Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

5,6 millions d’empreintes digitales ont finalement été dérobées aux États-Unis

Une broutille... #OhWait

5,6 millions d'empreintes digitales ont finalement été dérobées aux États-Unis

Le 25 septembre 2015 à 09h15

Aux États-Unis, une importante fuite de données avait touché l'OPM l'été dernier. Il était alors question de 1,1 million d'empreintes digitales dérobées. Finalement, ce chiffre est multiplié par cinq et passe à... 5,6 millions.

Début juillet, l'Office of Personnel Management (ou OPM) américain annonçait qu'une cyberattaque avait conduit à une fuite de données très importante et concernant pas moins de 21,5 millions de personnes. Étaient concernées « des informations sensibles, y compris les numéros de sécurité sociale » et, pour 1,1 million de personnes, des empreintes digitales.

L'organisme gouvernemental continue ses investigations et vient de publier un nouveau communiqué, qui n'est pas des plus rassurant. En effet, le nombre d'empreintes digitales volées a largement été revu à la hausse puisqu'il est désormais question de 5,6 millions ! Notez que cela ne change rien au nombre de personnes impactées par cette fuite (21,5 millions).

Malgré l'importance et la quantité des données dérobées, l'OPM tente de rassurer comme elle peut en expliquant que « des experts fédéraux pensent que, aujourd'hui, la capacité à abuser d'empreintes digitales est limitée », sans entrer davantage dans les détails. Il ajoute cependant que « la situation pourrait changer en même temps que la technologie évolue ». Bref, jusqu'ici tout va bien si l'on croit l'OPM... Pas sûr que les millions d'Américains concernés voient la chose du même œil.

Dans tous les cas, un groupe de travail inter agences (FBI, DHS et DOD entre autres) a été mis sur pied afin « d'examiner les manières possibles dont des adversaires pourraient abuser d'empreintes digitales, que ce soit maintenant ou à l'avenir ». Le groupe cherchera également comment se prévenir contre ce genre d'abus. 

 

Commentaires (64)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Quand on voit la grosse faille du PARAFE qu’il y a eu dans nos aéroports, on peut se poser des questions, surtout que le pire c’est qu’on n’a rien pour prouver son innocence en cas d’usurpation de ses empreintes, d’autant plus qu’on en dépose partout des empreintes…

votre avatar

super… pas encore vu l’émission, mais ce que je viens de lire fait “peur”.



Bon la solution, c’est parir du principe que tous les américains sont soupçonnables donc fouille anale obligatoire.

votre avatar

C’est possible de passer outre, c’est plus complexe mais en faisant un moule en silicone, qu’on fait chauffer, le capteur voit un doigt vivant. Tu peux toujours faire évoluer le truc mais ce sera toujours cassable.

votre avatar

Au pire il faudrait de la triple identification <img data-src=" />

Le passeport, l’empreinte et un mot de passe ^^’

votre avatar

En fait, le sas de contrôle s’ouvre pour qu’une inspection soit réalisée pr un douanier après, sans gêner la circulation des gens dans les sas, le soucis c’est que le douanier est rarmeent derrière le sas a contrôler (comment ça c’est son boulot ?)

&nbsp;



&nbsp;Et puis Cash Investigation c’est un peu leur façon de faire : faire peur ou choquer pour vendre.

votre avatar

Pas mal, les deux ne correspondent pas mais ça passe quand même. Là c’est plus de la faille c’est une erreur monumental <img data-src=" />



J’aimerais pas être de ceux qui ont développé le truc <img data-src=" />

votre avatar

Effectivement, même s’il faut faire attention aux termes employés.

Une empreinte ne devrait servir qu’à de l’identification au sens : je donne mon nom, mon login pas à de l’authentification : cela ne peut pas confirmer que c’est la bonne personne, ce n’est pas un mot de passe qui lui est généralement gardé secret. Mais garder secret nos empreintes digitales que l’on met partout, quelle blague !


votre avatar

a suppr

votre avatar

“finalement été dérobées” est quelque peu maladroit…

“enfin été dérobées” !

votre avatar

D’après certains, le but du vol est de “refaire” un fichier de tous les employés de l’administration US, ce qui permettra aux pays le possédant de savoir quel citoyen américain entrant sur son territoire est un agent…



Les regards se tournent vers la Chine et la Russie (évidemment) qui ont intérêt à savoir l’identité exacte de qui passe leurs frontières.



Car autant la falsification de papiers est difficile avec ces empreintes volées, autant le fait d’identifier un individus de manière formelle quelle que soit sont identité déclarée (merci les passeports biométriques) est pratique pour détecter des personnes (sous couverture, en mission, ou utilisant deux passeports…).

votre avatar

Chers gens, vos empreintes digitales sont compromises. Afin d’éviter toute usurpation d’identité, nous allons généraliser la collecte des ADN à l’ensemble de la population.

&nbsp;

votre avatar



des experts fédéraux pensent que, aujourd’hui, la capacité à abuser d’empreintes digitales est limitée



Des experts dans quels domaine ? Parce que les empreintes sont parmi les données biométriques les plus faciles à contrefaire….

votre avatar

plus qu’a les introduire dans les fichiers des grands criminels ou terroristes en remplacement des empreintes originales , et c’est potentiellement 5.6 millions d’americains qui seront transféres a guantanamo

&nbsp;

<img data-src=" />

votre avatar







Arystos a écrit :



En fait, le sas de contrôle s’ouvre pour qu’une inspection soit réalisée pr un douanier après, sans gêner la circulation des gens dans les sas, le soucis c’est que le douanier est rarmeent derrière le sas a contrôler (comment ça c’est son boulot ?)



Ils sont p-e en effectifs limités

 





Et puis Cash Investigation c’est un peu leur façon de faire : faire peur ou choquer pour vendre.



Au moins ils ne font pas peur en parlant de la fraude aux allocs & co comme tant d’autres magasines de société…



ActionFighter a écrit :



Des experts dans quels domaine ? Parce que les empreintes sont parmi les données biométriques les plus faciles à contrefaire….



experts en communication


votre avatar







digital-jedi a écrit :



J’ai vu ce reportage. Les gus dans un garage démontrent en 2 minutes l’inefficacité du sacro-saint contrôle d’empreintes de Safran Morph (pourtant encensé N°1 dans le monde) et installé dans plein d’aéroports avec un simple scotch et de la colle à bois…





des gus dans un garage? des gars de Free ?





—–[]


votre avatar

Interdit dans certain État U.S. encore (Si cela à pas changer), pour cet pratique de sport de chambre.<img data-src=" />

votre avatar

Si si, ils sont supposer tester ça, mais dans le reportage c’était clairement mis en échec en quelques minutes à peine.

Ils se sont même payé de luxe de le refaire par eux-même (sans l’aide donc des “spécialistes”/“hackers”) et de berner PARAFE (Safran Morph) à l’aéroport en s’échangeant passeports et empreintes.



Quand ils sont allé voir un mec de Morph, il a demandé à garder le faux doigt pour étude.



Perso, dans mon boulot, j’ai été amené à faire des tests de signature, empreintes digitales et empreintes palmaire avec, il me semble, des question veineuse pour ce dernier.

C’est intéressant à manipuler

votre avatar







Loeff a écrit :



Mon passeport bio ne contient pas mes empreintes, seulement une photo numérique.



Ils font des passeports Bio aussi maintenant?


votre avatar







MuadJC a écrit :



Ils font des passeports Bio aussi maintenant?





<img data-src=" />



Les préfectures se sont associées aux producteurs locaux.


votre avatar







athlon64 a écrit :



<img data-src=" /> tu veux bien partager Mlle Decker alors <img data-src=" /><img data-src=" />



Fais ce que tu veux, tant que ce n’est pas filmé (je ne veux pas tomber sur les horreurs de la nature <img data-src=" /> ), m’en fous <img data-src=" />


votre avatar







Patch a écrit :



Fais ce que tu veux, tant que ce n’est pas filmé (je ne veux pas tomber sur les horreurs de la nature <img data-src=" /> ), m’en fous <img data-src=" />





<img data-src=" /> ca évite aussi les preuves <img data-src=" />


votre avatar







Loeff a écrit :



Mon passeport bio ne contient pas mes empreintes, seulement une photo numérique.





Les empreintes n’y sont que depuis 2009. Il reste donc effectivement en circulation des passeports électroniques sans les empreintes. À ton prochain renouvellement, tu auras droit à la prise d’empreintes.

&nbsp;


votre avatar

Comme pour les voitures avec les plaques d’immatriculation, il suffit pour les personnes dont les empreintes ont été volées de porter plainte puis de changer les empreintes …

votre avatar

Va y avoir un stock de doigts d’occasion dans les banques d’organes.

&nbsp;

votre avatar

C’est vrai que pour l’instant, elles ont une importance limitée, mais quid du futur ?





Fyr a écrit :



Va y avoir un stock de doigts d’occasion dans les banques d’organes.





<img data-src=" />


votre avatar

Un mot de passe c’est facile à changer, mais là faut se couper les doigts du coup ! oO

votre avatar







FunnyD a écrit :



C’est vrai que pour l’instant, elles ont une importance limitée, mais quid du futur ?

<img data-src=" />





http://www.francetvinfo.fr/faits-divers/terrorisme/video-cash-investigation-cont…

&nbsp;

&nbsp;Bah en fait, ça peut déjà être utile…


votre avatar

Bah c’est bidon, suffit que ces 21M d’américains changent leurs empreintes. D’ailleurs ça devrait être obligatoire tous les 10 ans, en même temps que le passeport. <img data-src=" />

votre avatar

Et ma bi*e en A3 ? ils l’ont aussi …



Oki je sors [] ….





De toute façon, vu comme les données ne sont pas protégées dans ce monde ….et pis ils s’en foutent que x empreintes soient en liberté tant que ce ne sont pas les leurs des haut placés ….

votre avatar

Il fallait stocker ça sur des iphones il parait que leur système de cryptage est inviolable et c’est pour cela que le ministère de la Justice voudrait imposer des portes dérobées…

votre avatar

J’ai vu ce reportage. Les gus dans un garage démontrent en 2 minutes l’inefficacité du sacro-saint contrôle d’empreintes de Safran Morph (pourtant encensé N°1 dans le monde) et installé dans plein d’aéroports avec un simple scotch et de la colle à bois…

votre avatar







digital-jedi a écrit :



J’ai vu ce reportage. Les gus dans un garage démontrent en 2 minutes l’inefficacité du sacro-saint contrôle d’empreintes de Safran Morph (pourtant encensé N°1 dans le monde) et installé dans plein d’aéroports avec un simple scotch et de la colle à bois…







Ils ont pas des capteurs pour doigts morts aussi ? Enfin le scotch est mis sur le doigts du coup ?


votre avatar

insérer ici la séquence de l’œil arraché pour le scan oculaire dans “Demolition Man”

votre avatar







Drepanocytose a écrit :



<img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" />



Enfin je rigole, jusqu’à me rappeller que les passeports de pas mal de gens sont biométriques aujourd’hui, et que nos empreintes à nous, les US à mon avis les detiennent aussi dans leurs fichiers….





Du moment que tu entres sur le sol américain, ils ont tes empreintes et ta photo qu’ils prennent eux-même. On se demande bien l’utilité du passeport biométrique.


votre avatar

J’aurai plutôt mis une séquence en provenance de Minority Report personnellement <img data-src=" />

votre avatar

Que les gens se refilent des passeports entre eux (déjà vu) par exemple.

votre avatar

Faut que je pense à regardé la série pour voir si elle est potable.

votre avatar

J’ai pas regardé non plus

votre avatar







Ami-Kuns a écrit :



Cet idée absurde n’existe pas dans ma religion, mais préférer qu’elle soit intelligente, pas fans de celle ayant un niveau d’intelligence proche des huîtres.<img data-src=" />



Kari Byron correspond à nos critères donc.


votre avatar







MuadJC a écrit :



Kari Byron correspond à nos critères donc.





<img data-src=" />


votre avatar

Marié, dommage pour nous, pas pour son mari.<img data-src=" />

votre avatar







Loeff a écrit :



Du moment que tu entres sur le sol américain, ils ont tes empreintes et ta photo qu’ils prennent eux-même. On se demande bien l’utilité du passeport biométrique.





Ça sert à vérifier que la personne qu’ils ont en face d’eux est bien le propriétaire du passeport (parce que l’authentification par photo, hein…)


votre avatar







alex.d. a écrit :



Ça sert à vérifier que la personne qu’ils ont en face d’eux est bien le propriétaire du passeport (parce que l’authentification par photo, hein…)





Et puis bon, tous les étrangers se ressemblent, surtout s’ils sont foncés et examinés avec une lumière diffuse.


votre avatar







MuadJC a écrit :



Kari Byron correspond à nos critères donc.



Kari <img data-src=" />







Ami-Kuns a écrit :



Marié, dommage pour nous, pas pour son mari.<img data-src=" />



C’est un pb ca? <img data-src=" />

Je ne suis absolument pas jaloux, je veux bien la partager <img data-src=" />


votre avatar

<img data-src=" /> tu veux bien partager Mlle Decker alors <img data-src=" /><img data-src=" />

votre avatar

J’ai pas vu mais elle est sur la liste des séries à suivre en fin d’année selon Hitek

votre avatar

J’aime pas faire la cour au femme marié, certain mari peuvent se montrer rancunier, pas envie de mourir bêtement.<img data-src=" />

votre avatar







alex.d. a écrit :



Ça sert à vérifier que la personne qu’ils ont en face d’eux est bien le propriétaire du passeport (parce que l’authentification par photo, hein…)





Mon passeport bio ne contient pas mes empreintes, seulement une photo numérique.


votre avatar

non à la fouille anale pour le plaisir, oui pour la sécurité intérieure. <img data-src=" />

votre avatar

Il suffit de faire comme avec les passwords, on envoie un mail à 5 millions de personne en leur demandant de changer d’empreinte digitale, les leurs ayant été compromises.

&nbsp;<img data-src=" />

&nbsp;

Comment ça c’est de la m la protection par empreinte digitale ?

&nbsp;

<img data-src=" />

votre avatar

<img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" />



Enfin je rigole, jusqu’à me rappeller que les passeports de pas mal de gens sont biométriques aujourd’hui, et que nos empreintes à nous, les US à mon avis les detiennent aussi dans leurs fichiers….

votre avatar

Mouais… là aussi ça se contourne relativement facilement avec un anus artificiel reproduisant celui de ton voisin de palier.

votre avatar







YesWeekEnd a écrit :



nous allons généraliser la collecte des ADN à l’ensemble de la population.







Si elle est blonde et cochonne, ok elle peut collecter autant d’ADN qu’elle veut. <img data-src=" />


votre avatar







Drepanocytose a écrit :



<img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" />



Enfin je rigole, jusqu’à me rappeller que les passeports de pas mal de gens sont biométriques aujourd’hui, et que nos empreintes à nous, les US à mon avis les detiennent aussi dans leurs fichiers….





D’ailleurs rien ne dit que les 5Milions d’empreintes sont celles d’américains <img data-src=" />





« des experts fédéraux pensent que, aujourd’hui, la capacité à abuser d’empreintes digitales est limitée »



De non experts citoyens pensent que la capacité des fédéraux à se foutre de la gueule du monde est illimitée.

<img data-src=" />


votre avatar

On n’utilise pas ses empreintes tous les jours quand même. A mon avis, c’est effectivement à usage très limité. Par contre, tout le reste des infos des 21,5 millions de personnes aux US, avec numéros de sécu, ça c’est exploitable là-bas pour faire ce que tu veux…

votre avatar







Cypus34 a écrit :



Mouais… là aussi ça se contourne relativement facilement avec un anus artificiel reproduisant celui de ton voisin de palier.





Alors, il faut un anus artificiel, un faux doigt, un faux œil, un faux échantillon de sang, reproduire la signature, reproduire la voix, ca devrait suffire comme mesures de sécurité, non ? <img data-src=" />


votre avatar

De toutes facons avec le clonage qui va devenir courant dans pas longtemps, on l’a tous dans le Q.

votre avatar

Edit : Doublon. A supprimer SVP

Edit 2 : v6 de merde !

votre avatar

Perso, je voudrais une rousse.<img data-src=" />

votre avatar







Ami-Kuns a écrit :



Perso, je voudrais une rousse.<img data-src=" />





C’est une race en voie de disparition les roux, depeche toi.


votre avatar

Tu préfère qu’elle n’ait pas d’âme plutôt que pas d’intelligence ?

Choix intéressant !



Perso je préfère ma bière ambrée mais chacun son choix <img data-src=" />

votre avatar

Cet idée absurde n’existe pas dans ma religion, mais préférer qu’elle soit intelligente, pas fans de celle ayant un niveau d’intelligence proche des huîtres.<img data-src=" />

votre avatar

pas en grande-bretagne <img data-src=" /> surement le seul endroit ou ils sont en sécurité <img data-src=" />

votre avatar







Drepanocytose a écrit :



De toutes facons avec le clonage qui va devenir courant dans pas longtemps, on l’a tous dans le Q.







iris patterns are determined epigenetically by random events in the morphogenesis of this tissue



C’est bon, on a encore les yeux <img data-src=" />


5,6 millions d’empreintes digitales ont finalement été dérobées aux États-Unis

Fermer