L'identité biométrique dans l'antichambre de l'Europe

Mais ce projet,c'est pas la carte d'identité biométrique obligatoirement payante qui a provoqué tant de remue-ménage? Et qui a été refusé? (ils auraient donc encore une fois lancé les appels d'offre et pris des engagements avant le vote du projet? comme pour l'EPR au passage, les appels sont déjà lancés et les contrats déjà presque signés alors que le débat public n'en est qu'à son début...c'était déjà le cas avant le début)

La puce RFID c'est pas ces puces qui se lisent à distance sans trop de problèmes?

les puces RFID ont deux types différents:
- passives: elles réagissent uniquement lorsqu'elles sont scannés (portique laser par exemple)
- actives: elles émettent continuellement un signal par onde electromagnétique grace à une mini-batterie incorporée et dans ce cas la on peut te suivre à la trace par satellite. :pfff:

les puces RFID utilisées dans le cadre des cartes d'identité biométrique sont en principe (comment en être sûr?) passive.

bref un truc dangereusement liberticide. :hurle: :berk:

http://fr.wikipedia.org/wiki/RFID

http://www.futura-sciences.com/comprendre/d/dossier559-1.php

Et hop =)

La seule chose qui interdit la lecture à l'insu du porteur c'est la loi...

Il n'est pas recommandé que des puces RFID contiennent des données perso (qui permettent d'identifier qui que ce soit)

Si j'ai donc bien saisi, cette carte d'identité obligatoire est interdite ou à défaut peu recommandable?

En tout cas merci pour ces 2 articles très interessants!

C'est vrai, la technique permet de lire une cellule RFID dans le consentement du porteur... c'est la loi qui l'empêche ! Mais c'est le cas pour plein d'autres choses : qu'est-ce qui empêche les agressions, la qualité des médicaments dans firmes pharmaceutiques etc... etc... dans tous les domaines possibles !

Encore une fois, aucune loi n'est parfaite et vous démontrez ici avec raison qu'un abus est possible... c'est vrai ! Mais ce qui compte, c'est de mettre dans la balance ce que l'on gagne et ce que l'on perd à poser cette loi. Ici, le terrorisme contre un éventuel abus, dont on pourra se plaindre devant la justice... pour ma part, il n'y a pas photo : sans la sécurité, aucune société n'est possible !

Il est super facile d'entrer des infos dans une puce RFID!
Un terroriste (un vrai et pas un gamin qui joue) aura une fausse carte avec des infos RFID en accord... Est ce qu'on a la garantie que les données en question seront signées?

J'imagine aussi un petit marrant avec son lecteur RFID s'amuser à collecter des données mais aussi les modifier pour le fun!

Dans les dispositifs de protection des magasins, il y a des lecteurs RFID (Les puces anti-vols sont pour la plupart des puces RFID. Il suffit que le soft du magasin soit mal paramétré, et hop! il sonne dès queqqn passe! Ou hop! et une base de données marketing, une! (Il y en a qui sont pas à ca pres...)

Encore une fois ce n'est pas la sécurité le paroblème mais la viabilité du projet... et son efficacité! Les abus sont trop nombreux par rapport aux gains ...

"Celui qui est prêt à moins de liberté pour plus de sécurité ne mérite ni l'un, ni l'autre..."

Citation d'un ancien président américain je crois.

Dire que c'est le (ou un) moyen de lutter contre le terrorisme est, excusez-moi, débile.

On a des lois contre les criminels de toute sorte, c'est pas pour ca qu'on les a écartés de la société. Des lois sensés protéger le citoyen mais on laisse 50 000 personnes condamnés a de la prison ferme en liberté pour X raisons. Pareil pour les mafias, les terroristes... ils sont connus mais on prefere ne pas trop les embetter. Les abus Sécu, RMI, allocations, les faux papiers, permis... on sait que ca existe mais on fait rien.

En tout cas, j'ai hate d'avoir cette nouvelle carte. C'est mon micro-ondes qui va être content. Qui sait, y a p-e pas une loi qui fera de moi un terroriste ignoble qui a osé imaginer conserver sa vie... privée !

Oui mais le système de RFID est dangereux. On peut très bien imaginer des vols de données et donc d'identité...Un pirate lira les données à distance (dans la rue ou dans le métro/bus), les enregistrera et créera une fausse carte d'identité en se faisant passer pour quelqu'un d'autre. Sans parler, de piratage dans les serveurs qui stockeront ces données, ce qui reste tout à fait possible. Et vu qu'il n'y a pas de données ADN...Je préfererais un système à la GATTACA par analyse ADN ;)

C'est de la sécurité marketing. On fait croire à la population qu'elle est protégée mais c'est juste pour mieux la fliquer. A côté de ça, les terroristes et les mafieux ne seront pas genés. Il n'y a jamais eu autant d'attentats de masse que dans notre soit disante société moderne et sécurisée !!!

Quand tu regardes la société actuelle, c'est dans les pays les plus fliqués et les plus sécuritaires qu'il y a les plus gros attentats (Amérique, Angleterre etc.). Il faut bien se dire que quand quelqu'un est prêt à se faire exploser, rien ne l'arretera, ni sécurité, ni RFID...Les terroristes passeront illégalement les frontières ou sont déjà dans les pays :(

Il faut travailler sur les causes, pas les conséquences du terrorisme !

Facile a dire, mais chaque degré de sécurité ou de confort gagné, c'est un degré deliberté perdu (cours de philo de Terminale au programme officiel)

En effet, le RFID n'est pas une solution 100% fiable... mais c'est tout de même mieux que nos documents d'identité actuels non ?
Pour ma part, le RFID a du bon car cela complexifie la copie de documents officiels... c'est le but recherché.
N'attendez pas de trouver une solution 100% fiable pour la mettre en place, elle n'existe pas ! RFID est juste une meilleure solution... pas plus !

Oulà attention, certains paranos vont répondre que nous sommes manipulés : les programmes éducatifs sont là pour nous faire accepter les contrôles des autorités ;-)

En quoi c'est mieux que nos documents actuels ? On a dit la même chose lorsqu'ils ont remplacé les anciennes cartes d'identité par les nouvelles plastifiées. Sécurité renforcée, repartir sur de bonnes bases, être certain que tout le monde est bien fiché auprès du département...

Résultat, on a jamais eu autant de faux papiers et il y a quelques semaines, plusieurs centaines de cartes d'identités vierges étaient encore volées tranquillos.

Ca va se retourner contre nous, c'est certain. Déjà il y a quelque mois, j'avais lu un article sur un hacker et le RFID.
Ca va devenir un jeu (comme l'a été ou l'est le WIFI par ex). On va s'amuser à se scanner, à récupérer les infos (mêmes s'il s'agit que d'un identifiant) jusqu'à ce qu'une faille soit détéctée et là, on sera tous dans les rayons des magasins avec notre PocketPC à modifier les étiquettes. Je pense qu'on aura droit à de belles histoires lorsque cette techno sera généralisée... et on sera finallement obligé de courir derrière pour rattraper les failles/erreurs sans retour en arrière et abandon.

Nous sommes au moins d'accord sur un point : il y a des contrefaçons sur les papiers actuels... que proposez-vous de mieux pour éviter cela ?

en passant la porte de son agence, hop, ta puce d'identité RFID est scannée à ton insu : tu as quelques problèmes cardiaques par ex, et qui sont signalés dessus... "Hmmm, on est désolés, on va étudier votre dossier mais je ne peux rien vous promettre". Souriez, il épluche les données recueillies à l'entrée, et c'est "Non". Comme ça, les assurances ne prendront comme clients que ceux qui sont (relativement) bien portants, et ce n'est qu'un exemple...
Ce qu'on nous présente (comme d'habitude) comme un truc révolutionnaire et 100% infalsifiable est juste une nouvelle occasion de faire acheter des lecteurs RFID aux administrations, professionnels de santé, etc... Histoire d'entretenir grassement de grands groupes industriels et une poignées de (bien)-penseurs. La carte bleue en son temps était inviolable et tout, on sait très bien aujourd'hui que non, qu'il y a eu des fautes, etc... mais jamais on ne désigne ces coupables-là, juste "les autres", alors que ce sont eux les vrais escrocs qui ont vendu à tout le monde une technologie loin d'être parfaite. ça sera la même chose pour le RFID, on aura plein d'experts de tout poil qui vont défiler sur les plateaux télé pour nous expliquer que cc'est super sûr, que c'est l'avenir, etc... "Modernisme" quand tu nous tiens...

Je propose qu'on arrête la poudre aux yeux... par exemple que les donnéesz RFID soient signées par un algo MD5 le tout crypté par une clé RSA 1024 ou 2048 voir même à clé photographique pour l'encryption, le tout asymétrique (le seul système de sécurité que les ordis actuels mettraient 10.000 ans à casser) et resigné pour être sur qu'on a pas falsifié les données cryptées! La clé de décodage ne serait jamais transmise car pour vérifier , les terminaux n'auraient eux aussi QUE la version cryptée... la version décryptée n'existerait non pas sur un serveur mais dans une tour d'ivoire qui ne serait alimentée que par un système manuel sécurisé avec empreintes biométriques (Iris + empreintes digitales + empreinte vocale) et pour vérifier il fauit déranger le garde des sceaux ou le ministre de la défense.

Pour etre sur que les terminaux de vérification ne soient pas abusés, on mettrait par exemple en face des données cryptées une donnée qui n'existe QUE sur le papier!!! Actualisation des terminaux de vérification par batch tous les soirs ou toutes les 2 heures si il faut à partir d'un support sécurisé qui provient directement de la tour d'ivoire qui recalcule les données cryptées tous les jours. La au moins si on veut falsifier une carte, il y a une fenetre tres courte. Les méchants terroristes seraient salement motivés doublés d'une sacrée compétence technique (ca doit pas courir les rues des compétences comme ca... En plus on sait qui les a...)

Si on veut un système payant ET sécuritaire, il faut y mettre le prix...et se donner les moyens! Pour l'instant on n'a devant nous qu'un moyen de plus pour fliquer TROP facilement la vie des gens...En faire des plans marketing un peu plus poussés avec un peu de data-mining...

pro_sarko si je me souviens bien tu es ingénieur info non? Tu en pense quoi de ma proposition? (En tout cas c'est le système utilisé par une certaine banque pour protéger ses infos confidentielles qui ne sont pas les infos perso des clients...)

Je sais que le système que je propose est réalisable mais très cher et digne de "Mission impossible"... On se donne les moyens de sécuriser ou pas...

je t'ai déjà fait cette démo non?

moi je suis d'accord pour en sacrifier certains degres de liberte mais pas n'importe lesquels...

Non, ce projet n'est pas la /carte d'identité/ mais le /passeport électronique/.

Un passport qui aurait couté le prix de l'actuel passeport français et qui aurait dispensé du Visa pour, par exemple, rentrer aux Etats-Unis; remerçions ici l'imprimerie nationale grâce à qui tout est gelé, nous obligeant à payer un Visa de 80 euros (en plus du passeport bien sur).

RFID est un terme très général, les /puces RFID/ des colis de la pub IBM sont des puces mémoires (cout 5 à 20 centimes) qui se lisent à qlq dizaines de centimètres ("civinity"), les puces des documents électroniques sont des composants à micro-processeurs, disposant de mécanismes de protection de lecture, et lisibles à qlq centimètres uniquement ("proximity").

concernant la /crainte/ de voir sa photo et ses empreintes dans un titre d'identité /personnel/ ... je préfère qu'ils soient présent plutôt dans ce titre que dans la base de données (existante) où le FBI se sert dès que vous prenez l'avion -- justifier consciemment de son identité (même avec plein de biométrie) est une chose, utiliser de telles informations à l'insu de son propriétaire en est une autre.

-- nestor

les données d'un titre électronique sont en effet signées en RSA2048 (ou ECDSA equivalent) - ce qui empêche de forger soi-même un tel titre.

les données signées peuvent inclure un autre bi-clé unique générée par la puce du titre - ce qui empêche toute recopie (puisqu'il est impossible de sortir la clé privée de la puce).

les terminaux utilisent en effet un système cryptographique symétrique pour débloquer la lecture (basé sur un élément imprimé sur le titre) ce qui empêche la lecture / spoliation des infos à l'insu de son porteur, mais également tout /tracking/ (suivi) du porteur.

VOILA CE QUI SE PROFIL DANS NOTRE "CHERE" SOCIETE

VOUS COMPRENDREZ NOTAMMENT LES TENANTS ET LES ABOUTISSANTS DES PUCES RFID ET DES AUTRES MOYENS DE CONTROLES
EN LISANT NOTAMMENT CE SITE: http://perso.wanadoo.fr/metasystems/BigBrother.html
et en général: http://perso.wanadoo.fr/metasystems/

DORMEZ TRANQUILLE BRAVES GENS!

Oui, combiner tous les systèmes décrits pourrait effectivement activer un "big brother system"

Seulement cela semble parano par exemple d'associer un code barre avec une carte bleue (ce qui est interdit en france au passage)

Par contre je dois dire que le § sur les RFID et autre puces miniatures est des plus réaliste... Idem internet et bcp d'autres choses...

Pour repérer ce genre d'abus je conseille d'apprendre les symboles ésotériques (exemple flagrant avec les quadruple Tau de la franc-maconnerie) mais c'est valable aussi avec la Kabbale et autres "arts ésotériques"

Je veux bien refuser de telles technologies, mais comment faire? On n'en a plus le pouvoir...