Aux États-Unis, une importante fuite de données avait touché l'OPM l'été dernier. Il était alors question de 1,1 million d'empreintes digitales dérobées. Finalement, ce chiffre est multiplié par cinq et passe à... 5,6 millions.
Début juillet, l'Office of Personnel Management (ou OPM) américain annonçait qu'une cyberattaque avait conduit à une fuite de données très importante et concernant pas moins de 21,5 millions de personnes. Étaient concernées « des informations sensibles, y compris les numéros de sécurité sociale » et, pour 1,1 million de personnes, des empreintes digitales.
L'organisme gouvernemental continue ses investigations et vient de publier un nouveau communiqué, qui n'est pas des plus rassurant. En effet, le nombre d'empreintes digitales volées a largement été revu à la hausse puisqu'il est désormais question de 5,6 millions ! Notez que cela ne change rien au nombre de personnes impactées par cette fuite (21,5 millions).
Malgré l'importance et la quantité des données dérobées, l'OPM tente de rassurer comme elle peut en expliquant que « des experts fédéraux pensent que, aujourd'hui, la capacité à abuser d'empreintes digitales est limitée », sans entrer davantage dans les détails. Il ajoute cependant que « la situation pourrait changer en même temps que la technologie évolue ». Bref, jusqu'ici tout va bien si l'on croit l'OPM... Pas sûr que les millions d'Américains concernés voient la chose du même œil.
Dans tous les cas, un groupe de travail inter agences (FBI, DHS et DOD entre autres) a été mis sur pied afin « d'examiner les manières possibles dont des adversaires pourraient abuser d'empreintes digitales, que ce soit maintenant ou à l'avenir ». Le groupe cherchera également comment se prévenir contre ce genre d'abus.
Commentaires (64)
Comme pour les voitures avec les plaques d’immatriculation, il suffit pour les personnes dont les empreintes ont été volées de porter plainte puis de changer les empreintes …
Va y avoir un stock de doigts d’occasion dans les banques d’organes.
C’est vrai que pour l’instant, elles ont une importance limitée, mais quid du futur ?
Un mot de passe c’est facile à changer, mais là faut se couper les doigts du coup ! oO
Bah c’est bidon, suffit que ces 21M d’américains changent leurs empreintes. D’ailleurs ça devrait être obligatoire tous les 10 ans, en même temps que le passeport.
" />
Et ma bi*e en A3 ? ils l’ont aussi …
Oki je sors [] ….
De toute façon, vu comme les données ne sont pas protégées dans ce monde ….et pis ils s’en foutent que x empreintes soient en liberté tant que ce ne sont pas les leurs des haut placés ….
Il fallait stocker ça sur des iphones il parait que leur système de cryptage est inviolable et c’est pour cela que le ministère de la Justice voudrait imposer des portes dérobées…
J’ai vu ce reportage. Les gus dans un garage démontrent en 2 minutes l’inefficacité du sacro-saint contrôle d’empreintes de Safran Morph (pourtant encensé N°1 dans le monde) et installé dans plein d’aéroports avec un simple scotch et de la colle à bois…
Quand on voit la grosse faille du PARAFE qu’il y a eu dans nos aéroports, on peut se poser des questions, surtout que le pire c’est qu’on n’a rien pour prouver son innocence en cas d’usurpation de ses empreintes, d’autant plus qu’on en dépose partout des empreintes…
super… pas encore vu l’émission, mais ce que je viens de lire fait “peur”.
Bon la solution, c’est parir du principe que tous les américains sont soupçonnables donc fouille anale obligatoire.
C’est possible de passer outre, c’est plus complexe mais en faisant un moule en silicone, qu’on fait chauffer, le capteur voit un doigt vivant. Tu peux toujours faire évoluer le truc mais ce sera toujours cassable.
Au pire il faudrait de la triple identification
" />
Le passeport, l’empreinte et un mot de passe ^^’
En fait, le sas de contrôle s’ouvre pour qu’une inspection soit réalisée pr un douanier après, sans gêner la circulation des gens dans les sas, le soucis c’est que le douanier est rarmeent derrière le sas a contrôler (comment ça c’est son boulot ?)
Et puis Cash Investigation c’est un peu leur façon de faire : faire peur ou choquer pour vendre.
Pas mal, les deux ne correspondent pas mais ça passe quand même. Là c’est plus de la faille c’est une erreur monumental
" />
" />
J’aimerais pas être de ceux qui ont développé le truc
Effectivement, même s’il faut faire attention aux termes employés.
Une empreinte ne devrait servir qu’à de l’identification au sens : je donne mon nom, mon login pas à de l’authentification : cela ne peut pas confirmer que c’est la bonne personne, ce n’est pas un mot de passe qui lui est généralement gardé secret. Mais garder secret nos empreintes digitales que l’on met partout, quelle blague !
a suppr
“finalement été dérobées” est quelque peu maladroit…
“enfin été dérobées” !
D’après certains, le but du vol est de “refaire” un fichier de tous les employés de l’administration US, ce qui permettra aux pays le possédant de savoir quel citoyen américain entrant sur son territoire est un agent…
Les regards se tournent vers la Chine et la Russie (évidemment) qui ont intérêt à savoir l’identité exacte de qui passe leurs frontières.
Car autant la falsification de papiers est difficile avec ces empreintes volées, autant le fait d’identifier un individus de manière formelle quelle que soit sont identité déclarée (merci les passeports biométriques) est pratique pour détecter des personnes (sous couverture, en mission, ou utilisant deux passeports…).
Chers gens, vos empreintes digitales sont compromises. Afin d’éviter toute usurpation d’identité, nous allons généraliser la collecte des ADN à l’ensemble de la population.
des experts fédéraux pensent que, aujourd’hui, la capacité à abuser d’empreintes digitales est limitée
Des experts dans quels domaine ? Parce que les empreintes sont parmi les données biométriques les plus faciles à contrefaire….
plus qu’a les introduire dans les fichiers des grands criminels ou terroristes en remplacement des empreintes originales , et c’est potentiellement 5.6 millions d’americains qui seront transféres a guantanamo
" />
Interdit dans certain État U.S. encore (Si cela à pas changer), pour cet pratique de sport de chambre.
" />
non à la fouille anale pour le plaisir, oui pour la sécurité intérieure.
" />
Il suffit de faire comme avec les passwords, on envoie un mail à 5 millions de personne en leur demandant de changer d’empreinte digitale, les leurs ayant été compromises.
" />
" />
Comment ça c’est de la m**** la protection par empreinte digitale ?
Enfin je rigole, jusqu’à me rappeller que les passeports de pas mal de gens sont biométriques aujourd’hui, et que nos empreintes à nous, les US à mon avis les detiennent aussi dans leurs fichiers….
Mouais… là aussi ça se contourne relativement facilement avec un anus artificiel reproduisant celui de ton voisin de palier.
On n’utilise pas ses empreintes tous les jours quand même. A mon avis, c’est effectivement à usage très limité. Par contre, tout le reste des infos des 21,5 millions de personnes aux US, avec numéros de sécu, ça c’est exploitable là-bas pour faire ce que tu veux…
De toutes facons avec le clonage qui va devenir courant dans pas longtemps, on l’a tous dans le Q.
Edit : Doublon. A supprimer SVP
Edit 2 : v6 de merde !
Perso, je voudrais une rousse.
" />
Tu préfère qu’elle n’ait pas d’âme plutôt que pas d’intelligence ?
" />
Choix intéressant !
Perso je préfère ma bière ambrée mais chacun son choix
Cet idée absurde n’existe pas dans ma religion, mais préférer qu’elle soit intelligente, pas fans de celle ayant un niveau d’intelligence proche des huîtres.
" />
pas en grande-bretagne
" /> surement le seul endroit ou ils sont en sécurité 
" />
*insérer ici la séquence de l’œil arraché pour le scan oculaire dans “Demolition Man”*
J’aurai plutôt mis une séquence en provenance de Minority Report personnellement
" />
Que les gens se refilent des passeports entre eux (déjà vu) par exemple.
Faut que je pense à regardé la série pour voir si elle est potable.
J’ai pas regardé non plus
Marié, dommage pour nous, pas pour son mari.
" />
J’ai pas vu mais elle est sur la liste des séries à suivre en fin d’année selon Hitek
J’aime pas faire la cour au femme marié, certain mari peuvent se montrer rancunier, pas envie de mourir bêtement.
" />
Si si, ils sont supposer tester ça, mais dans le reportage c’était clairement mis en échec en quelques minutes à peine.
Ils se sont même payé de luxe de le refaire par eux-même (sans l’aide donc des “spécialistes”/“hackers”) et de berner PARAFE (Safran Morph) à l’aéroport en s’échangeant passeports et empreintes.
Quand ils sont allé voir un mec de Morph, il a demandé à garder le faux doigt pour étude.
Perso, dans mon boulot, j’ai été amené à faire des tests de signature, empreintes digitales et empreintes palmaire avec, il me semble, des question veineuse pour ce dernier.
C’est intéressant à manipuler