Journal Vous avez dit sécurité ?

Posté par  .
Étiquettes : aucune
0
2
juil.
2005
Avec la généralisation promise de la biométrie dans les cartes d'identités, passeports et autres permis de conduire, on est en droit de s'interroger sur les mesures qui seront prises pour protéger ces informations qui sont pour le moins hypersensibles, et qui ont aussi comme particularité de ne pas être aussi facilement modifiables qu'un numéro de carte bleue, un code secret ou un mot de passe.

On peut (pouvait?) donc espérer que les mesures prises s(er)ont à la hauteur des enjeux que les initiateurs de ces projets se sont eux-même fixés: une sécurité infaillible.

Les anglais, avec la prochaine mise en place de leur système de visas biométriques nous ouvrent la voie, et c'est avec une stupeur non dissimulé que l'on apprend qu'une des première décision envisagée est d'externaliser la gestion de ces visas.

On pourrait se dire que ce n'est pas si grave, que de toute façon il faut bien qu'une société spécialisée prenne les choses en main, etc. etc. Mais le summun est atteint quand on sait que les sites envisagés sont Mubai(ex Bombay), Delhi, et Islamabad...

Pour éviter d'être envahis de "maichants" terroristes, les anglais vont donc remettre les clés du royaume à des "extras" basés justement dans un des pays soupçonné (d'être malgré ?) lui une base arrière du terrorisme...

Alors, rassurés ?

http://www.theregister.co.uk/2005/06/27/bio_visa_check_outsource/(...)
  • # la biometrie est cool ...

    Posté par  (site web personnel) . Évalué à 10.

    La biometrie est cool, mais quand la famille est prise en otage, elle ne garanti aucune sécurité.

    La biométrie sur ton clavier est cool, mais le fait de pouvoir écouter le signal sur ton clavier pour rejouer les sequences valides, ce n'est pas plus mal.

    La biométrie sur ton portable est cool, mais bon, tu sors le disque et c'est réglé.

    La biométrie est tellement cool qu'elle me rafraichit un peu trop le dos.

    à quand le dongle USB biometrique ?

    n'oublions pas que :
    - la sécurité d'un systeme est au plus égal à la sécurité de l'élément le moins fiable.
    • [^] # Re: la biometrie est cool ...

      Posté par  . Évalué à 7.

      la sécurité d'un systeme est au plus égal à la sécurité de l'élément le moins fiable.


      Très belle expression que je trouve vraiment pertinente en peu de mots. Dommage que l'on ne puisse plusser plusieurs fois.
      • [^] # Re: la biometrie est cool ...

        Posté par  . Évalué à 3.

        > Dommage que l'on ne puisse plusser plusieurs fois.

        ne t'inquiète pas, je le fais à ta place...

        mince, du coup je ne peux plus plusser de mon côté... à qui le tour ?

        Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it

      • [^] # Re: la biometrie est cool ...

        Posté par  . Évalué à 4.

        Version moderne du vieil adage sur la solidité d'une chaîne qui est exactement celle de son maillon le plus faible...

        En informatique c'est (presque) toujours le facteur humain qui joue le rôle du maillon faible.
        • [^] # Re: la biometrie est cool ...

          Posté par  . Évalué à 1.

          moi je dirais que c'est surtout le maillon microsoft windows, s'il existe (bien sûr c'est un choix humain qui l'aura déterminé) qui pourrait être le maillon faible.

          Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it

          • [^] # Re: la biometrie est cool ...

            Posté par  . Évalué à 5.

            Faut pas raconter n'importe quoi non plus. Les logiciels microsoft sont certes faillibles (mais quel logiciel ne l'est pas?), mais infiniment moins que la secrétaire qui choisit un mot de passe trivial et/ou l'écrit sur un post-it sous son clavier.
        • [^] # Re: la biometrie est cool ...

          Posté par  (site web personnel) . Évalué à 0.

          Homme, tu est le maillon faible, au revoire.
      • [^] # Re: la biometrie est cool ...

        Posté par  (site web personnel) . Évalué à 2.

        Bel adage certes, mais il n'est pas toujours vrai... Prenez le cas de SSL par exemple : il combine MD5 et SHA-1 de façon à ce que si l'un de ces algos venaient à être cassé, la sécurité de SSL ne serait pas compromise.
    • [^] # Re: la biometrie est cool ...

      Posté par  . Évalué à 2.

      à quand le dongle USB biometrique ?

      Ces saloper^Waccessoires existent déjà, ci-dessous un exemple parmis beaucoup d'autres:

      http://www.usb-flashdrive.co.uk/products/usb.html(...)
      • [^] # Re: la biometrie est cool ...

        Posté par  . Évalué à 1.

        Avec un dongle USB ton empreinte n'est stockée que sur ton dongle (et éventuellement sur ton PC mais doit y avoir moyen de s'en passer). Ca te sert à protéger l'accès à ton ordinateur. Il n'y a pas de base générale. C'est pas du tout la même problèmatique que la carte d'identité biométrique.

        Il y a également des mobiles biométriques. La biométrie est juste utilisée dans ce cas pour remplacer le code PIN.

        Les dérives de la biométrie sont bien réels mais principalement quand une base de données centralisée est utilisée. Attention à ne pas diaboliser une technologie qui en soit peut être intéressante (mais avec des gardes fous).
        • [^] # Re: la biometrie est cool ...

          Posté par  . Évalué à 3.

          La "sécurité" de la biométrie repose sur la prétendue difficulté à dupliquer la "clé". Dans le cas des empreintes digitales utilisés par ces dongles usb, ce qui me fait rigoler, c'est qu'il est fort probable que la clé se trouve juste à coté du capteur, sauf à la manipuler uniquement avec des gants.

          De toute façon, quelque soit la donnée biométrique, Il y aura toujours quelqu'un pour trouver une méthode pour dupliquer/pirater cette information, soit à partir des données stockées dans un fichier central, soit à partir des infos originales (càd vous et moi)

          De plus je n'ai toujours pas compris ce qu'il était prévu en cas de compromission. Je peux changer de mot de passe ou révoquer une clé gpg, mais je ne peux pas changer mes empreintes digitales, ni mon adn...

          http://www.theregister.com/2002/05/16/gummi_bears_defeat_fingerprin(...)
  • # Des précédents

    Posté par  . Évalué à 3.

    Et, malheureusement, il y a déjà eu des précédents de fraudes, de problèmes de sécurité lorsqu'on externalise le traitement sensible de données sensibles. Récemment, http://www.theregister.co.uk/2005/04/11/india_callcentre_fraud_arre(...)

    Je crois qu'il y autant de fraudes ici que là-bas, là n'est pas la question ... Mais il est vrai qu'externaliser la vérification des visas anglais à Islamabad, dans une région où déjà beaucoup de monde cherche à s'expatrier en Angleterre (pour des raisons économiques), sans parler des "bases arrières du terrorisme", ...
  • # Terrorisme d'état

    Posté par  . Évalué à 1.

    Pour éviter d'être envahis de "maichants" terroristes, les anglais vont donc remettre les clés du royaume à des "extras" basés justement dans un des pays soupçonné (d'être malgré ?) lui une base arrière du terrorisme...


    Je croyais que le terrorisme d'état avait été vaincu avec la defaite (victoire ?) de l'Irak ? Que les derniers terroristes tombaient un à un isolément ? M'aurais t on menti ?

    En tout cas, associer une ville, une nation, une race à tous les mots pouvant etre accomplis par quelques uns de leurs representant à quelques relents nauseabonds venant du passé, ne trouvez vous pas ?
    "Anne ma soeur Anne ..."

    pour ce qui est du fond, externaliser la conception de la biométrie, je pense que c'est une faux probleme (ou du moins, il y a plus urgent)
    Sur ma carte d'identite plastifiée, je peux, simple citoyen vérifier les informations qui y sont inscrites. L'education qui m'est donnée par l'institution (savoir lire) m'est suffisante. Qu'en est il pour ce genre d'evolution proposée ? Est ce que tous nos enfants vont avoir des cours de deplombage de cartes à puces ?

    Laurent
    • [^] # Re: Terrorisme d'état

      Posté par  . Évalué à 1.

      « Je croyais que le terrorisme d'état avait été vaincu avec la defaite (victoire ?) de l'Irak ? Que les derniers terroristes tombaient un à un isolément ? M'aurais t on menti ? »

      On a juste oublié de te dire qu'il y avait aussi la Maison Blanche à la fin de la liste.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.