TSA : les clés des cadenas pour bagages filtrent sur Internet

Suite à une maladresse plusieurs photographies représentant les passe-partout utilisés par la douane américaine pour fouiller les bagages ont filtré sur Internet. Les clés ont été reproduites grâce à des imprimantes 3D et permettraient d'ouvrir sans problème les cadenas TSA.

La Transportation Security Administration (TSA) est une agence mise en place aux Etats-Unis, au lendemain des Attentats du 11 septembre. Depuis, tous les bagages entrant sur le sol américain peuvent être ouverts en l'absence du propriétaire pour des raisons de sécurité nationale. Si les cadenas portent la mention TSA, ils seront ouverts grâce à un passe-partout (appelés également "maître-clé"). Dans le cas contraire, les agents sont habilités à forcer la serrure. Ces cadenas se sont donc rapidement généralisés sur toutes les valises pour simplifier la vie des voyageurs.

Problème : fin 2014, un reportage publié dans le Washington Post montrait, par indavertance, les différents passe-partout utilisés par les douaniers américains. Des internautes sont parvenus à les modéliser à partir des photos, et les plans ont été diffusés sur le site internet Github. Les possesseurs d'imprimante 3D ont pris le relais en lançant l'impression de fausses clés, lesquelles fonctionneraient parfaitement. La TSA n'a pas encore réagit à ce problème de sécurité. Xylitol, l'internaute qui a diffusé les plans du passe-partout, a répondu aux questions de ZDNet.fr : "le but de la manœuvre, c'est le défi technique et aussi parce que ce genre de backdoor gouvernemental est d'une absurdité totale."