Le passeport biométrique en France, on y est ! Mais pourquoi ?
Par décret, le gouvernement a officialisé la création du passeport biométrique, embarquant empreintes digitales et photos dans une puce électronique. La CNIL, qui souhaitait un débat parlementaire, ronge son frein. Petit résumé des risques de ce nouveau système...
La CNIL est dépitée
L’avis de la CNIL, uniquement consultatif, rendu le 11 décembre 2007 a été publié au Journal officiel du 10 mai, "un sujet d’une telle importance devait passer devant le Parlement et nous n’avons pas obtenu les éléments qui permettent de justifier la création de cette banque de données", a résumé à l’AFP son président, Alex Türk. La CNIL note aussi que la France va plus loin que la directive européenne, qui ne prévoit pas le recueil de l’empreinte de huit doigts, mais seulement de deux, ni la conservation des données en base centrale. Le dispositif français comporte "des risques d’atteintes graves à la vie privée et aux libertés individuelles" et il "ne peut être admis que dans la mesure où des exigences en matière de sécurité ou d’ordre public le justifient". La CNIL estimait que "l’ampleur de la réforme justifierait que le Parlement en soit saisi", mais le gouvernement s’est assis sur son avis. Et le décret est passé. C’est fait.
Données personnelles - empreintes digitales et photos
Un premier problème... les empreintes digitales sont aisément falsifiables. En mars 2008, des hackers allemands ont réussi à falsifier les empreintes digitales du ministre de l’Intérieur allemand. La méthode est simple, voir cette vidéo, diffusée par Arte. Ce n’est qu’un exemple.
Base de données centralisée
Second problème... récemment, plusieurs incidents liés à la sécurité de ces bases de données sont apparus. En Grande-Bretagne, en novembre 2007, les données de plus de 25 millions de Britanniques ont été malencontreusement "perdues". La raison ? Deux CD-Rom du Fisc ont été égarés par un coursier... Quelques jours plus tard, ce sont les fiches de 3 millions de candidats au permis de conduire qui avaient été perdues. Début 2008, en Grande-Bretagne, toujours, un ordinateur a été volé à la Navy, qui contenait les données de 600 000 citoyens. Il y a quelques jours au Chili, les données personnelles de 6 millions de personnes se sont retrouvées diffusées sur le web après le hacking de plusieurs systèmes d’informations de l’Etat chilien. Noms, adresses, numéros de téléphones, déclarations d’impôts, numéros de cartes d’identités, et e-mails ont ainsi été disséminés sur le web en provenance des administrations du Service électoral, de la Direction générale de mobilisation, du ministère de l’Education et de l’annuaire téléphonique professionnel de Santiago. Aux Etats-Unis, au cours des quatre dernières années, 160 ordinateurs ont été dérobés aux services sensibles de l’Etat, qui renfermaient des données personnelles. Mais le secret défense règne, et il est impossible de savoir quelles données ont été ainsi égarées. Bref. Partout, tout le temps, des données sont perdues ou piratées, par les Etats, par les banques...
Sécurité - Infalsifiabilité
Le passeport biométrique utilise la technologie RFID (Radio Frequency Identification) : une puce contient les informations, et un détecteur qui envoie des impulsions électromagnétiques arrive à lire son contenu à distance. Un expert, Lukas Grunwald, a déjà réussi à copier le contenu d’une puce d’un passeport biométrique allemand et à en reprogrammer les données. A la conférence BlackHat 2006 à Las Vegas, il a même été démontré que la technologie RFID pourrait être utilisée pour créer des bombes qui n’exploseraient qu’à proximité d’une personne donnée, en filtrant selon sa nationalité par exemple ! D’autres possibilités de hacking sont possibles : Buffer Overflows, attaques en « brute force », dénis de service... pour les intimes.
La seule avancée que pourrait apporter cette technologie serait le fait de réduire les files d’attente aux aéroports, bien loin de l’infaillibilité avancée par nos politiciens improvisés experts technologiques. Autre avancée, celles des sociétés qui remporteront le marché : 100 millions d’euros pour le consortium qui sera choisi, Thalès-Accenture, Atos-Sagem, Cap Gemini-Sopra ou Bull-Zeltes selon Bakchich.info. Alors pourquoi cette technologie, et pourquoi vouloir à tout prix éviter le débat parlementaire, au mépris de l’avis de la CNIL ? Vaste question...
Voir les vidéos intéressantes sur le sujet : ici
Les mots ont un sens
27 réactions à cet article
-
Oui,et alors ???
Vous avez bien des portables DELL commerçialiser dans les grandes surfaces qui permettent d’utiliser son ou ses empreintes digitales comme mot de passe
Il n’y a rien de mal à voir une démocratie assurer la sécurité d’un pays contre des organisations criminelles et terroristes
-
-
Lerma vous parlez sans comprendre le sens des mots, ni même leurs implications.
Le lecteur d’empreinte biométrique d’un ordi est de la connerie en barre commericiale qui sert juste a des gens comme vous, de faire croire qu’il sont au top de la technologie. C’est un gadget. De plus il n’y a pas que Dell qui le fait.
Je vous rappel que des loies sont discutés en ce moment même pour savoir quelle pillule au donnera au bon peuple pour leur dire que l’etat receuille toute les adresse mail principal, adresse IP, mot de passe sur les principaux IM, et peut être même Agoravox. Gestion FTP. Bref une vraie panoplie que le regime Stalinien aurait plus qu’apprecié.
Donc si on veut pousser trés loin le délire. Une personne du monde politique, aura les pieds et poings lié car l’état saura qu’il est peut être pedophile, ira dans 1 semaine en Thailande ect... Le tout sans avoir besoin de payé un espion. De retour en France on peu le faire chanter trés facilement et il voteront toute les loie possible. Plus besoin de lobby, juste utiliser la peur de la verité. Une des chose que craignent le plus les politiques.
De plus, si vous n’avez rien a vous reprochez pourquoi être espionné ?
-
@Lerma,
Vous avez bien des portables DELL commerçialiser dans les grandes surfaces qui permettent d’utiliser son ou ses empreintes digitales comme mot de passe
Que vous fassiez ce que bon vous semble, pourquoi pas ? Mais vous devriez savoir qu’une telle décision, qui n’a, pour l’instant, pas le staut d’obligation le deviendra avec le temps ; signifiant que bientôt notre libre circulation sera contrainte par une restriction de nos libertés individuelles.
Il n’y a rien de mal à voir une démocratie assurer la sécurité d’un pays contre des organisations criminelles et terroristes
Dites Lerma, vous n’avez l’impression de la jouer sur le mode de ceux que vous critiquez, dont votre argument principal consiste à dire que certains jouent allégrement sur les peurs pour parvenir à leurs fins ? Votre raisonnement est basé sur une géométrie tellement variable qu’il semble être d’un vide sidéral.
Vous devriez être plus méfiant envers ceux qui nous représentent, ceux à qui nous déléguons notre pouvoir, et ce quel que soit leur bord politique. Si il existe des citoyens qui ont tout intérêt à vider la démocratie (ou la République parce que nous sommes, en France, en République) de sa substance, ce sont ceux qui ont la capacité de modifier les choses, ceux qui en détiennent le pouvoir.
-
La France abritant des millions de terroristes en devenir, qui menacent le monde libre, c’est à dire les Etats-Unis et Israel, il est urgent de placer les citoyens français sous surveillance TOTALE et PERMANENTE.
Le meilleur des mondes que nous bâtissons actuellement est à ce prix.
Notre ami, le brillant directeur de la CIA, le Géneral Hayden, l’a rappelé récemment : les populations européennes sont une menace pour le monde libre :
Citant l’Europe en général et la France en particulier, le patron de la CIA qui semble assez peu adepte, de ce point de vue, du politiquement correct, n’y va pas de main morte sur la démographie du Vieux Continent. Il perçoit explicitement comme une menace les émigrés de pays musulmans et/ou leurs descendants, qui représentent actuellement, dit-il, 3 % de la population européenne, mais dont le taux de fécondité est deux fois supérieur à celui des Européens natifs.
http://www.lepoint.fr/actualites-monde/le-patron-de-la-cia-donne-sa-vision-des-menaces/1648/0/244063
leblogdrzz.over-blog.com
-
-
@ Lerma
Comment faites-vous pour être toujours le premier à poster un commentaire ? Sérieusement.
-
Mais arretez de repondre a Lerma sur un mode rationnel, ca ne sert a rien : lerma est un troll. Son but est de provoquer la bisbille, et de polluer le debat. Reagir ne fait que contribuer au chaos ainsi initie, et qui est renforce de fait par chaque commentaire.
La meilleure facon de le rendre inoperant c’est de ne pas reagir et de faire en sorte que ses commentaires disparaissent...
-
la solution ,le micro onde et adieu la RFID
-
le micro onde est très éfficace pour "gondoler" les carte à puce....mais le mieux c’est de dire à l’administration d’aller se faire voir....
-
C’est bien malheureux. Maintenant, pour éviter que n’importe qui que l’on croise dans la rue ou dans le métro ne copie nos données, on va devoir tous se ballader avec notre passeport enfermé dans un portefeuille en plomb.
-
faut dire que comme moyen d’autodéfense un porte monnaie en plomb ca peut servir !
-
Félicitations. Excellent article et rappel très utile.
-
A force de s’acharner sur le citoyen lambda, constate-t-on réellement moins de terrorismes ?
Je répond NON sans hésitation.
C’est presque à ce demander si cet achernement ne provoque lui même le terrorisme.
-
-
le progrès ne sert nullement la Démocratie, penser cela c’est amputer un système politique de la conscience individuelle.
-
sauf si c’est toi qui l’a posséde,la bombe atomique....tu serais pas par hasard le fils de JUPITER ;; ; ?enflure.
-
Nous sommes déjà et de plus en plus dans un monde à la "big brother",surveillance et marquage du citoyen de plus en plus soupçonné de toute les dérives. Surtout celle de la contestation qui mène tout droit vers le térrrrrorisme, grand alibi d’une restriction continue de plus en plus grande des libertés publiques. Drôle de démocratie !
Que dire des dérives de l’idéologie sécuritaite, tel que le prélèvements d’ADN lors de tout les délits même minuscules, mais pas les délits financiers !? Drôle de démocratie !
Bientôt il va y avoir des caméras partout, mais qui va surveiller les surveillants ? Le fichage des français commence maintenant dés l’école primaire avec le questionnaire dit "base élèves"ou un tas de renseignements individuels sont demandés qui peuvent être utilisés afin de débusquer les enfants d’étrangers en situation irrégulière entre autres choses. Drôles de démocratie !
Bien sûr il y aura toujours des idiots pour dire que "ah mais si on a rien à se reprocher on ne risque rien", mais qui n’a rien vraiment à se reprocher ? Comme disait le docteur knckosarko "tout innocent est un coupable en puissance", donc personne n’est vraiment blanc...Des petites incivilités qui passaient inaperçues dans l’anonymat peuvent bien accumulées au grand jour aboutir à un gros délit..Et là Georges Orwell n’est pas loin. Drôle de démocratie !...
-
Bonjour
Il en est du passeport biométrique comme de la carte d’identité, elle a été crée par Pétain pour contrôler les mouvements de résistance et, bizarrement, à la libération elle n’a pas été abolie, comme d’autres magnifiques idées du même tonneau.
Notre "république" trouvait çà très pratique pour contrôler les citoyens.
Maintenant même plus besoin de dictature pour améliorer le fichage... quoique ?
Radix
-
Le plus gros problème la dessus c’est "la base de donnée centralisée" et l’article n’insiste pas assez dessus. Le fait que le passeport soit biométrique en soit n’est pas tant un problème tant que les données n’en sortent pas et que la validation ne peut être faite que localement. Mais bien sur avec la BDD centrale ce n’est pas le cas et cela revient à prendre les empreintes de tous les citoyens dès qu’ils veulent sortir du pays.
Un bon système consisterait à acquérir les données biométriques sur un terminal, les crypter au moyen d’une clé publique (celle du passeport) adaptée et transmettre le tout au RFID via cryptage, certificats et tout le toutim. En réponse le passeport renvoie OK ou KO. Bien sur le terminal ne devrait pas conserver les informations. Malheureusement sur la biométrie, le hachage n’est à ma connaissance pas adaptée. Cela éliminerai pourtant beaucoup de problèmes.
Concernant la sécurité, oui il y a des risques de falsification comme dans tout système d’information. Le plus effrayant et que souvent les boites qui concoivent ca sont constitués de managers sans compétences techniques et donc on connait déja le résultat. Mais c’est avant tout la conséquence de la dévalorisation des postes techniques dans les grands groupes qui produisent ce résultat. Je ne suis donc pas surpris qu’on ait révélé des failles lors de la black hat.
Pour les menaces citées, laisser un buffer overflow dans un code aussi simple relève de la malveillance voir de la backdoor laissée intentionellement. Le problème est avant tout que des erreurs aussi simples sont systématiquement couvertes dans le monde de l’entreprise car faire tomber une boite pour cela reviendrait à faire tomber toute une hiérarchie de managers sans compétences techniques. Ils ne sont pas prêts de l’accepter.
-
il est courant en nos régions de voir chaque enfant à proximité d’une bombe, c’est un fait avéré....
-
personne n’a encore dit que la société de contrôle est à l’image mme de la dérive démocratique.
-
pour les nazis, quoi de plus naturel de tatouer d’un chiffre le bétail humain des camps de concentration, pour la démocratie de style "pink paradise" qui s’annonce quoi de plus naturel de nous marquer comme étant les joyeux participants du "club méditérannée", là où tout le monde est beau et gentil....et surtout inoffensif.
-
il serait temps de "marquer" d’une puce électronique ou de prendre les empreintes maritimes du cabillaud de la mer du nord avant son extinction définitive, ainsi il va de mme pour l’espèce humaine.
-
@Napakatbra,
Je vais oser un hors sujet, mais cela éclairera peut-être le débat.
Lorsque je travaillais à L’ONERA (Office NAtional d’Etude et de Recherche Aérospatiale) dans le Département de traitement de l’information dans le secteur Sécurité, j’ai dû faire un rapport à la CNAM (Caisse Nationale d’Assurance Maladie) concernant la sécurité des informations confidentielles santé contenues sur la carte vitale 2 (Carte à puce).
Il faut savoir que le secteur Sécurité où je travaillais était réputé mondialement sur ce sujet ; nous utilisions des logiques formelles pour traduire les différents réglements et les confronter aux propriétés de sécurité elle-mêmes formalisées. Malgré un rapport accablant en terme de sécurité, relevant des points incompatibles avec la confidentialité des données de santé ainsi que des violation explicites du code de la déontologie médicale, la carte vitale 2 continue son chemin et devrait couvrir l’ensemble des assurés en 2008 selon cette information.
Vous remarquerez, car cela est frappant, que l’information faite ne fait état que de bons sentiments pour faire avaliser par le bon peuple une modernité qui est une régression au sens des réglements médicaux.
Aujourd’hui, nous sommes, me semble-t-il, dans un contexte similaire. Usant et abusant de la peur du terrorisme (comme l’écrit T. Jacob par exemple) qui joue le rôle des bons sentiments, le passeport biométrique me semble entrer dans cette même logique.
A quand la puce sous-cutanée qui est très efficace pour lutter contre l’enlèvement des enfants (ceci étant déjà pratiqué dans d’autres pays) ; il suffit d’introduire cette puce à la naissance et vous la garderez toute votre vie.
Souriez, on vous surveille ; mais c’est pour votre bien !!!
-
Les politiques veulent des résultats.
Pour eux les problèmes techniques sont des ’no-problem’ dont on viendra à bout avec le temps ou plus d’argent. Un tel état d’esprit les rend particulièrement peu réceptifs aux conséquences que peuvent avoir différents choix technologiques...
Et que les décisions prises soient souvent ’limite’ surtout dans les nouvelles technologies ou les références ne sont pas encore bien établies/solides/connues.
- W
-
Bonjour,
Très bon article pointant du doigt les failles du système. Pour ma part je m’étais intéressé sur le même sujet à sa genèse, et ce n’est pas triste non plus tant la lâcheté est manifeste du côté des autorités bruxelloises et l’empressement des autorités Françaises bien coupable...
Cordialement
-
-
-
-
-
-
-
-
-
Ajouter une réaction
Pour réagir, identifiez-vous avec votre login / mot de passe, en haut à droite de cette page
Si vous n'avez pas de login / mot de passe, vous devez vous inscrire ici.
FAIRE UN DON
