Je vais devoir faire un court séjour à l'étranger à la fin de l'année (je vous raconterais peut–être), hors de l'Europe, dans un pays demandant que mon passeport soit valable encore six mois (bien que vais y passer moins de 72 h). Je suis donc allé à la mairie, muni des divers documents nécessaires.
Et au moment de mettre ma main sur le lecteur d'empreintes digitales, j'ai bien failli tout laisser en plan et partir en courant. Ça ne me plaisait pas du tout cette affaire là : je n'ai commis aucun délit, et pourtant, j'ai eu l'impression d'être traité comme un « justiciable ». En tout cas la prise d'empreintes digitales n'est pas un truc auquel j'avais déjà été confronté au cours de mon neuf vingtième de siècle, et la connotation en est franchement désagréable.
Et puis, elles vont où, ces empreintes maintenant ? Et qui va avoir accès au fichier ?
Et quand j'ai été récupérer le passeport, rebelote, « Mettez votre main gauche là ! »... Non, franchement ça ne me plait pas du tout, cette affaire là !
Et puis je me suis souvenu de tout ce que j'avais lu ici où là, il y a quelques années déjà, au sujet de la fiabilité du procédé :
- Chez Rue 89, un article complet sur le sujet, avec l'historique du pourquoi de la chose (exigence des USA suite aux attentats du 11/09/2001).
- Chez AïeTech, on nous explique la facilité qu'il y a à contrefaire une empreinte digitale.
- Les carnets de Clarisse nous informent qu'une sud–coréenne de 51 ans l'a fait pour entrer au Japon.
- La RTS en remet une couche sur la fiabilité.
- Un citoyen Helvétique raconte son aventure édifiante à ce sujet.
- Et le Parti Pirate suisse suggère de s'équiper d'une fourre blindée anti–intrusion.
- BugBrother enfonce le clou et propose d'en rire un peu.
EN tout cas, une chose est sûre, les puces RFID ne sont pas très fiables, puisque l'on peut les lire à distance, pour éventuellement subtiliser les informations qu'elles contiennent en vue de contrefaire facilement (pour un expert, cela va sans dire) un document réputé infalsifiable.
Et puis tout ça c'est bien joli, mais en plus, en France, il faut faire la gueule pour la photo : interdit de sourire pour être fiché ! Je trouve ça dingue, pour ma part, je souris tout le temps, que ça soit pour une photo ou pas, je souris même dans mon sommeil, il parait, alors...
Et en plus...
Dans le formulaire à remplir pour établir le passeport, on me demande mon N° de tel portable, naïvement, je demande pourquoi, ce à quoi on me réponds bien gentiment que c'est pour pouvoir me prévenir par SMS quand il sera prêt, cool !
Y sont sympas quand même !
Maintenant, qu'est–ce qui me dit que le N° n'est pas aussi stocké bien au chaud, avec les images de mes petits doigts pleins d'empreintes, et de ma gueule pas thibulaire, mais presque, parce que c'est quand même bien pratique, un téléphone portable, pour les « Services » : on peut localiser précisément, écouter les conversations téléphoniques, voire même activer le micro d'un téléphone même éteint pour écouter ce qui se passe à proximité (incroyable, d'ailleurs, le nombre de « smartphones » desquels on ne peut pas retirer la batterie si l'on souhaite un peu d'intimité).
Bon, je ne sais pas si la Confédération Helvétique n'est pas plus sérieuse que ses voisins transjurassiens, mais chez nous, on a quand même une longue histoire avec les barbouzes et autres « Services » plus ou moins officiels d'ailleurs, et JE N'AI AUCUNE CONFIANCE EN CES GENS.
Surtout quand on voit que les gouvernements sont les meilleurs clients des hackers pour ce qui concerne le juteux commerce des failles de sécurité : en gros, ils utilisent l'argent qu'on leur donne (les impôts) pour mieux nous espionner...Et que pour ce qui concerne le net, ça va se gérer à coups de DPI à tous les étages.
On vit vraiment une époque formidable !
Alors, suis–je en plein délire paranoïaque ou bieeeen ?
, le 12.12.2012 à 00:58
ce n’est pas qu’en France qu’il ne faut pas sourir, c’est la norme ISO 19794-5 ainsi que les spécifications de l’OACI (Organisation de l’Aviation Civile Internationale) qui gère les standards relatifs aux documents de voyage.
En ce qui concerne la sécurité des puces RFID, il faut différencier les étiquettes électroniques (avec très peu de mémoire et de sécurité) et les puces utilisées pour les passeports électroniques. Les différents mécanismes (Basic Access Control mais surtout l’Extended Access Control) sécurisent l’accès aux empreintes digitales.
Si j’avais 2 minutes, je te ferais bien un cours sur le sujet, Zit, vu que c’est mon boulot.
Ceci dit, la vigilance des citoyens à l’égard des dérives technologiques des Etats est une excellente chose. Tant qu’elle ne vire pas au délire paranoiaque :)
, le 12.12.2012 à 08:06
La meilleure raison de m’arrêter, lors d’un passage en douane, c’est… la gueule que j’ai dû tirer sur la photo de mon passeport pour satisfaire aux exigences des autorités (les plus diverses) !
Zit, je suis comme toi…. parano peut-être et j’assume ! Cela me fait déjà “mal” lorsque je prends une carte cliente dans une grande surface, histoire d’avoir des rabais et des bons d’achat : quand on est six dans un foyer, on ne fait pas l’impasse sur ce genre de choses ! –
Bref, on est fiché mais… on va continuer de sourire !
, le 12.12.2012 à 08:27
Je vous avais parlé d’un gars qui avait émi un commentaire à propos d’un de mes programmes, il disait que depuis qu’il l’avait utilisé, il recevait bien plus de spams !
Comme quoi, ça inquiète beaucoup de monde cette technologie. Je vous rassure, mon programme n’espionne pas, et je fournie les sources pour qui veut vérifier. Et je fais confiance au logiciel qui me permet de créer mes programmes, car lui pourrait très bien intégrer des logiciels espions sans que je le sache.
Je ne suis pas convaincu par l’intérêt de ces dérives sécuritaires, mais ça encore ce n’est pas trop grave. Ce qui l’est, c’est que je ne suis même pas convaincu de leurs buts (pour nous défendre des très très méchants, uniquement ?).
Tom, qui parait-il est souvent bougon, et sans doute même aussi quand je dors. :-(
, le 12.12.2012 à 08:41
Le vrai souci des documents d’identité, c’est le vol d’identité, qui est souvent peu évoqué. La vérification des empreintes permet de combattre le vol d’identité de manière efficace, d’abord lors de la demande d’un document d’identité (en vérifiant que le demandeur est bien celui qu’il dit être mais surtout en vérifiant qu’il n’a pas déja fait de demande sous une autre identité) et ensuite lors de la vérification d’identité.
, le 12.12.2012 à 08:51
Fichés, surveillés. et ça vous étonne ? Réfléchissons un peu. Nous vivons dans un monde qui accroit sa propre complexité très régulièrement. Il faut surveiller tout ça sous peine de dérive destructrice pour le système qui croule sous son propre poids. Le système a donc besoin de savoir qui vous (nous) êtes (sommes).
Il n’y a rien à faire. Un passeport ? Tu fais la gueule sur la photo, et tu mets ta main, là.
, le 12.12.2012 à 08:58
Je suis entièrement d’accord avec toi sur le principe mais hélas dans la vraie vie, entre ce qui est prévu et ce qui est fait…
La carte vitale aussi est remplie de sécurités, (je le sais, c’est presque mon boulot), sauf que les sécurités ne sont pas activées, c’est ballot, non?
La nouvelle CB française aussi est sécurisé avec sa puce rfid mais les banques (en plus de l’absence du mot de passe car le but c’est de gagner du temps aux caisses)ont choisi un protocole d’échange carte/lecteur non codé, faut pas déconner, on va pas en plus développer un truc particulier et coûteux.
Quand à leurs arguments, c’est : ne vous inquiétez pas, on peut pas vous piquer plus de 20/25 euros à la fois !
De plus, les logiciels ont généralement des backdoor officiels pour pouvoir débloquer la situation, que ce soit en interne à l’entreprise, ou en externe en faisant appel à l’éditeur, sinon comment croyez vous qu’on puisse récupérer votre ordi ou vos données.
Et en interne, je connais, puisque je fais appel à mes services informatiques pour faire des corrections “impossibles” et c’est pas en passant des lignes de commandes qu’ils résolvent les problèmes mais à travers des écrans de saisie, donc il est prévu de contourner de manière confortable toutes les sécurités avec de super pouvoirs non référencés
toi quand on te fait la démo, on te montre que tout est verrouillé et tes patrons sont contents…
J’ai un NAS d’une marque connue, en cas de problème, on leur indique l’url d’accès à la bête et hop, ils testent et modifient éventuellement les paramètres, alors même que toi, tu n’y a plus accès. (bon, avec moi ils peuvent toujours essayer, j’ai pas internet)
Enfin, comme le craint zit, on peut toujours se retourner contre les bases de données elle-mêmes, peut être même en sollicitant le lecteur…
L’ennui dans tout ça, c’est que tu ne peux pas t’opposer sauf à ne plus voyager en dehors de ton pays. Par contre le paiement par chèque/espèces me permet toujours d’éviter la CB
Donc oui tout est prévu pour sécuriser les données, y compris sur les sites gouvernementaux dont les codes étaient admin/admin… :-)
Petit extra, la CEE ayant retoqué la prise d’empreinte en France, qui outrepassait largement les règlements, croyez vous sincèrement qu’on va les effacer de votre passeport et de la “base centrale”?
, le 12.12.2012 à 09:20
Je viens de faire faire un nouveau passeport, ici, en Belgique. Pas de prise d’empreinte, et il est bien joli…
, le 12.12.2012 à 09:47
Ouais mais en Belgiques, les mecs se coupaient les doigts pour les emmener aux services. Ils ont dû arrêter le système voyant qu’ils n’avaient rien compris !
, le 12.12.2012 à 10:24
Je suis étonné que les Belges ne prennent pas les empreintes. C’est une directive européenne. Ils les ont peut-être déjà, par rapport à la BelPIC?
, le 12.12.2012 à 11:02
Elle a l’air trépidante ta vie.
, le 12.12.2012 à 11:18
pourquoi, sans internet la vie ne vaut pas d’être vécue? punaise quand je pense à tous les looser qui n’ont pas internet et à tous ceux qui se sont fait chier avant son apparition :=)
T’inquietes pas, je voyage, je bouffe, je sort comme les autres et j’ai pas besoin de face bouc ou d’un téléphone portable (hé oui, honte à moi) pour inviter et me faire inviter.
Bon, d’accord, l’étranger sans CB, c’est un peu galère, mais l’UE est plus que vaste pour moi, je n’ai pas la bougeotte aiguë.
Et puis ne pas avoir l’internet chez moi ne vous évite pas mes commentaires !
Le Corbeau qui n’a pas dépassé le stade de cro magnon
, le 12.12.2012 à 11:21
Sécurité, mon c.., de la puce RFID.
Puisqu’on peut la lire, sans qu’on le sache, on prend l’info et ensuite on a qu’à se servir d’un ordi (ou un cluster) assez puissant pour tout décrypter, il faut juste du temps et de l’argent. Et vu que la puissance augmente sans cesse, laissez moi rire !
Un criminel qui veut qqch, l’aura, et on aura beau mettre le plus de sécurité possible, cela ne l’empêchera pas.
Donc, Zit (et les autres), pour vous protéger contre la lecture de votre passeport à l’insu de votre plein gré, il faut un étui qui fasse cage de Faraday (du simple papier d’alu dans l’étui et ça marche). Tant que vous n’ouvrez pas l’étui personne ne pourra lire votre puce.
La prise d’empreinte digitale me répugne aussi. C’est un peu pour ça, entre autre, que je n’ai pas demandé la nationalité française.
D’ailleurs, mon passeport canadien est périmé et je devrais le refaire, mais je repousse le plus possible. Tant que je n’ai pas à sortir du pays, j’en ai pas vraiment besoin. Pas sûr qu’il demande l’empreinte digitale, ce n’était pas le cas en 2007.
Et pour finir, qui vous dit que la sécurité de la base de données où sont stockées vos empreintes digitales est impénétrable. Je suis informaticien depuis plus de 30 ans, et il n’y a aucun système impénétrable. En fait si, c’est un système NON connecté, enfoui dans une cave profonde et qu’il faut passer par des gardes armées jusqu’au dents etc etc. et même là, si qqun veut l’info, il trouvera un moyen !
En gestion de risque, il faut que les moyens à mettre en oeuvre soient plus considérables que le gain escompté pour que l’on commence à se dire qu’on est en sécurité et que les criminels iront voir ailleurs.
Quant à l’état qui peut toujours faire tout ce qu’il veut, c’est vrai pour tous les états avec nos données, donc mieux vaut leur en donner le moins possible.
Parano, moi. noooooon, juste réaliste !
, le 12.12.2012 à 11:26
La belle affaire, tes empreintes digitales, tu les sèmes à longueur de journée sur tout ce que tu touches, la barre du métro, le verre de bière. Ta photo, on peut te la voler avec n’importe quel ifaune. Mais finalement, pour en faire quoi? On s’effraie pour livrer des données qui sont vraiment à la périphérie de la sacro-sainte sphère privée, et qui peuvent démontrer une certaine utilité dans l’identification de personnes peu scrupuleuses (c’est un euphémisme). Par contre, sans frémir, on se livre entier et à poil, dans tous les sens du terme à des réseaux sociaux qui exploitent et vendent nos goûts, nos préférences de consommateurs, nos idées politiques où autres, en leur en laissant l’entière liberté d’en faire ce qu’ils veulent, sans organes régulateurs ou de contrôle. Ca me fait un peu sourire.
, le 12.12.2012 à 11:38
@dbregnard
Certes on peut récupérer nos empreintes sur un peu tout ce que l’on touche, mais sans plus d’info, on ne vas pas loin pour créer une identité. En revanche, on pourrait les déposer sur une scènes de crime pour tenter de vous inculper, oui. Mais vous auriez bcp plus de chance d’avoir un alibi que les criminels eux-mêmes.
Idem pour les photos.
Concernant le Web, les navigateurs viennent de mettre DoNotTrack, qui limite, mais je suis un peu d’accord avec toi, c’est chiant au possible tout ces spams de pubs. Et il y a des extensions DoNotTrack PLUS qui permettent d’aller plus loin encore. Et sur Mac, un proxy GlimmerBlocker qui permet de bloquer la Pub, se proxy s’installe dans le système et est indépendant des navigateurs et intervient bien avant que l’URL soit loadé par le navigateur, vraiment très bien.
J’aime bien la philosophie d’Apple au sujet des infos personnelles. Voir la conférence D8 (dispo en Podcast sur iTunes) vers 1h50, juste avant les questions/réponses, plus la deuxième question, et vous comprendrez !
, le 12.12.2012 à 11:48
Je ne faisais pas le lien entre être connecté et avoir une vie trépidante. Je parlais de la paranoïa évidente que certains affichent ici avec le paroxysme de ta situation: ne pas avoir Internet…
A lire les réactions, on a beaucoup d’agents secrets, de chercheurs iraniens dans le nucléaire ou des milliardaires qui ne souhaitent pas être suivis…
C’est là que je dis que ces vies ont l’air trépidantes vu la paranoïa affichée.
, le 12.12.2012 à 12:32
Ritchie: les puces sont sécurisées, faut pas croire que c’est la porte ouverte. Pour lire un passeport tu dois dériver une clé de session à partir de la piste de lecture machine. Et avec le Supplemental Access Control, qui se déploie sous 2 ans en Europe, on passera à de la crypto assymétrique pour plus de résistance au type d’attaque que tu dis.
Fin des commentaires pour ma part, je ne veux pas être en délicatesse avec mon employeur.
, le 12.12.2012 à 12:48
Pour ma part, ce qui est encore plus fort que la parano, c’est l’agacement dont je parlais face aux cartes clients, où chacun de tes achats est répertorié et… la pub que tu reçois ensuite “incroyablement ciblée”…. je te parie que je recevrai des couches pour incontinence adulte avant même d’en souffrir, puisque toute ma vie est enregistrée dans cette banque de données !
Enfin, je ne vais pas me plaindre, j’avais le choix de ne pas la prendre, la carte clients !
, le 12.12.2012 à 12:52
C’est vrai que chaque année, il n’y a que 210 000 (2011) à 400 000 (2012) usurpation d’identités en France, un chiffre stable, quoi.
source le Credoc Figaro 2011
enquête fellowes 2012
Avant il fallait faire les poubelles, mais c’était avant, après il fallait encore fouiller internet.
Puis il fallait reconstituer l’identité avec des démarches officielles ou non, à l’appui des documents récupérés afin d’avoir les pièces nécessaires pour ouvrir des comptes, créer une carte etc.
Maintenant, un petit lecteur et c’est direct du producteur au consommateur.
Ce n’est pas de la paranoïa anti espion, je n’achète que ce qui m’est utile dans mon activité ou mes loisirs.
En dehors de mon boulot, internet ne me sert qu’à surfer sur deux trois sites et pour les pages jaunes depuis la suppression du minitel (qui ne me servait qu’au 3611 et non pour le 3615 code ulla)
je n’y laisse que quelques commentaires et ne me livre pas entier et à poil, dans tous les sens du terme à des réseaux sociaux comme le dit dbregnard
, le 13.12.2012 à 10:04
Renaud, je déteste la norme ISO 19794-5, non mais quel est l’abruti de coincé du cul qui a pu pondre une chose pareille ? En fait, que les puces soient fiables ou pas, je m’en contrefiche (de toute façon, mon passeport ne quitte jamais la maison, sauf en cas de séjour à l’étranger, bien sûr), mais je n’ai jamais entendu parler d’un système informatique fiable à 100%, sauf par ceux qui en font la promotion ;o).
Ce qui me dérange vraiment beaucoup par contre, c’est que mes empreintes digitales soient en possession d’un système informatique centralisé, chez la maison poulaga, et je n’ai aucune confiance en ces gens, qui ne sont que des humains comme d’autres, certains bons et intelligents, certains méchants et abrutis. D’ailleurs la CNIL a donné un avis défavorable à la création de cette base de données.
Ah, Mââââââââme P. la carte client, je la refuse systématiquement, de toute façon, je ne consomme que très peu dans ce genre d’usine, je m’y sent oppressé, et n’y fait l’acquisition que de PQ, eau et bouffe pour les chats, le reste, c’est au marché, ou chez de petits commerçants.
Tom25, oui, ne pas sombrer dans la parano, certes, mais effectivement, le problème est bien celui–là : quels sont les buts réels de cette incroyable machine de contrôle (si en plus on y ajoute les cameras de video–surveillance, Echelon et compagnie), à part, bien sûr, permettre à Renaud et à ses petits copains de s’en mettre plein les fouilles sur le dos du contribuable (nothing personnal), paske ça coût trèèèèès cher, toutes ces conneries…
ysengrain, oui, c’est un peu ça, mais qui contrôle les contrôleurs ? De toute façon, le système est pourri jusqu’à la moelle, et puis la fin du monde, c’est dans une semaine, non ?
Le Corbeau, j’admire ta capacité à refuser les moyens de flicage modernes. Et effectivement, tous ces systèmes sont plein de failles, de portes dérobées officielles et officieuses.
guru, tu as bien de la veine !
Tom25 ;oD
Renaud, oui, ça m’étonne aussi, j’avais cru comprendre le contraire, d’autant plus que la Belgique regorge de dangereux terroristes internationaux.
TTE, oui, ça doit être passionnant !
Le Corbeau, j’ai internet, une CB, un tel portable, et je ne sort presque jamais, ne voyage presque pas, bon, sans doute à cause du fait que je n’ai pas les fesses de bouc ;o).
Ritchie, oui, j’en parle dans l’article, de la cage de Faraday à passeport. Profites en bien, de ne pas être fiché, mais si ça se trouve, la prochaine fois, faudra donner une goutte de sang, de salive et de sperme…
dbregnard, je suis bien d’accord, les empreintes, c’est has been ! Quand à étaler ma vie privée ici ou là, je contrôle les informations que je laisse filtrer, et n’étant pas un animal sociable, je ne suis sur aucun rézosossio. J’utilise d’ailleurs de plus en plus DuckDuckGo comme moteur de recherche, dont j’ai appris l’existence ici même, allez donc voir le principe de la bulle expliqué là, très intéressant, je n’utilise google que quand je veux bien les aider à affiner mon profil.
Bon, à part ça, mais aucun rapport, on vient de s’apercevoir que la carte bleue de Mâââââââme zit avait été piratée : 1800€ en trois jours…
z (mais l’informatique, toussatoussa, c’est très fiable, je répêêêêêêêêêêêête : comme le nucléaire…)
, le 13.12.2012 à 13:14
Carte client ? J’en ai un ou deux, et alors ?
Personne n’est venu me forcer à acheter quoi que ce soit à ce jour, personne ne n’a demandé pourquoi je n’avais jamais acheté un seul article vanté par une pub reçue. Et vous, on vous a obligé(e)s à faire ce genre de choses à l’insu de votre plein gré ? Ça a dû vous arriver, sans quoi vous ne seriez pas aussi virulent(e)s ;-)
, le 13.12.2012 à 13:18
Ouais…. Faire la gueule,avant, j’y arrivais pas… Voilà au moins une chose qui devient facile…
, le 13.12.2012 à 13:20
Zallag,
Personne ne m’a contraint à acheter quoi que ce soit; je suis juste très énervée lorsque, parce que j’achète des couches BB, je reçois de la pub pour du lait en poudre (alors que je suis super anti lait en poudre pour mes enfants) : j’ai été ciblée (perte de temps et de papier) parce que mon achat “couches BB” a été enregistré. Ma mère, 75 ans, n’a jamais reçu de pub pour du lait en poudre….
Pour le surplus, franchement, je ne vois pas comment on ferait pour me forcer à un achat : j’achète déjà assez de mon plein gré :-)
, le 13.12.2012 à 13:42
Vu que l’on cause “puces”, on peut quand même considérer que ce puçage frénétique, en dehors des délires paranos, c’est du parasitisme, en quelque sorte la “puce du coche”, ça gratte, ça irrite, ça exaspère, ça fait des croutes, des galeries sous la peau, ça jacte à n’en plus finir, mais ça ne produit RIEN ( des cartes, des pubs, des courriers au kilo, du spam et des puces! ). Mais dès que l’on évoque cette “gale”, voilà que les puces et puciers nous rapellent à tel point ils sont indispensables, avec une telle arrogance qu’on l’on se doute bien qu’ils ont conscience de leur role et de ce qui les infecte.
Comme les tiques = ils sont malades et s’imaginent “porteur-sain” et n’ont de cesse de vouloir “partager” leur maladie de Lyme.
Chronique du “marché aux puces” ;o)
, le 13.12.2012 à 13:47
Certains grands-parents qui gardent leurs petits-enfants et achètent des couches reçoivent parfois la même offre. Madame Poppins, il y en a qui en rigolent sans monter les tours. S’en énerver me fatiguerait et serait la preuve d’un effet sur moi de leurs efforts de marketing.
, le 13.12.2012 à 14:33
Zallag, lorsque la pub concerne des jouets pour enfants, des tapis d’éveil ou que sais-je, ok, je soupire, je jette, mais lorsqu’il s’agit de lait en poudre, mon envie de rire s’arrête mais c’est une autre histoire… tiens, je pourrais en faire un billet :-)
Et merci pour l’idée : Madame Ma Mère trouve qu’elle vieillit – quand même, à 75 ans… – et je vais lui proposer d’acheter des couches pour Tom Pouce, histoire qu’elle reçoive ensuite des pubs pour de la crème raffermissante du ventre après accouchement :-)
, le 13.12.2012 à 15:48
La pub n’est pas juste un outil marketing, c’est une idéologie. Celle-là même qui nous a fait entrer dans la société de (sur)consommation en propulsant sur le devant de la scène l’avoir plutôt que l’être. Ce n’est pas tellement ce que tu achètes qui est important, c’est l’acte d’achat (la consommation). C’est également une des premières économies mondiales avec pas moins de 900 milliards de dollars d’investissements annuels… (de mémoire).
Se prétendre insensible à la pub c’est en quelque sorte nier les phénomènes inconscients véhiculés par cette idéologie. Et pour le «plein gré», c’est un peu vite conclure que la société ne serait qu’une somme d’individus responsables et que les inégalités ne découlent que des choix de ceux qui les subissent.