Connect with us

Danemark

Le système danois MitID sécurisé après la découverte d’une faille de sécurité

Published on

MitID du Danemark sécurisé après la découverte d'une faille de sécurité

La réputation de MitID a été entachée par des rapports de faiblesses de sécurité. Photo : Liselotte Sabroe/Ritzau Scanpix

Une mise à jour a révélé une faiblesse qui pouvait permettre aux pirates de bloquer l’accès des utilisateurs à leurs propres comptes MitID si le pirate connaissait le numéro d’enregistrement ou de RCP personnel de l’utilisateur. La faille a maintenant été corrigée, rendant le système sûr, rapporte le diffuseur DR.

La mise à jour, ajoutée au système par Nets, le système de paiement en ligne sécurisé utilisé au Danemark, a entraîné une faiblesse qui pouvait permettre aux pirates d’envoyer une demande de connexion en ajoutant un numéro CPR à l’URL d’un navigateur, écrit DR.

Si des demandes répétées sont envoyées sans que l’utilisateur ne se connecte réellement, il peut être bloqué dans son identité numérique, ce qui signifie qu’il ne peut pas accéder aux plateformes de services publics, à la banque en ligne et aux paiements sécurisés.

Le problème a été identifié et corrigé par le personnel de sécurité informatique la semaine dernière, selon DR.

L’Agence danoise pour la numérisation (Digitaliseringsstyrelsen) a déclaré à DR dans un commentaire écrit qu’il y avait “malheureusement une mise en œuvre involontaire avec un courtier individuel”. Le problème a maintenant été résolu, a-t-elle déclaré.

Le problème fait suite à un problème antérieur avec MitID identifié par la revue d’ingénierie Ingeniøren, qui a rapporté le mois dernier qu’une astuce de codage pouvait permettre aux pirates d’identifier facilement les noms d’utilisateur de MitID.

L’Agence pour la numérisation a déclaré à DR que les utilisateurs qui ont perdu confiance dans la sécurité du système peuvent “obtenir et utiliser MitID en toute confiance”.

Le système d’identification numérique MitID est l’identification en ligne utilisée au Danemark pour accéder aux plateformes de services publics, aux services bancaires en ligne et aux achats en ligne.

NemID sera désactivé pour les plateformes sécurisées comme les services bancaires et publics le 31 octobre. Après cette date, seul le MitID pourra être utilisé pour se connecter.

D’autres plateformes, comme les achats en ligne, continueront d’accepter NemID pour le moment. L’ancien système sera entièrement mis hors service le 30 juin 2023.

Related Topics:
To Top