Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Les sénateurs PS veulent restreindre l’usage de la biométrie en France

Bioman

Les sénateurs PS veulent restreindre l'usage de la biométrie en France

Le 20 février 2014 à 14h00

En 2012, la CNIL avait déjà haussé le ton à l’encontre des employeurs ayant trop facilement recours aux dispositifs biométriques (lecteurs d’empreintes digitales ou de fond de l’œil,...) afin de contrôler les horaires de travail de leurs salariés. Une proposition de loi déposée au Sénat veut cependant aller encore plus loin, en imposant à l’institution de ne délivrer d’autorisation de traiter des données biométriques que dans des cas de « stricte nécessité de sécurité ». 

doigt digital

 

C’est bien la montée en puissance des dispositifs de biométrie qui inquiète les sénateurs membres du groupe socialiste et apparentés. Au travers d’une proposition de loi déposée la semaine dernière, ces élus expliquent en effet que « l'on assiste depuis quelques années au développement exponentiel de l'usage des données biométriques, en particulier pour contrôler l'accès à des services ou à des locaux professionnels, commerciaux, scolaires ou de loisirs ». Données biométriques ? Si l’on cite souvent en exemple les empreintes digitales ou l’iris des yeux, les parlementaires semblent surtout préoccupés quant aux « nouvelles formes de biométrie dont la fiabilité et les risques ne sont pas totalement identifiés, telles que la reconnaissance faciale ou vocale, le "keystroke" (reconnaissance de la frappe au clavier) ou encore la reconnaissance de la dynamique de signature ».

 

Aux yeux des sénateurs socialistes, l’évolution actuelle des choses « appelle une clarification législative ». Pourquoi ? Parce qu’elle « met en jeu des principes fondamentaux au regard de la protection de la vie privée et du corps humain qui doivent être rappelés et défendus ».

 

Aujourd’hui, toute entreprise souhaitant mettre en place un dispositif utilisant des données biométriques doit préalablement obtenir une autorisation de la CNIL. Les formalités correspondantes sont d’ailleurs variables en fonction des données exploitées (empreintes digitales, contour de la main, iris,...) et de la finalité du traitement (contrôle d’accès à certaines salles, etc.).

 

cnil biométrie

« Biométrie : quelle déclaration pour quel fichier ? »-CNIL.

Un usage des données biométriques limité aux cas de « stricte nécessité de sécurité »

C’est justement à ce régime d’autorisation que les auteurs de cette proposition de loi veulent toucher. « La question qui nous est posée est en effet de savoir si nous sommes prêts à consentir à une banalisation de l'usage de données tirées du corps humain ou si nous voulons que cet usage soit limité à des situations exceptionnelles » affirment les parlementaires pour justifier cette évolution.

 

En l’occurrence, par « situations exceptionnelles », ces sénateurs entendent « une stricte nécessité de sécurité ». En l’état, leur texte prévoit effectivement de modifier la loi Informatique et Libertés afin que ce ne soit que pour ce motif là que la CNIL puisse être amenée à autoriser les traitements automatisés de données biométriques.

 

Plus concrètement, quelles situations pourraient être considérées comme des cas où la « stricte nécessité de sécurité » justifie la mise en place d’un traitement automatisé de données biométrique ? Réponse des sénateurs : au nom de « la sécurité des personnes et des biens », ou lorsque « la protection des informations dont la divulgation, le détournement ou la destruction porterait un préjudice grave et irréversible ». Et ce à condition « que le risque soit élevé et qu'il y ait proportionnalité entre la nature de l'information ou du site à sécuriser et la technologie utilisée ».

 

Les sénateurs ne cachent pas leur volonté de rester des plus prudents quant au développement de l’usage des données biométriques, et ce alors que la CNIL ou les tribunaux ont épinglé ces dernières années des entreprises étant allées au-delà du tolérable. « Au-delà du souci d'assurer la protection des personnes, cette limitation du recours à la biométrie devrait traduire également notre volonté, qui doit rester forte dans notre société, de garantir la dignité des personnes à laquelle cette technologie est susceptible d'apporter d'indiscutables atteintes ». La CNIL avait pourtant déjà durci ses modalités d’attribution des autorisations en matière de dispositifs biométriques visant au pointage des salariés (voir notre article). Mais cela n’était manifestement pas suffisant aux yeux des élus socialistes du Palais du Luxembourg.

Commentaires (46)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

le système de biométrie est déjà banalisé dans les lycées et collèges pour l’accès à la cantine.

votre avatar

Effectivement, c’est un des sujets les plus fondamentaux du moment, quand tant de gens sont au chomage, qu’il y a une division de la société comme il n’y en a jamais eu, et que ces gentils sénateurs n’ont pour la plupart jamais mis les pieds dans une entreprise.

Hormis ces éléments, les règles de la CNIL existent déjà, il suffit de les appliquer. Pas besoin d’une nouvelle loi surement mal ficelée et mal rédigée.

votre avatar

Qu’ils commencent deja par modifier les textes en vigueur et ne recuperer que les 2 empreintes necessaires pour les passeports, et non tous les doigts…

Apres ils pourront donner des lecons, une fois qu’on a le cul propre c’est plus facile…

votre avatar

Il serait bon d’être plus précis quant aux technos visées.

En effet, il me semble qu’il doit y avoir déclaration à la CNIL uniquement dans le cas où les empreintes sont stockées.

Cette proposition de loi vise-t-elle uniquement ce cas ci où tous les dispositif de contrôle biométrique ?



Après, il est certain que la biométrie pour du contrôle d’accès est discutable, sachant qu’un simple badge fait largement l’affaire.

votre avatar







Ohmydog a écrit :



Effectivement, c’est un des sujets les plus fondamentaux du moment, quand tant de gens sont au chomage, qu’il y a une division de la société comme il n’y en a jamais eu, et que ces gentils sénateurs n’ont pour la plupart jamais mis les pieds dans une entreprise.

Hormis ces éléments, les règles de la CNIL existent déjà, il suffit de les appliquer. Pas besoin d’une nouvelle loi surement mal ficelée et mal rédigée.





Brasser de l’air en profitant de leur tabac détaxé et autres grasses largesses, ça n’a pas de prix (sauf pour nous, évidemment).


votre avatar

Biométrie ou badge, tu pointes pareil.



Le problème n’est pas la technologie, mais toujours ce que l’on en fait.

S’il y en a à l’entrée (et donc sortie) des toilettes, il faut s’inquiéter, oui, mais là où il faut encore plus s’inquiéter, c’est pour l’hygiène si le lecteur est placé avant d’atteindre le lavabo !



Avoir une sécurité potable, c’est sympa dans toutes les entreprises, ça me permet de laisser trainer mon téléphone, mon portefeuille, ma montre, tout mon bazar sur mon bureau sans craindre quoi que ce soit (sauf mes collègues, mais là, sans confiance, on ne fait plus rien).

votre avatar







Tornado_OLO a écrit :



Cette proposition de loi vise-t-elle uniquement ce cas ci où tous les dispositif de contrôle biométrique ?

.





Question. Si c’est pas stockées.. Comment çà fonctionne?


votre avatar







ArchangeBlandin a écrit :



Biométrie ou badge, tu pointes pareil.



Le problème n’est pas la technologie, mais toujours ce que l’on en fait.

S’il y en a à l’entrée (et donc sortie) des toilettes, il faut s’inquiéter, oui, mais là où il faut encore plus s’inquiéter, c’est pour l’hygiène si le lecteur est placé avant d’atteindre le lavabo !



Avoir une sécurité potable, c’est sympa dans toutes les entreprises, ça me permet de laisser trainer mon téléphone, mon portefeuille, ma montre, tout mon bazar sur mon bureau sans craindre quoi que ce soit (sauf mes collègues, mais là, sans confiance, on ne fait plus rien).





Le problème c’est tes empreintes… Si c’est stocké comme certains mot de passe en base de certain site… Ou dans un serveur, au fond du sous-sol accessible via la porte incendies…


votre avatar

La biométrie çà peut être contourné.



Moi je propose une solution pour




  • garantir une fiabilité proche des 100%

  • relancer les embauches.



    Le profil ADN + profil anti-corps : tu pompes un demi litre de sang à chaque portes sécurisées ! Turnover de 3 jours garantie des employés ! Masse salariale multipliés par 3, sans compter les embauches massives de brancardier.



    Et top du fabulissime : tu reverses le sang récolté aux hopitaux en tant que généreux donateur : pub gratuite.



    Class internationale, prix nobel etc. <img data-src=" />



votre avatar







Oromy a écrit :



Question. Si c’est pas stockées.. Comment çà fonctionne?





Ca dépend des technos.

Il y en a qui repèrent différents points sur ton doigts et n’enregistrent que ça.

D’autres fonctionnent avec la lecture au niveau des veines.



Ce n’est pas la même chose d’enregistrer des coordonnées qui sont générés en fonction de ton empreinte et enregistrer ton empreinte.


votre avatar







Ohmydog a écrit :



Effectivement, c’est un des sujets les plus fondamentaux du moment, quand tant de gens sont au chomage, qu’il y a une division de la société comme il n’y en a jamais eu, et que ces gentils sénateurs n’ont pour la plupart jamais mis les pieds dans une entreprise.

Hormis ces éléments, les règles de la CNIL existent déjà, il suffit de les appliquer. Pas besoin d’une nouvelle loi surement mal ficelée et mal rédigée.





A ma connaissance la CNIL ne crée ni loi ni règle, elle ne fait que les appliquer et en vérifier l’application (principalement ou uniquement la loi informatique et libertée). Ce qui est légitime car ils ne sont pas élus par le peuple.

Par contre ils sont consultés par le gourvernement pour les nouveaux projet de loi.


votre avatar







Tornado_OLO a écrit :



Ca dépend des technos.

Il y en a qui repèrent différents points sur ton doigts et n’enregistrent que ça.

D’autres fonctionnent avec la lecture au niveau des veines.



Ce n’est pas la même chose d’enregistrer des coordonnées qui sont générés en fonction de ton empreinte et enregistrer ton empreinte.







En fait l’idéal serait de pouvoir faire comme pour les mot de passe : “chiffré” et non réversible. L’information stocké a une valeur bien moindre, voir nulle. Personne ne pourrai générer ton empreinte à partir de cette information pour la coller sur le chandelier qui a servi à tuer le colonel moutarde dans la bibliothèque.


votre avatar







ArchangeBlandin a écrit :



Biométrie ou badge, tu pointes pareil.



Le problème n’est pas la technologie, mais toujours ce que l’on en fait.

S’il y en a à l’entrée (et donc sortie) des toilettes, il faut s’inquiéter, oui, mais là où il faut encore plus s’inquiéter, c’est pour l’hygiène si le lecteur est placé avant d’atteindre le lavabo !



Avoir une sécurité potable, c’est sympa dans toutes les entreprises, ça me permet de laisser trainer mon téléphone, mon portefeuille, ma montre, tout mon bazar sur mon bureau sans craindre quoi que ce soit (sauf mes collègues, mais là, sans confiance, on ne fait plus rien).





Nan le badge ne t’appartient pas, il ne contient que ton nom, ton prénom, ta date d’embauche, ta photo et sa date de fin de validité, rien d’unique quoi même si la réunion des 5 peut l’être plus ou moins temporairement.

Alors que ton empreinte est unique, elle n’appartient qu’a toi, ne peut pas être partagée, prêtée, vendue, perdue, oubliée, cassé, changée et plein d’autre verbe finissant par “ée” ou par “ue”. Bref c’est comme un numéro pour les tolards.



votre avatar







CryoGen a écrit :



En fait l’idéal serait de pouvoir faire comme pour les mot de passe : “chiffré” et non réversible. L’information stocké a une valeur bien moindre, voir nulle. Personne ne pourrai générer ton empreinte à partir de cette information pour la coller sur le chandelier qui a servi à tuer le colonel moutarde dans la bibliothèque.





Bas je pense que c’est déjà fait nan ? Y’a rien de compliqué à chiffrer des coordonnées.


votre avatar







CryoGen a écrit :



En fait l’idéal serait de pouvoir faire comme pour les mot de passe : “chiffré” et non réversible. L’information stocké a une valeur bien moindre, voir nulle. Personne ne pourrai générer ton empreinte à partir de cette information pour la coller sur le chandelier qui a servi à tuer le colonel moutarde dans la bibliothèque.





Toutes les données peuvent être hashées puis comparées à leur valeur en base. Ceci est uniquement fonction du système de stockage.

Comme l’a dit aureus, la vrai variable est de savoir si tu enregistres l’empreinte ou non.

Tu peux hasher, saler, crypter l’empreinte, si c’est récupérer, on peut dans tous les cas la récupérer.


votre avatar







aureus a écrit :



Bas je pense que c’est déjà fait nan ? Y’a rien de compliqué à chiffrer des coordonnées.







Rien de compliqué c’est possible… que ce soit fait déjà un autre combat. Déjà que certains sites sur internet ne le font pas alors je me dit que les remarques du genre “bof c’est une base en local, laisse tomber la sécu” doivent pas être exceptionnelles.


votre avatar







ArchangeBlandin a écrit :



Biométrie ou badge, tu pointes pareil.







Le problème de la biométrie, c’est que tu ne peux pas changer tes données. C’est un chèque en blanc. Tu crois filer tes empreintes digitales juste à ta boite pour contrôler tes horaires, mais après tu n’as aucun contrôle sur les données enregistrées, qui pourront jouer contre toi quelques années plus tard, soit parce que la boîte a volontairement fourni les données à un tiers (par exemple les flics), soit parce qu’ils se seront fait hacker.


votre avatar







CryoGen a écrit :



En fait l’idéal serait de pouvoir faire comme pour les mot de passe : “chiffré” et non réversible. L’information stocké a une valeur bien moindre, voir nulle. Personne ne pourrai générer ton empreinte à partir de cette information pour la coller sur le chandelier qui a servi à tuer le colonel moutarde dans la bibliothèque.







Même ça, je considère que c’est intrusif. En ayant la version chiffrée de l’empreinte, tu peux quand même vérifier si une empreinte quelconque est bien la tienne. Et je n’ai pas forcément envie que mon patron puisse savoir dans quel bar j’ai passé la soirée juste en récupérant des verres un peu partout…



Je me fais évidemment l’avocat du diable, mais le principe est là. Un badge, on peut le laisser chez soi ou dans sa bagnole. Une empreinte digitale, on se la traîne toute sa vie, et pas seulement au boulot.


votre avatar







aureus a écrit :



Nan le badge ne t’appartient pas, il ne contient que ton nom, ton prénom, ta date d’embauche, ta photo et sa date de fin de validité, rien d’unique quoi même si la réunion des 5 peut l’être plus ou moins temporairement.

Alors que ton empreinte est unique, elle n’appartient qu’a toi, ne peut pas être partagée, prêtée, vendue, perdue, oubliée, cassé, changée et plein d’autre verbe finissant par “ée” ou par “ue”. Bref c’est comme un numéro pour les tolards.







Dans ma boite, le badge contient juste un ID


votre avatar







eliumnick a écrit :



Dans ma boite, le badge contient juste un ID





Le badge contient uniquement la donnée qui lui permet de s’identifier auprès du système.

En aucun cas il ne contient le nom, prénom, date ou autre. Ces infos sont enregistrées soit dans le contrôleur soit dans le serveur chargé de l’exploitation/supervision.


votre avatar







Tornado_OLO a écrit :



Le badge contient uniquement la donnée qui lui permet de s’identifier auprès du système.

En aucun cas il ne contient le nom, prénom, date ou autre. Ces infos sont enregistrées soit dans le contrôleur soit dans le serveur chargé de l’exploitation/supervision.







Oui oui parfaitement d’accord ^^ Mais lis la partie que j’ai cité et tu comprendras pkoi j’ai dis ça ^^


votre avatar







CryoGen a écrit :



Rien de compliqué c’est possible… que ce soit fait déjà un autre combat. Déjà que certains sites sur internet ne le font pas alors je me dit que les remarques du genre “bof c’est une base en local, laisse tomber la sécu” doivent pas être exceptionnelles.





Oui enfin la ou tu peux créer ton site et ton serveur à l’arrache, un lecteur d’empreinte et un logiciel de gestion derrière ne sont pas créable à partir d’un tuto du site du zéro <img data-src=" />. Après je peux me tromper mais les boites qui vendent des solutions de lecture stockage et reconnaissance d’empreinte clefs en main ont les compétences, les connaissances et savent plainement l’interêt de chiffrer toutes les données perso.



Fin pour résumer la ou pour un particulier néophyte ( ou non ) ou une boite dont c’est pas le coeur de métier avec un responsable informatique nul, c’est pas pardonnable mais compréhensible, pour une boite dont c’est le mêtier ca devrait être du domaine du pénal.


votre avatar







aureus a écrit :



Après je peux me tromper mais les boites qui vendent des solutions de lecture stockage et reconnaissance d’empreinte clefs en main ont les compétences, les connaissances et savent plainement l’interêt de chiffrer toutes les données perso.





Si tu savais lol

C’est souvent la bite et la couteau dans ce milieu.







eliumnick a écrit :



Oui oui parfaitement d’accord ^^ Mais lis la partie que j’ai cité et tu comprendras pkoi j’ai dis ça ^^





Je disais ça pour vous deux mais je t’ai uniquement quote à toi ;)


votre avatar







eliumnick a écrit :



Dans ma boite, le badge contient juste un ID





Et ?

Ma demonstration était pour les badges à l’ancienne, non informatisés, maintenant oui tu peux remprendre la démo pour les badges à puce ou magnétique, ( ou NFC je sais pas si ca existe déjà <img data-src=" /> ), qui ne contiennent qu’un ID référant derrière à des données stockées sur un serveur.



Et tu peux aussi la reprendre pour les badges magnétiques avec une surface imprimée contenant ton nom et ton prénom, bref pour beaucoup de cas de figure différent.


votre avatar







Tornado_OLO a écrit :



Si tu savais lol

C’est souvent la bite et la couteau dans ce milieu.





Si t’as des exemples, histoires, articles, sites web ou quelque chose derrière pour étayer ce que tu dis j’avoue que ca m’interesse.


votre avatar







Nnexxus a écrit :



Même ça, je considère que c’est intrusif. En ayant la version chiffrée de l’empreinte, tu peux quand même vérifier si une empreinte quelconque est bien la tienne. Et je n’ai pas forcément envie que mon patron puisse savoir dans quel bar j’ai passé la soirée juste en récupérant des verres un peu partout…

.







Si on ne stock qu’un “hash” ou autre non reversible, il n’y a aucune preuve. Ton boss (diabolique ceci dit <img data-src=" />) ne pourra avoir que des présomptions mais aucune preuve car plusieurs empreintes peuvent théoriquement correspondre.



Mais je ne suis pas contre le principe de précaution : on ne peut effectivement pas changer d’empreinte (je vais déposer un brevet pour un graveur d’empreinte XD) donc faut y faire gaffe.

Maintenant portes tu des gants quand tu te balades dans des lieux public ? Pas besoin de la biométrie pour que ton boss tente sa roublardise <img data-src=" /> Il peut prendre ton empreinte sur ton agrafeuse…



(ce post a déclenché 42 attaques de paranoïa aiguë chez les lecteurs de pci) <img data-src=" />


votre avatar







CryoGen a écrit :



(ce post a déclenché 42 attaques de paranoïa aiguë chez les lecteurs de pci) <img data-src=" />





Pratique pour savoir qui glande au taff sur PCI


votre avatar







aureus a écrit :



Si t’as des exemples, histoires, articles, sites web ou quelque chose derrière pour étayer ce que tu dis j’avoue que ca m’interesse.





On va dire que j’en ai déjà assez dit <img data-src=" />


votre avatar







CryoGen a écrit :



La biométrie çà peut être contourné.



Moi je propose une solution pour




  • garantir une fiabilité proche des 100%

  • relancer les embauches.



    Le profil ADN + profil anti-corps : tu pompes un demi litre de sang à chaque portes sécurisées ! Turnover de 3 jours garantie des employés ! Masse salariale multipliés par 3, sans compter les embauches massives de brancardier.



    Et top du fabulissime : tu reverses le sang récolté aux hopitaux en tant que généreux donateur : pub gratuite.



    Class internationale, prix nobel etc. <img data-src=" />







    Van Helsing est demander , on à repérer un agent de Dracula. <img data-src=" />


votre avatar

Ce serait mieux une double authentification.

un élément sécurisé (carte à puce) + empreinte, le lecteur s’occupe de lire ton empreinte et la clef pour faire une projection des divers points de ton empreinte dans l’espace (la base)stockée sur la clef.



Et tu compares tout ça avec ce qu’il y a en base.

Au final si la BDD est volée, il n’auront pas ton empreinte mais sa représentation dans un espace vectoriel.

votre avatar



Les sénateurs PS veulent restreindre l’usage de la biométrie en France

Ils ont peur de laisser des traces…<img data-src=" />

votre avatar







CryoGen a écrit :



Mais je ne suis pas contre le principe de précaution : on ne peut effectivement pas changer d’empreinte (je vais déposer un brevet pour un graveur d’empreinte XD) donc faut y faire gaffe.







C’est bien ça que je voulais mettre en avant. Je n’ai pas de problème avec mon boss, et je ne suis pas plus paranoïaque que le geek moyen (<img data-src=" />). Mais je n’aime pas l’idée de filer de manière définitive des données personnelles qui pourraient se retourner contre moi plus tard.



Pour prendre un exemple que tout les geeks doivent connaître : dans Minority Report <img data-src=" />, quand Tom Cruise se fait charcuter les yeux, je pense qu’il regrette un peu d’avoir accepté de troquer son badge contre une reconnaissance rétinienne juste pour ne pas avoir à passer par la badgeuse pour aller bosser <img data-src=" />


votre avatar







Tornado_OLO a écrit :



Toutes les données peuvent être hashées puis comparées à leur valeur en base. Ceci est uniquement fonction du système de stockage.

Comme l’a dit aureus, la vrai variable est de savoir si tu enregistres l’empreinte ou non.

Tu peux hasher, saler, crypter l’empreinte, si c’est récupérer, on peut dans tous les cas la récupérer.





Non, justement, tu ne peux pas récupérer une information depuis son hash code ! Pour commencer dans le cas présent le hash est des millions de fois plus petit que l’information de l’empreinte donc il y a bien eu destruction d’information. Et impossible dans ce cas-là de rechercher des collisions comme avec les mots de passe.



Ensuite le fait de prendre quelques points d’une empreinte constitue en fait un mauvais hash code. Si la différence était vraiment là, ce serait donc une mauvaise solution, choisie car plus faciliment compréhensible et rassurante.



Sauf qu’à mon avis les points choisis ont en fait davantage à avoir avec le procédé d’identification de l’empreinte plutôt qu’avec une volonté de protection de la vie privée, qui est elle-même peut-être satisfaite par le hachage de ces points.


votre avatar







Ohmydog a écrit :



Effectivement, c’est un des sujets les plus fondamentaux du moment, quand tant de gens sont au chomage







c’est trollesque comme remarque

Sous prétexte qu’il y a du chomage il faudrait fermer les yeux sur les autres problèmes et ne traiter que les “gros problèmes” et pas les moyens ni les petits ?



Il y a 577 députés, 348 sénateurs. Si on en garde 200 de chaque pour brasser de l’air autour du chomage, on peut bien en trouver quelques uns pour les autres problèmes non ?


votre avatar

Ils ont bien raison : si on n’a plus la possibilité de filouter au pointage en filant son badge aux collègues, mais où va-t-on !



D’ailleurs, on ferait bien de modifier la constitution en instituant le droit à la magouille, au retard quotidien et à l’absentéisme !

votre avatar







OVB1C a écrit :



Ils ont bien raison : si on n’a plus la possibilité de filouter au pointage en filant son badge aux collègues, mais où va-t-on !



D’ailleurs, on ferait bien de modifier la constitution en instituant le droit à la magouille, au retard quotidien et à l’absentéisme !







Je croyais que la pêche à la dynamite était interdite ? <img data-src=" />



Si un salarié n’est pas fichu de s’auto-réguler, c’est pas en mettant des capteurs biométriques partout qu’on va résoudre le problème. Premièrement c’est totalement disproportionné par rapport à la finalité attendue. Et deuxièmement même si le système était infaillible (ce qui est loin d’être le cas en général), le salarié ferait probablement du “présentéisme” en étant à poste sur les horaires prévu mais en ne fichant rien. Au final, pour le patron, le salarié n’aura pas produit davantage et il aura fallu payer des capteurs biométriques hors de prix.


votre avatar







HarmattanBlow a écrit :



Non, justement, tu ne peux pas récupérer une information depuis son hash code ! Pour commencer dans le cas présent le hash est des millions de fois plus petit que l’information de l’empreinte donc il y a bien eu destruction d’information. Et impossible dans ce cas-là de rechercher des collisions comme avec les mots de passe.



Ensuite le fait de prendre quelques points d’une empreinte constitue en fait un mauvais hash code. Si la différence était vraiment là, ce serait donc une mauvaise solution, choisie car plus faciliment compréhensible et rassurante.



Sauf qu’à mon avis les points choisis ont en fait davantage à avoir avec le procédé d’identification de l’empreinte plutôt qu’avec une volonté de protection de la vie privée, qui est elle-même peut-être satisfaite par le hachage de ces points.





Sauf qu’il faut pouvoir comparer l’empreinte à quelque chose pour définir si elle est valide ou pas. Du moment où il y a comparaison, il est possible de trouver son équivalent par un procéder type bruteforcing.

Cela peut prendre du temps mais ça se trouve.


votre avatar







aureus a écrit :



Nan le badge ne t’appartient pas, il ne contient que ton nom, ton prénom, ta date d’embauche, ta photo et sa date de fin de validité, rien d’unique quoi même si la réunion des 5 peut l’être plus ou moins temporairement.

Alors que ton empreinte est unique, elle n’appartient qu’a toi, ne peut pas être partagée, prêtée, vendue, perdue, oubliée, cassé, changée et plein d’autre verbe finissant par “ée” ou par “ue”. Bref c’est comme un numéro pour les tolards.





La face est une donnée biométrique


votre avatar







baldodo a écrit :



c’est trollesque comme remarque

Sous prétexte qu’il y a du chomage il faudrait fermer les yeux sur les autres problèmes et ne traiter que les “gros problèmes” et pas les moyens ni les petits ?



Il y a 577 députés, 348 sénateurs. Si on en garde 200 de chaque pour brasser de l’air autour du chomage, on peut bien en trouver quelques uns pour les autres problèmes non ?





T’es gentil de faire des citations d’une partie. Les règles existent déjà.


votre avatar







Ohmydog a écrit :



T’es gentil de faire des citations d’une partie. Les règles existent déjà.







je cite la partie qui me choque et qui est de mon point de vue totalement démago.



Je te concède que le fait que les règles (sur la biométrie) existent déjà est un bon argument … malheureusement totalement éclipsé par la première phrase.


votre avatar

Pourtant les Fauxcialistes aiment tout ce qui est un pas vers la dictature<img data-src=" /> ….

votre avatar







Tornado_OLO a écrit :



Sauf qu’il faut pouvoir comparer l’empreinte à quelque chose pour définir si elle est valide ou pas. Du moment où il y a comparaison, il est possible de trouver son équivalent par un procéder type bruteforcing.

Cela peut prendre du temps mais ça se trouve.





Mais le problème est exactement le même quand tu prends seulement quelques points de l’empreinte. Ou même une photo : celle-ci dérive de ton ADN alors peut-être sera t-on capable demain de connaître ton empreinte digitale et une part de ton ADN d’après ta photo.



votre avatar







OVB1C a écrit :



Ils ont bien raison : si on n’a plus la possibilité de filouter au pointage en filant son badge aux collègues, mais où va-t-on !



D’ailleurs, on ferait bien de modifier la constitution en instituant le droit à la magouille, au retard quotidien et à l’absentéisme !







No comment



youtu.be YouTube


votre avatar

Bossant sur le sujet, je comprends très bien les préocupations des sénateurs, il serait temps d’avoir un vrai débat sur le sujet.

Ce qui me chagrine, c’est l’orientation du projet : “C’est mal, il faut interdire, ou en tout cas limiter”.

C’est peut-être vrai, mais attaquer le sujet sous est angle n’est pas, à mon avis, propice à un débat permettant d’y voir plus clair.

votre avatar







aureus a écrit :



Nan le badge ne t’appartient pas, il ne contient que ton nom, ton prénom, ta date d’embauche, ta photo et sa date de fin de validité, rien d’unique quoi même si la réunion des 5 peut l’être plus ou moins temporairement.

Alors que ton empreinte est unique, elle n’appartient qu’a toi, ne peut pas être partagée, prêtée, vendue, perdue, oubliée, cassé, changée et plein d’autre verbe finissant par “ée” ou par “ue”. Bref c’est comme un numéro pour les tolards.







Elles peuvent encore être brulées, écorchées ou desséchées.

J’avais les doigts tellement desséchés que j’ai dû appuyer comme une brute sur le lecteur d’empreintes pour mon passeport biométrique.



Ce que je voulais dire, c’est que le flicage des employés est à peu près le même quelle que soit la méthode d’authentification.

Le défaut est quand ils stockent réellement l’empreinte pour comparaison et pas juste quelques points de reconnaissance ou toute forme de hashage qui ne permettra pas que l’on vole ou qu’ils transmettent l’image de tes empreintes.


votre avatar







ArchangeBlandin a écrit :



Ce que je voulais dire, c’est que le flicage des employés est à peu près le même quelle que soit la méthode d’authentification.





Mais vous ne voyez toujours pas le lien entre les heures de travail, et le capitalisme et sa violence d’Etat.


Les sénateurs PS veulent restreindre l’usage de la biométrie en France

  • Un usage des données biométriques limité aux cas de « stricte nécessité de sécurité »

Fermer