Bibliothèques parisiennes : leur système de sécurité est au plus bas

Orianne Vialo - 31.03.2016

Edition - Société - puces et logiciels RFID - Bibliothéca - bibliothèques parisiennes


Installés à Paris depuis déjà huit ans au sein des bibliothèques parisiennes, les puces et logiciels RFID (Radio Frequency Identification) utilisés pour gérer les emprunts des livres sont loin de fonctionner à la perfection. Système de vérification des documents et logiciels défectueux, matériel fragile, système antivol peu fiable... L’efficacité des installations de l’administration Bibliothéca, le fournisseur des automates et puces RFID serait remis en cause.

 

(Domaine public)

 

 

Voilà moins de 10 ans que la Ville de Paris a investi des sommes pharaoniques dans l’installation du système RFID dans les bibliothèques de la capitale. Et pourtant, des spécialistes de la revue Le Virus informatique ont récemment dévoilé – dans leur numéro 27 daté de février 2016 – de gigantesques failles de sécurité et des coûts de réparation de même ampleur sur les produits installés par Bibliothéca. 

 

D’après leurs récentes découvertes, il est possible pour les utilisateurs de frauder le système de sécurité mis en place dans les bibliothèques parisiennes et de désactiver les antivols fixés aux ouvrages. « On l’a bien vu, les protections antivol uniquement basées sur les fonctions EAS ou AFI sont d’une terrible faiblesse et rien n’empêche de les désactiver sur place, avec un ordinateur portable équipé du lecteur had hoc » atteste la revue.

 

Lorsque les journalistes du Virus informatique ont rapporté leurs trouvailles à Bibliothéca, l’entreprise a accueilli la nouvelle sans surprise, avant de déclarer : « La norme française est assez simpliste, il est très aisé de cloner ou de modifier des données via un simple mobile équipe en NFC (Near Field Communication) avec la bonne application. »

 

Les logiciels des bibliothèques parisiennes sont dont obsolètes – même si certaines ne se sont équipées qu’en 2015, ce qui explique leur vulnérabilité. La norme supérieure de sécurité, déjà disponible devrait rendre caduque le clonage des données.

 

Pour contrer ces failles dans leur système, les bibliothèques devront dont mettre la main au porte-monnaie – une centaine de milliers d’euros — pour tout remettre aux normes actuelles.

 

(via daccgtculture over blog)