En poursuivant votre navigation sur ce site, vous acceptez nos CGU et l'utilisation de cookies afin de réaliser des statistiques d'audiences et vous proposer une navigation optimale, la possibilité de partager des contenus sur des réseaux sociaux ainsi que des services et offres adaptés à vos centres d'intérêts.
Pour en savoir plus et paramétrer les cookies...

L'identité biométrique dans l'antichambre de l'Europe

Les futurs documents d'identité biométrique intégreront une photo et les empreintes digitales de leur titulaire dans une puce RFID.

A voir aussi

Votre opinion

Postez un commentaire

20 opinions
  • nestor357
    nestor357     

    les données d'un titre électronique sont en effet signées en RSA2048 (ou ECDSA equivalent) - ce qui empêche de forger soi-même un tel titre.

    les données signées peuvent inclure un autre bi-clé unique générée par la puce du titre - ce qui empêche toute recopie (puisqu'il est impossible de sortir la clé privée de la puce).

    les terminaux utilisent en effet un système cryptographique symétrique pour débloquer la lecture (basé sur un élément imprimé sur le titre) ce qui empêche la lecture / spoliation des infos à l'insu de son porteur, mais également tout /tracking/ (suivi) du porteur.

  • nestor357
    nestor357     

    Non, ce projet n'est pas la /carte d'identité/ mais le /passeport électronique/.

    Un passport qui aurait couté le prix de l'actuel passeport français et qui aurait dispensé du Visa pour, par exemple, rentrer aux Etats-Unis; remerçions ici l'imprimerie nationale grâce à qui tout est gelé, nous obligeant à payer un Visa de 80 euros (en plus du passeport bien sur).

    RFID est un terme très général, les /puces RFID/ des colis de la pub IBM sont des puces mémoires (cout 5 à 20 centimes) qui se lisent à qlq dizaines de centimètres ("civinity"), les puces des documents électroniques sont des composants à micro-processeurs, disposant de mécanismes de protection de lecture, et lisibles à qlq centimètres uniquement ("proximity").

    concernant la /crainte/ de voir sa photo et ses empreintes dans un titre d'identité /personnel/ ... je préfère qu'ils soient présent plutôt dans ce titre que dans la base de données (existante) où le FBI se sert dès que vous prenez l'avion -- justifier consciemment de son identité (même avec plein de biométrie) est une chose, utiliser de telles informations à l'insu de son propriétaire en est une autre.

    -- nestor

  • Ronfladonf
    Ronfladonf     

    Oui, combiner tous les systèmes décrits pourrait effectivement activer un "big brother system"

    Seulement cela semble parano par exemple d'associer un code barre avec une carte bleue (ce qui est interdit en france au passage)

    Par contre je dois dire que le § sur les RFID et autre puces miniatures est des plus réaliste... Idem internet et bcp d'autres choses...

    Pour repérer ce genre d'abus je conseille d'apprendre les symboles ésotériques (exemple flagrant avec les quadruple Tau de la franc-maconnerie) mais c'est valable aussi avec la Kabbale et autres "arts ésotériques"

    Je veux bien refuser de telles technologies, mais comment faire? On n'en a plus le pouvoir...

  • le citoyen
    le citoyen     

    VOILA CE QUI SE PROFIL DANS NOTRE "CHERE" SOCIETE

    VOUS COMPRENDREZ NOTAMMENT LES TENANTS ET LES ABOUTISSANTS DES PUCES RFID ET DES AUTRES MOYENS DE CONTROLES
    EN LISANT NOTAMMENT CE SITE: http://perso.wanadoo.fr/metasystems/BigBrother.html
    et en général: http://perso.wanadoo.fr/metasystems/

    DORMEZ TRANQUILLE BRAVES GENS!

  • Ronfladonf
    Ronfladonf     

    je t'ai déjà fait cette démo non?

    moi je suis d'accord pour en sacrifier certains degres de liberte mais pas n'importe lesquels...

  • Ronfladonf
    Ronfladonf     

    Je propose qu'on arrête la poudre aux yeux... par exemple que les donnéesz RFID soient signées par un algo MD5 le tout crypté par une clé RSA 1024 ou 2048 voir même à clé photographique pour l'encryption, le tout asymétrique (le seul système de sécurité que les ordis actuels mettraient 10.000 ans à casser) et resigné pour être sur qu'on a pas falsifié les données cryptées! La clé de décodage ne serait jamais transmise car pour vérifier , les terminaux n'auraient eux aussi QUE la version cryptée... la version décryptée n'existerait non pas sur un serveur mais dans une tour d'ivoire qui ne serait alimentée que par un système manuel sécurisé avec empreintes biométriques (Iris + empreintes digitales + empreinte vocale) et pour vérifier il fauit déranger le garde des sceaux ou le ministre de la défense.

    Pour etre sur que les terminaux de vérification ne soient pas abusés, on mettrait par exemple en face des données cryptées une donnée qui n'existe QUE sur le papier!!! Actualisation des terminaux de vérification par batch tous les soirs ou toutes les 2 heures si il faut à partir d'un support sécurisé qui provient directement de la tour d'ivoire qui recalcule les données cryptées tous les jours. La au moins si on veut falsifier une carte, il y a une fenetre tres courte. Les méchants terroristes seraient salement motivés doublés d'une sacrée compétence technique (ca doit pas courir les rues des compétences comme ca... En plus on sait qui les a...)

    Si on veut un système payant ET sécuritaire, il faut y mettre le prix...et se donner les moyens! Pour l'instant on n'a devant nous qu'un moyen de plus pour fliquer TROP facilement la vie des gens...En faire des plans marketing un peu plus poussés avec un peu de data-mining...

    pro_sarko si je me souviens bien tu es ingénieur info non? Tu en pense quoi de ma proposition? (En tout cas c'est le système utilisé par une certaine banque pour protéger ses infos confidentielles qui ne sont pas les infos perso des clients...)

    Je sais que le système que je propose est réalisable mais très cher et digne de "Mission impossible"... On se donne les moyens de sécuriser ou pas...

  • Belzebuth_2
    Belzebuth_2     

    en passant la porte de son agence, hop, ta puce d'identité RFID est scannée à ton insu : tu as quelques problèmes cardiaques par ex, et qui sont signalés dessus... "Hmmm, on est désolés, on va étudier votre dossier mais je ne peux rien vous promettre". Souriez, il épluche les données recueillies à l'entrée, et c'est "Non". Comme ça, les assurances ne prendront comme clients que ceux qui sont (relativement) bien portants, et ce n'est qu'un exemple...
    Ce qu'on nous présente (comme d'habitude) comme un truc révolutionnaire et 100% infalsifiable est juste une nouvelle occasion de faire acheter des lecteurs RFID aux administrations, professionnels de santé, etc... Histoire d'entretenir grassement de grands groupes industriels et une poignées de (bien)-penseurs. La carte bleue en son temps était inviolable et tout, on sait très bien aujourd'hui que non, qu'il y a eu des fautes, etc... mais jamais on ne désigne ces coupables-là, juste "les autres", alors que ce sont eux les vrais escrocs qui ont vendu à tout le monde une technologie loin d'être parfaite. ça sera la même chose pour le RFID, on aura plein d'experts de tout poil qui vont défiler sur les plateaux télé pour nous expliquer que cc'est super sûr, que c'est l'avenir, etc... "Modernisme" quand tu nous tiens...

  • pro_sarko
    pro_sarko     

    Nous sommes au moins d'accord sur un point : il y a des contrefaçons sur les papiers actuels... que proposez-vous de mieux pour éviter cela ?

  • kalimero1
    kalimero1     

    En quoi c'est mieux que nos documents actuels ? On a dit la même chose lorsqu'ils ont remplacé les anciennes cartes d'identité par les nouvelles plastifiées. Sécurité renforcée, repartir sur de bonnes bases, être certain que tout le monde est bien fiché auprès du département...

    Résultat, on a jamais eu autant de faux papiers et il y a quelques semaines, plusieurs centaines de cartes d'identités vierges étaient encore volées tranquillos.

    Ca va se retourner contre nous, c'est certain. Déjà il y a quelque mois, j'avais lu un article sur un hacker et le RFID.
    Ca va devenir un jeu (comme l'a été ou l'est le WIFI par ex). On va s'amuser à se scanner, à récupérer les infos (mêmes s'il s'agit que d'un identifiant) jusqu'à ce qu'une faille soit détéctée et là, on sera tous dans les rayons des magasins avec notre PocketPC à modifier les étiquettes. Je pense qu'on aura droit à de belles histoires lorsque cette techno sera généralisée... et on sera finallement obligé de courir derrière pour rattraper les failles/erreurs sans retour en arrière et abandon.

  • pro_sarko
    pro_sarko     

    Oulà attention, certains paranos vont répondre que nous sommes manipulés : les programmes éducatifs sont là pour nous faire accepter les contrôles des autorités ;-)

Lire la suite des opinions (20)

Votre réponse
Postez un commentaire