443 part 3 notamment (la fameuse réponse aléatoire de l'UID dont parle Adam Laurie à propos du hacking du passeport britannique). Laurie a appliqué une méthode similaire, avec succès, sur les passeports allemands et norvegiens. Il précise sur RFIdiot que « I am currently having difficulty reading French and Irish passports ». Pourvou qué céla dourre
Je n'ai pas travaillé sur la méthode de mademoiselle Rieback, mais elle ne doit pas être tellement différente.
Mes deux centimes d'euro
De
09H34 | 07/06/2007 |
le problème de fond est que les politiques n'ont aucune culture scientifique / technologique sérieuse (j'en connais quelques-uns) alors qu'ils ont à prendre des décisions lourdes dans ce domaine.
resultat : n'importe qui habillé d'une blouse blanche et ayant l'air sûr de lui peut leur faire gober n'importe quoi
idem pour les médias
De Pierre Vandeginste (auteur)
Journaliste scientifique, blog Aïe ... | 16H20 | 07/06/2007 |
Vous mettez le doigt sur un problème central. Il est anormal, en 2007, que des décisions aussi importantes soient prises par des politiques qui ont passé 5 mn à se familiariser avec le sujet. Je parie qu'effectivement, il n'y a pas 1 politique sur 100 qui comprenne ce qu'est le RFID.
Il y a peut-être pire que le décideur ignorant : celui qui croit savoir. Parce qu'un copain de promo lui a vendu la techno géniale de sa boite la dernière fois qu'ils ont déjeuné ensemble. Il a compris le message, le décideur : la RFID, c'est l'avenir. Et il se contente de ça.