Un nouvel exemple de "tout ce qui se trouve dans une base de données finira par fuiter" :
Une fuite de données chez Discord a permis aux attaquants de récupérer des pièces d'identité ayant servi aux utilisateurs à prouver leur âge. Sachant que l'efficacité de la vérification de l'âge en ligne reste à prouver.
(liens en anglais)
# Catastrophique
Posté par ckiller . Évalué à 9 (+7/-0).
Ces fuites ne sont qu'un début, elles tomberont toutes.
Car l'Europe et les politiques veulent nous "protéger" en nous privant de l'Internet libre.
Les projets de loi type "Chat Control" sont nombreux. Et c'est bien vers la surveillance de masses des citoyens. Civiliser internet que disait notre repris de justice Sarkozy.
Et dans le silence absolu et complice des média, lobbytisé qu'ils sont par les fans de droit d'auteurs, et dans l'indifférence du grand public.
Tout ceci est très inquiétant
# Pourquoi conserver la preuve ?
Posté par cg . Évalué à 10 (+12/-0).
Indépendamment de la question de fond, je me pose la question de pourquoi, en tant que responsable d'un traitement, une fois le traitement terminé, conserver les documents ? Autrement dit, après avoir validé l'âge, l'image de la carte ne sert plus. Autant la supprimer, non ?
Ptite anecdote de quartier…
L'autre jour j'ai participé à un vide-grenier vers chez moi, et l'asso qui l'organise (merci <3) envoie un mail à tout le monde (en Cc au lieu de Bcc) pour dire qu'ils ont une obligation de faire un fichier des participant·es, selon cette règlementation. Et donc le message demande d'envoyer une photo ou un scan de sa carte d'identité ou passeport. Or l'article dit qu'il faut simplement avoir les références du document, pas une copie du document (ex: CNI, remise par le préfet de bidule, le 1er avril 1912).
Je comprend l'intention : c'est plus facile d'envoyer une photo que de taper des chiffres. En baissant la barre, l'asso augmente ses chances d'avoir un fichier assez complet. Mais tout de même, je trouve ça un peu naze.
Donc j'explique ça par retour de mail (à l'expéditeur seulement) en précisant pourquoi c'est dangereux pour eux de récupérer des copies de papiers officiels. Et voilà-t-y pas qu'en parallèle, une personne envoie une photo de sa CNI à toute la mailing-list1 :(. La copie de la carte du bonhomme est donc dans une soixantaine de boîtes mails/téléphones/ordis divers et variés. Et sans nul doute que l'asso a reçu (et va conserver dans son compte Google) plein d'autres copies de CNI et passeports.
Quelques jours plus tard, l'asso fait un petit rappel en demandant de nouveau une photo. Je n'ai pas relancé, mais j'ai bien peur que ce soit monnaie courante. Le risque de fuite est tellement abstrait qu'on n'y prête pas garde.
avec plein d'adresses GMail sinon c'est pas drôle. ↩
[^] # Re: Pourquoi conserver la preuve ?
Posté par fearan . Évalué à 5 (+3/-1).
Question compliqué, supposons que des âges ont été validés alors qu'ils auraient pas du, est-ce l'employé qu'a validé la CNI de Dora l'exploratrice, ou l'utilisateur qui a envoyé la CNI de sa tante ? Derrière tu va te retrouver avec des parents qui hurlent poussés par des associations voulant se faire mousser et des avocats voulant se faire payer. Si tu pointe que le cher ado triché la grogne va vite tomber, sinon c'est parti pour de longue procédure, et de la mauvaise pub.
Tu peux aussi avoir les législation de certains pays qui peuvent demander de conserver pour vérifier que t'as bien fait ton boulot et pas accepté n'importe quoi.
Bon ensuite ça pourrait être envoyé dans une bdd avec chiffrage asymétrique, avec la clé de déchiffrement hors réseau pour faire face aux réquisition judiciaire, et avoir une générée clé par mois pour éviter les grosse fuites mais bon…
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: Pourquoi conserver la preuve ?
Posté par cg . Évalué à 3 (+1/-0).
Oui, pouvoir "rejouer" la transaction ou faire une seconde vérification manuellement pourrait justifier. Je n'ai pas trouvé de textes juridiques aux US parlant de ça, et en Europe c'est pas encore en place.
Ceci dit, je me souviens que cet été, j'ai voulu regarder un film sur arte.tv qui était en accès gratuit, et le site m'a demandé de vérifier mon âge, avec ma CNI et une photo de moi. Arte utilise un fournisseur qui dit ne pas conserver les documents :
[^] # Re: Pourquoi conserver la preuve ?
Posté par mahikeulbody . Évalué à 4 (+2/-0).
Arte informe sur son fournisseur de vérification d'identité/âge, c'est bien. Mais j'ai l'impression que c'est loin d'être le cas général. Il faudrait a minima que ce soit une obligation et que ces fournisseurs soient certifiés par une autorité indépendante, avec très grosses amendes à la clé en cas de vol de données (puisque celles-ci étaient censées être détruites immédiatement après). Le problème, c'est comment prouver qu'une CI volée provient de telle ou telle entité ? L'ajout d'un filigrane à la CI est un pis-aller. Il est souvent rejeté par les systèmes automatiques et peut (ou pourra) certainement être supprimé via l'IA.
La solution proposée via l'identité numérique est de générer un document pdf contrôlable sur https://france-identite.gouv.fr/justificatif (ou via l'appli correspondante avec un QR code). Ce document comporte le nom de l'entité à qui il est destiné, une date d'expiration et, si on le souhaite, un motif. Il ne comporte pas de photo.
Alors oui, ça oblige à avoir une carte d'identité numérique et l'appli qui va avec sur smartphone (la génération du document justificatif nécessite le scan NFC de la carte d'identité). C'est donc sans doute inacceptable pour tkr et il faut chercher des alternatives offrant la même sécurité mais sans smartphone. En attendant, le problème est comment refuser de fournir un scan de sa carte d'identité à une agence immobilière (par exemple) ? Il devrait y avoir une obligation légale d'accepter le justificatif d'identité numérique s'il est fourni (et sans autre contrôle complémentaire tel qu'un selfie). Comme c'est un document pdf, il n'est pas plus difficile à conserver qu'un scan de CI dans le cas où il faudrait le conserver pour une vérification a postériori (cf. exemple de l'association cité plus haut).
NB. Ce n'est pas une solution pour le contrôle de l'âge sur internet car le document comporte aussi le nom de la personne. J'imagine cependant qu'il "suffirait" de proposer une version de justificatif indiquant seulement l'âge, avec le même moyen de contrôle via le site france-identité.
[^] # Re: Pourquoi conserver la preuve ?
Posté par cg . Évalué à 3 (+1/-0).
Très loin, oui, ou pas aussi clairement. J'ai passé 15 minutes à chercher des infos sur divers site, et tu vas de sous-traitant en sous-traitant, partenaire, fournisseur etc… Sans jamais trouver l'info clairement exprimée. Arte est une exception dirait-on.
Sinon, grâce au lien de Faya vers un article de l'EFF, j'ai pu trouver ça, tiré de cet article :
(HB 1126 est une règlementation au Mississippi sur la preuve d'âge)
Donc les prestataires ne sont pas obligés de supprimer les données, ce qui implique qu'ils peuvent les supprimer. Dans ce cas, les conserver tient d'un choix interne et non d'une obligation légale… En cas de fuite, le prestataire est donc fautif d'avoir conservé les données ?
[^] # Re: Pourquoi conserver la preuve ?
Posté par mahikeulbody . Évalué à 2 (+0/-0).
Non, puisqu'il avait le droit de le faire. Il faudrait une loi sanctionnant les fuites pour transformer ça en faute. Mais tu identifies comment le responsable de la fuite s'il ne le déclare pas de lui-même ? Et même s'il le fait, le mal est fait : ta CI est dans la nature.
Pour moi, la (seule ?) solution c'est le justificatif d'identité tel qu'il est proposé par France Identité. Elle n'empêche pas le vol/revente de ces données mais elle limite considérablement l'usage qui peut en être fait.
[^] # Re: Pourquoi conserver la preuve ?
Posté par cg . Évalué à 2 (+0/-0).
Ça se discute… Le RGPD permet de collecter des données sous condition que les moyens mis en œuvre soient proportionnés. Si tu mets des CNI ou des infos médicales sur un serveur web publiquement accessible, c'est une faute. Si c'est derrière une sécurité solide mais que tu t'es quand même fait péter ton système par un groupe très expérimenté, les sanctions ne seront pas les mêmes.
[^] # Re: Pourquoi conserver la preuve ?
Posté par mahikeulbody . Évalué à 2 (+0/-0).
Je répondais au cas soulevé de la réglementation HB 1126 au Mississippi sur la preuve d'âge. J'imagine que notre RGPD ne s'applique pas là-bas.
[^] # Re: Pourquoi conserver la preuve ?
Posté par cg . Évalué à 2 (+0/-0).
Ah oui ok, j'avais pas compris.
[^] # Re: Pourquoi conserver la preuve ?
Posté par fortytwo . Évalué à 3 (+2/-0).
La réglementation en question est un bel exemple de la tendance à la surveillance de masse évoquée par ckiller juste au-dessus. Il semble qu'il ne puisse pas y avoir la moindre initiative privée locale sans flicage et restrictions. Bien entendu, c'est toujours pour nous protéger des quatre Cavaliers de l’Infocalypse : la pornographie infantile, le terrorisme, le blanchiment d’argent et la guerre contre certaines drogues.
[^] # Re: Pourquoi conserver la preuve ?
Posté par Psychofox (Mastodon) . Évalué à 6 (+3/-0).
Dans ce cas précis je crois que c'est une bête question fiscale. Si tu tentes de participer à plus de 2 vide-greniers par an, tu es considéré comme un professionel.
[^] # Re: Pourquoi conserver la preuve ?
Posté par cg . Évalué à 3 (+1/-0).
Absolument, mais est-ce que ce n'est pas disproportionné étant donné l'enjeu ? C'est un peu s'encombrer de procédures et de paperasse pour pas grand chose.
[^] # Re: Pourquoi conserver la preuve ?
Posté par orfenor . Évalué à 2 (+0/-0).
Je crois aussi.
Le contrôle devrait être du ressort de la police avec une visite sur place. C'est pas difficile pour eux de pointer des présence a l'aide du fichier national des cartes d'identité. Ils ne conserveraient certainement pas les données qui n'ont aucun intérêt.
De toute façon entre deux maux, il faut choisir le moindre.
[^] # Re: Pourquoi conserver la preuve ?
Posté par tkr (Mastodon) . Évalué à 2 (+0/-0).
parce que si un inspecteur (police ou autre controleur) vient pour vérifier quel document a été utilisé pour faire avancer son enquête, il fuat être en capacité de lui répondre à défaut de se voir taper sur les doigts.
# trottinettes en libre-service à Grenoble
Posté par mahikeulbody . Évalué à 4 (+2/-0).
A Grenoble, la création d'un compte pour le service de location de trottinettes électriques passe par la fourniture d'un scan de la pièce d'identité et un selfie. J'ai écris à la Métro pour demander la justification de cette opération et surtout la garantie que ces données sont bien détruites immédiatement après la vérification.
J'ai eu une réponse de la DPO du Syndicat mixte des mobilités de l'aire grenobloise qui m'assure qu'elle comprend mes préoccupations et qu'elle étudie la question. A suivre mais je m'attends à une réponse du type : "l'entreprise assurant le service est conforme au RGPD".
Or le RGPD n'assure pas la protection des données (l'actualité en donne un exemple quasiment tous les jours), son rôle est tout autre !
Il me semble que la carte d'identité numérique fournit un mécanisme permettant son utilisation pour un usage donné et limité dans le temps sans pour autant passer par un scan conventionnel (l’ajout d'un filigrane à un scan conventionnel fait en général échouer les systèmes de vérification automatique d'identité).
PS. Je n'utilise bien sûr pas ce service de trottinettes.
[^] # Re: trottinettes en libre-service à Grenoble
Posté par fortytwo . Évalué à 3 (+2/-0).
Tu as raison d'écrire que le RGPD en lui-même n'assure pas la protection. Il y a bien un volet sur la protection des données dans le RGPD. En pratique, une protection efficace est si difficile à mettre en œuvre que le règlement relève d'une obligation de moyens.
Mêmes des entreprises prenant la sécurité au sérieux et qui se donnent de gros moyens finissent par se faire voler des données. Et plus elles ont de données sensibles, plus leurs bases de données sont intéressantes à voler. Raison de plus pour ne leur laisser que l'indispensable.
# mais qui diable laisserait sa CNI à discord?
Posté par tkr (Mastodon) . Évalué à 2 (+0/-0). Dernière modification le 05 octobre 2025 à 13:36.
bonjour,
je trouve cela très très étonnant (ton volontairement semi-condescendant) que discord ait une fuite de… carte d'identité. De CNI donc?
J'arrive pas à savoir lequel me surprend le plus :
que discord demande la CNI?
que certains aient cédé à cette demande stupéfiante?
J'espère avoir mal lu ;)
pour ma part, je déconseille rigoureusement de transmettre sa CNI sans aucun filigrane. Ma CNI ne se montre jamais de manière "pure" aux objectifs. Pour la consulter sans aucun filigrane, c'est dans la vraie vie. Trop facile d'en avoir une copie non filigrannée.
-services de l'état (police, médical, administration, etc)
-services de base (assurances, banques, énergies, etc)
-services complémentaires (opérateur mobile & fixe, hotellerie, covoiturage)
.. sont les trois types de services pour lesquels j'accepte de mettre une copie de ma CNI, évidemment systématiquement filigrannée (f' obligatoire, sauf IRL si pas de copie). En guichet, ils ne la photocopient jamais (et j'y veille). Via système numérique? soit filigrannée via un logiciel (gimp, celui de l'état..), soit filgirannée via bout de papier, apposé sur le document si un logiciel exige "l'original". Comprendre : à l'exception d'une personne physique vérifiant ma CNI "pure", pour les autres situations : filigrane papier ou numérique obligatoire, systématiquement.
Pour ma part, il m'est inimaginable de transmettre un document d'identité de manière "pure" via électronique : trop d'abus, et les usurpations d'identité sont un calvaire.
Je crois que meme mon opérateur mobile n'a jamais demandé ma CNI, car mon RIB/CB font foi.
Le filigrane a deux énormes avantages :
-pouvoir identifier, et poursuivre le fautif d'une fuite
-dissuader fortement l'utilisation frauduleuse de ce genre de documents
ces deux avantages, sont des indispensables, "si-ne-qua-non" dans ma gestion de documents personnel : hors de question que quiconque passe outre ma règle d'or. Même si je suis en hospitalisation.
Son histoire, à elle, devrait être contée dans toutes les chaumières, au meme titre que les escroqueries au faux conseiller bancaire :
https://www.leparisien.fr/faits-divers/escroquerie-contre-la-banque-palatine-virginie-rosselot-enfin-reconnue-victime-dusurpation-didentite-29-04-2025-MF6ZTYYW2FCMHOALCCXBFKGLKI.php
Donner ses documents administratifs, de la CNI à la simple attestation en passant par le relevé bancaire ou autre justificatif, sans aucun filigrane, revient à :
-ne pas avoir d'A/V dans les années 2000
-surfer sans bloqueur de pub/JS dans les années 2020
aucune différence..
Comme le soutient Nathan Tacchi, jeune journaliste qui s'est lourdement fait avoir par escroquerie : "soyez parano" (et revendiquez le)
(j'aurais p-e du en faire un journal..)
[^] # Re: mais qui diable laisserait sa CNI à discord?
Posté par tkr (Mastodon) . Évalué à 2 (+0/-0).
Comme les dix minutes d'édition sont passées, je ne peux modifier, donc je rajoute ici :
le filigrane indique bien évidemment, en gros caractères :
-le destinataire du document (raison sociale ou patronyme)
-la date de transmission des docs.
[^] # Re: mais qui diable laisserait sa CNI à discord?
Posté par tkr (Mastodon) . Évalué à 2 (+0/-0).
Adresse du logiciel de filigrane de l'état :
https://filigrane.beta.gouv.fr
[^] # Re: mais qui diable laisserait sa CNI à discord?
Posté par mahikeulbody . Évalué à 2 (+0/-0). Dernière modification le 05 octobre 2025 à 17:39.
C'est ce que j'utilise aussi (et uniquement si le service qui exige ça m'est indispensable et que je n'ai aucun contournement). Seulement je crains que l'IA ne soit bientôt capable de d'enlever le filigrane (si ça se trouve, c'est déjà possible). D'où ma préférence pour le justificatif d'identité numérique mais encore faudrait-il qu'il soit obligatoire de proposer cette méthode alternative à qui veut l'utiliser.
[^] # Re: mais qui diable laisserait sa CNI à discord?
Posté par lolop (site web personnel) . Évalué à 2 (+0/-0).
Je l'ai utilisé pour transmettre ma CNI à un service d'état (je ne sais plus lequel)… mais ça ne passait pas car il y avait derrière une moulinette automatique qui ne fonctionnait pas avec le filigramme.
J'ai fini par envoyer la version "propre", en m'inquiétant tout de même auprès de l'adresse de contact du service concerné, qui m'a répondu (j'en ai été étonné, et content qu'il y ait encore des humains derrière les process) en disant qu'ils comprenaient mais prenaient "toutes les précautions". Ça m'a bien sûr rassuré…
Votez les 30 juin et 7 juillet, en connaissance de cause. http://www.pointal.net/VotesDeputesRN
[^] # Re: mais qui diable laisserait sa CNI à discord?
Posté par Maclag . Évalué à 3 (+0/-0).
Certains suivent plus ou moins l'actualité et se sont mis en situation de dépendance à Discord (comme nombreux sont les gens qui feraient n'importe quoi si demain matin Facebook exigeait n'importe quoi à la connexion: pas prêts, donc pas prêts à partir, pas le choix que de céder ou perdre plus ou moins gros).
Et pourquoi ça ne choque pas? Parce que hors des réseaux spécialisés, on a parlé de la vérification d'âge uniquement sous le spectre de la sécurité des enfants qui vont sur le dangereux Internet. Les journalistes "mainstream" ne lèvent ni la question de la sécurité des données, ni de l'intrusion pour la vie privée.
Du reste, la vie privée est pratiquement devenu un truc de radicaux (qui "emmerdent les autres", tout comme les écologistes etc.).
De même que si tu demandes aux utilisateurs de Discord s'ils n'étaient pas inquiets qu'on puisse acheter l'historique de leurs messages pour 5$, tu auras des yeux comme des ronds de vélo comme réaction.
L'inculture numérique générale de la population, ce n'est nouveau pour personne, quand même, si?
[^] # Re: mais qui diable laisserait sa CNI à discord?
Posté par cg . Évalué à 2 (+0/-0).
Le communiqué de presse de Discord est plus clair : c'est un sous-traitant qui gère une partie du support client, qui demande occasionnellement des preuves d'âge ou d'identité.
C'est ce sous-traitant qui s'est fait pirater, pas Discord.
Envoyer un commentaire
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.