Les transports publics de la Région Bruxelles-Capitale en Belgique ont mis en service en 2008 un nouveau système de titres de transport appelé MOBIB. Ce nouveau système repose sur une technologie sans contact qui suit le standard Calypso, déjà déployé dans plus de 20 pays.

G. Avoine, T. Martin et J.-P. Szikora du Groupe Sécurité de l'Information (GSI) de l'Université catholique de Louvain ont analysé la carte MOBIB et démontré qu'elle contient des données personnelles sur le porteur. Ces données peuvent être obtenues par n'importe quelle personne se trouvant à proximité de la carte. Prénom, nom, date de naissance et code postal sont présents, mais aussi et surtout la trace des trois derniers passages dans les transports publics.

Cette révélation est en contradiction avec les propos du Ministre du Gouvernement de Bruxelles-Capitale chargé de la Mobilité et des Travaux Publics qui indiquait le 8 octobre 2008 devant le parlement que "les trajets ne sont pas enregistrés au niveau de la carte". Le fait que la carte contienne des informations personnelles non protégées ne garantit pas le respect de la vie privée. Déterminer où et quand un collègue, conjoint ou enfant a pris le métro, bus ou tramway peut être réalisé par quiconque utilisant le logiciel rendu public par les chercheurs de l'UCL.

Plus d'information : Information Security Group