Des chercheurs de F-Secure sont parvenus à développer ce que l’on pourrait presque qualifier de passe-droit ultime : avec une carte d’hôtel, encore programmée ou déjà utilisée, ils fabriquent une clé universelle, capable de déverrouiller n’importe quelle porte d’établissement.
Détail vertigineux : la carte n’a même pas besoin d’avoir servi à ouvrir une chambre en particulier. Qu’elle ait été active ou caduque, un simple scan suffit, et voilà l’ensemble des portes vulnérables. Ce tour de force technique crée un phénomène d’inquiétude immédiat.
D’après les propos de Tomi Tuominen, aucun contexte particulier n’est requis pour extraire les données : pas besoin de manipuler la carte dans un corridor désert. Il lui suffit de croiser quelqu’un, la clé RFID dans sa poche, pour aspirer l’information à distance. La fuite se produit dans le flot du quotidien, sans bruit ni geste suspect.
La découverte de cette faille n’a rien d’un caprice technique : l’équipe y a laissé plusieurs années, soulevant une menace jamais vue auparavant. Aucun cas d’utilisation réelle rapporté pour l’instant, mais la vulnérabilité, elle, s’est inscrite noir sur blanc dans la réalité du secteur.
Les tests de F-Secure ont ciblé les serrures électroniques VingCard, omniprésentes dans l’hôtellerie, installées dans plus de 42 000 établissements à travers 166 pays. Dès que le problème a été mis à jour, le constructeur a réagi : correctif mis au point, puis transmis aux hôtels sous silence et vigilance.
Un tel épisode rappelle une vérité défiante : aucune technologie de protection ne peut garantir une immunité totale. La carte magnétique, jadis joyau du confort moderne en hôtellerie, se révèle soudain faille béante. Il aura suffi d’un laboratoire méthodique et d’une dose de patience pour transformer une clé banale en sésame global. Mieux vaut regarder la serrure en face : parfois, la sécurité ne tient qu’à un fil invisible.
