Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Des cartes d’identité au format carte bancaire, avec puce, d’ici l’été 2021

Des cartes d’identité au format carte bancaire, avec puce, d’ici l’été 2021

Le 02 décembre 2019 à 09h22

Interpellé par un sénateur au sujet de l’avenir des cartes d’identité, le ministère de l’Intérieur vient de confirmer que la France devrait bientôt passer au format carte bancaire.

Un règlement européen adopté en juin dernier prévoit en effet « la mise en place dans les États membres d'une carte nationale d'identité en format carte de crédit (ID-1) devant comporter une zone de lecture automatique et respecter les normes de sécurité minimales fixées par l'Organisation de l'aviation civile internationale (OACI), explique la Place Beauvau. Elle devra également inclure une photographie et deux empreintes digitales du titulaire de la carte, stockées à un format numérique, sur une puce sans contact. »

Cette réforme, censée contribuer à la lutte contre la fraude, sera applicable à partir du 2 août 2021. La France disposera bien entendu de certaines marges de manœuvre (c’était d’ailleurs l’objet des travaux confiés en janvier 2018 à Valérie Peneau, mais sur lesquels l’exécutif est depuis resté bien discret).

La Direction interministérielle du numérique (DINUM) travaille d’ailleurs d’ores et déjà à ce que cette carte d’identité électronique permette de s’authentifier en ligne pour différentes démarches, en lien avec FranceConnect (voir la feuille de route de la DINUM, page 15).

Le 02 décembre 2019 à 09h22

Commentaires (74)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Le marché des portefeuilles doublés en aluminium a de l’avenir… Heureusement je dois la changer avant 2021, ça m’évitera le nouveau modèle.

votre avatar







fry a écrit :



dans une précédente boite où je bossais, y’avait eu la pose d’un système pour ouvrir une des porte via empreinte.



mais le système permettait pas de savoir à qui appartenait l’empreinte, pour “désactiver” une empreinte (au départ d’un employé par exemple) il fallait de nouveau saisir l’empreinte pour l’enlever de la mémoire de l’engin.



c’était pas le seul truc mal fichu en fait : la porte était en verre, comme toutes les cloisons. donc même en verre renforcé (ce qui n’était pas forcément le cas, il était juste épais en fait) et avec les surfaces en jeu, ça n’aurait pas résisté à un coup bien placé avec le bon outil (mais ça peut pas être une intrusion “invisible”)



deuxième “gag” du montage, le capteur était à coté du “dormant” de la porte, et le solénoïde sur l’ouvrant.

devinez de quel coté de la porte passait le flexible …



les appareils eux-mêmes peuvent être mal fichus, le personnel qui s’en sert mal formé (dans mon cas, je ne garanti pas que le fait de devoir saisir une empreinte pour la retirer du système soit uniquement due à une mauvaise conception de l’appareil …) et l’installation elle-même mal réalisée, donc bon, “biométrie” ne rime pas forcément avec sérieux et sécurité





Nous l’enrôlement biométrique est en parallèle du système d’accréditation par badge. Du coup on peut gérer l’enrôlement biométrique sans biométrie.


votre avatar

le souci c’est comment retirer un badge (ou une empreinte) qui a été perdu (pour l’empreinte, si c’est un abandon de poste par exemple) ou volé si on l’a pas, là c’est une faille je trouve



à minima faudrait pouvoir avoir un système qui dit “empreinte_1 = …” et pouvoir, avec le badge “maître”, faire un “retirer(empreinte_1)” (quitte à avoir une liste papier qui dit “empreinte_1 = roger” et quand roger part, pas besoin de son badge pour le désactiver)

 

[my life]

oui c’était assez naze comme installation

j’avais pas pensé à la balise “my life” pour le premier message, faudra que j’y pense la prochaine fois <img data-src=" />

[/my life]











wanou2 a écrit :



Nous l’enrôlement biométrique est en parallèle du système

d’accréditation par badge. Du coup on peut gérer l’enrôlement

biométrique sans biométrie.&nbsp;





=&gt; là c’est bien pensé


votre avatar

Pour une fois que je bosse au lieu de glander au boulot, je me fais doubler sur ma boutade favorite !



😭

votre avatar

On peut imaginer ce que l’on veut, mais l’utilisation inutile de la biométrie, c’est non comme l’a encore rappelé la CNIL récemment (lycée à Nice, ALICEM,…)



Et non, ce n’est pas mieux que vérifier que l’on ressemble à sa photo. On s’en fout de sauvegarder quelque chose.



Je ne laisserai pas se répandre l’idée que l’utilisation de la biométrie est anodine. Il y a bien assez de la gendarmerie qui fait du prosélytisme sur ce sujet. Il ne faut pas que l’on s’habitue à ce genre d’idées.





Remarque : quand tu réponds, choisis soit répondre soit citer, mais pas les 2 : ça génère 2 notifications pour une seule réponse. Merci d’avance.

votre avatar

Désolé, mais c’est aussi la mienne. Il faut dire qu’elle est énorme.



C’est du niveau de Debré (père) qui voulait que les français fassent des enfants sur une grande échelle ou d’Yvette Roudy qui disait : “Je suis pour l’égalité des sexes je prendrais moi-même les mesures.”.

votre avatar







TheKillerOfComputer a écrit :



Le marché des portefeuilles doublés en aluminium a de l’avenir… Heureusement je dois la changer avant 2021, ça m’évitera le nouveau modèle.







Bah, tu sais que ta carte d’identité est valable en France même si la date est dépassée ?


votre avatar

Justement, je suis à la fin de l’extension de 5 ans <img data-src=" />

votre avatar







TheKillerOfComputer a écrit :



Justement, je suis à la fin de l’extension de 5 ans <img data-src=" />







Ca ne change rien, elle reste valable en France.<img data-src=" />

D’ailleurs, elle est même pas obligatoire.<img data-src=" />


votre avatar







WereWindle a écrit :



[my life] on a deux types d’accès au boulot (par badge dans les deux cas) : la majorité est centralisée et communique avec un serveur (donc on peut retirer un badge sans avoir à le faire lire) mais certains autres accès sont autonomes et là, pour ajouter ou retirer un usager, il faut passer un badge “maître” (qui fait passer le truc en mode config) puis passer le badge qu’on souhaite enrôler… Autant dire que c’est bien relou quand il faut remettre la liste des gens pouvant accéder au propre (au pif : retirer les accès sur une carte de quelqu’un qui ne fait plus partie de la boite) <img data-src=" />

[/my life]



Tout ça pour dire : non c’est pas déconnant de devoir faire lire ce qu’on souhaite enlever si la liste d’accès est gérée par la serrure elle-même.



En revanche le reste de ta description est surréaliste (et hélas assez emblématique) <img data-src=" />



Au boulot on a 2 systèmes de biométrie. Aucun des 2 ne nécessite de relire ce qu’on doit enlever. Et c’est parfaitement normal. Si la personne est partie ou qu’on veut juste retirer son empreinte, peu importe la raison, si elle n’est pas là, on fait comment? Et pour nous, ce sont des systèmes de sûreté et de sécurité nationales. Donc aucune raison que ca ne puisse pas se faire ailleurs…


votre avatar

ouais mais vu que le permis n’est pas vraiment reconnu comme papier d’identité*, si tu n’as pas de passeport non plus, tu es considéré comme sans-papier! <img data-src=" />



*les banques et les mairies n’acceptent plus le permis de conduire comme pièce d’identité, par exemple. pour retirer un passeport, il faut une CNI, pareil pour faire un prêt.

votre avatar







Minikea a écrit :



ouais mais vu que le permis n’est pas vraiment reconnu comme papier d’identité*, si tu n’as pas de passeport non plus, tu es considéré comme sans-papier! <img data-src=" />



*les banques et les mairies n’acceptent plus le permis de conduire comme pièce d’identité, par exemple. pour retirer un passeport, il faut une CNI, pareil pour faire un prêt.







<img data-src=" /> Ma banque accepte mon permis. J’ai retiré ma nouvelle CB il y a un mois et aucun soucis.

Et une mairie ne peut pas refuser ton permis, c’est une pièce d’identité officielle.


votre avatar

Merci pour l’info, c’est à la mode le sans contact ou quoi?



Pas près de renouveler ma CNI donc, faudra que je garde la mienne définitivement (ou jusqu’à ce qu’ils en reviennent) du coup (heureusement qu’en France elle restera valable) : du sans contact pour lire un truc qui ne se change pas si compromis, ils sont tombés sur la tête on dirait…

votre avatar

Si encore on ne la donnait qu’aux français, et pas à quiconque s’inscruste dans notre demeure…

votre avatar

Ça va encore terminer en vieux bout de papier plastifié comme les permis ça, alors que tous les autres pays font des vraies cartes en plastique.



Respecter les normes européennes oui, mais le respect à la française 🤦🏻‍♂

votre avatar

non, la loi dis bien que des entreprise privées et des administrations peuvent refuser le permis comme pièce d’identité valable. et de plus en plus de banques le font. et certaines mairies/préfecture aussi. (pour retirer un passeport dans les Pays de la Loire par exemple, il te faut une CNI, le permis n’est pas suffisant)

votre avatar

L’OACI ne définit pas le niveau de sécurité des CNI.

Elle définit son propre standard de sécurité pour l’aviation civile, libre aux autres de l’appliquer ou non.



J’imagine que rendre les CNI compatibles permet de se faciliter la vie, en plus de bénéficier d’un standard déjà éprouvé.

votre avatar







Patch a écrit :



Au boulot on a 2 systèmes de biométrie. Aucun des 2 ne nécessite de relire ce qu’on doit enlever. Et c’est parfaitement normal. Si la personne est partie ou qu’on veut juste retirer son empreinte, peu importe la raison, si elle n’est pas là, on fait comment? Et pour nous, ce sont des systèmes de sûreté et de sécurité nationales. Donc aucune raison que ca ne puisse pas se faire ailleurs…





c’est ce que je disais dans mon exemple : il existe plusieurs systèmes : ceux centralisés que tu peux gérer sans avoir le badge ou les doigts de la personne sous la main (au moins pour l’enlever), et ceux qui sont “autonomes” et sur lesquels tu ne peux pas brancher de système riche (permettant de simplement voir la liste des enrôlés par exemple) et pour lesquels tu dois avoir une “clé” qui passe la serrure de mode fonctionnement à mode gestion - il y a même une troisième clé permettant d’ouvrir le conteneur de pile pour changer icelle.



C’est pas les mêmes besoins (et surtout pas le même prix…), voilà tout.



Si je me souviens bien, tu bosses dans la pénitencière, du coup, j’imagine facilement que ce n’est pas géré serrure par serrure en mode camping <img data-src=" /> (v’là l’angoisse sinon)


votre avatar







WereWindle a écrit :



c’est ce que je disais dans mon exemple : il existe plusieurs systèmes : ceux centralisés que tu peux gérer sans avoir le badge ou les doigts de la personne sous la main (au moins pour l’enlever), et ceux qui sont “autonomes” et sur lesquels tu ne peux pas brancher de système riche (permettant de simplement voir la liste des enrôlés par exemple) et pour lesquels tu dois avoir une “clé” qui passe la serrure de mode fonctionnement à mode gestion - il y a même une troisième clé permettant d’ouvrir le conteneur de pile pour changer icelle.



C’est pas les mêmes besoins (et surtout pas le même prix…), voilà tout.



Si je me souviens bien, tu bosses dans la pénitencière, du coup, j’imagine facilement que ce n’est pas géré serrure par serrure en mode camping <img data-src=" /> (v’là l’angoisse sinon)



Non heureusement, surtout que ca touche des points sensibles <img data-src=" />


votre avatar







L4igleNo1r a écrit :



Tout as fait d’ailleurs si on pouvait avoir un identifiant unique pour tout les services publiques, je signe direct.





C’est ce que permet FranceConnect, non ?


votre avatar







Minikea a écrit :



non, la loi dis bien que des entreprise privées et des administrations peuvent refuser le permis comme pièce d’identité valable. et de plus en plus de banques le font. et certaines mairies/préfecture aussi. (pour retirer un passeport dans les Pays de la Loire par exemple, il te faut une CNI, le permis n’est pas suffisant)



&nbsp;



Depuis que j’ai le petit bout de plastique au lieu du carton, on me prend plus facilement le permis.


votre avatar

Ce qui serait vraiment bien, c’est qu’on ait un certificat d’identification sur la carte, comme c’est le cas en Belgique si je ne me trompe pas !

Pour s’identifier sur les sites d’État ou signer des PDF ou autres trucs du genre ce serait parfait…

votre avatar

132456

votre avatar







Minikea a écrit :



non, la loi dis bien que des entreprise privées et des administrations peuvent refuser le permis comme pièce d’identité valable. et de plus en plus de banques le font. et certaines mairies/préfecture aussi. (pour retirer un passeport dans les Pays de la Loire par exemple, il te faut une CNI, le permis n’est pas suffisant)







Quelle loi ? Parce que ma banque ne refuse pas, elle.

Pour mon passeport, ma CNI étant dépassée, la préposée m’a proposé gentiment de me la refaire en même temps que mon passeport, tant que j’y étais. Ca ne m’a pas empêché de retirer mon passeport. (Dans la ville où je suis né, je précise.)


votre avatar
votre avatar

Tu bossais pas chez Schneider ? ;)

votre avatar

nope, pas du tout, une bien plus petite boite (et encore, de mémoire ça devait être entre 150 et 200 employés, et moi j’étais dans un service bien spécifique où on était 3 à faire un truc qui n’avait absolument rien à voir avec le reste de la boite XD)

votre avatar







Minikea a écrit :



http://questions.assemblee-nationale.fr/q13/13-84003QE.htm

edit: via service-public.fr Service PublicDonc, ça ne contredit pas mon propos. <img data-src=" />


votre avatar

Van Hamme l’avait déjà imaginé dans les années 80. La Carte Universelle qui sert à la fois de carte de crédit, carte vitale, DMP, carte d’identité… Avec un beau croisement des données (le restaurant qui refuse de servir un repas qui n’est pas en accord avec la prescription du médecin…). Cn est la base des BDs S.O.S. Bonheur qui sont vraiment excellentes.



https://fr.m.wikipedia.org/wiki/S.O.S._Bonheur

votre avatar

Cette initiative me semble mieux partie que le méga-fichier TES des passeports : données sur la carte et lien avec un écosystème d’identification en ligne.

votre avatar

Ça va finir comme les puces de permis ça..

votre avatar

Du sans contact comprenant des empreintes?

votre avatar







dylem29 a écrit :



Du sans contact comprenant des empreintes?







Une puce RFID pour communiquer avec une puce qui contiendra les empreintes de deux doigts et les données écrites physiquement sur la carte.


votre avatar

D’accord. <img data-src=" />

votre avatar

Ce qui l’a choqué a mon avis c’est le combo =&gt;



Intérêt du sans contact : pas de contact physique

Intérêt d’une carte d’identité : vérifier que les infos correspondent a l’individu

Vérification des empreintes : contact physique obligatoire



Et encore, je n’évoque pas l’intérêt du sans contact pour les pirates.

En cas de faille de sécurité on fait comment ? On refait toutes les cartes ?

votre avatar

Déjà en place en Belgique depuis quelques années :)

votre avatar

Le souci principal c’est que les empreintes sont uniques, la solution doit être sacrément sécurisée si jamais ils mettent ça en place.

votre avatar

Le passeport biométrique est déjà sans contact : “ Il utilise une technologie de carte à puce sans contact” (source wikipédia)

votre avatar

Du coup présenter sa carte d’identité à quelqu’un reviendra à accepter une vérification des empreintes digitales? Genre le contrôleur dans le train?

votre avatar

Seulement si la personne a le lecteur nécessaire.

Après, peut-être qu’il y aura des lecteurs avec différents niveau de connaissance.



Je vais (encore) faire le lien avec le passeport biométrique, tu peux le présenter au contrôleur du train, il ne lira que ce qui est visible. De même à un “simple” contrôle de papier par un policier, par contre le policier sera en mesure d’avoir plus d’information si nécessaire via le lecteur approprié.

votre avatar

Pour le format de carte, oui merci ! Ca serait sympa.

votre avatar







Kwacep a écrit :



Seulement si la personne a le lecteur nécessaire.

Après, peut-être qu’il y aura des lecteurs avec différents niveau de connaissance.



Oui, après réflexion j’imaginais un truc comme ça.



Mais bon, les glissements d’autorisations arrivent toujours à un moment… ça me plaît moyen quand même ces trucs…


votre avatar

Mais pas de RFID à ma connaissance…

votre avatar

En vertu de quoi est-ce l’OACI qui définit le niveau de sécurité de nos CNI ?

votre avatar

La différence c’est que la puce dans le permis de conduire n’est pas une obligation européenne.



Par contre intégrer le permis de conduire pour les gens de nationalité française dans la CI serait un vrai plus.

votre avatar







L4igleNo1r a écrit :



Par contre intégrer le permis de conduire pour les gens de nationalité française dans la CI serait un vrai plus.





Je propose d’intégrer absolument tout (permis, DMP, carte d’electeur et logins de réseaux sociaux…) et de la rendre obligatoire.



Notre sécurité est à ce prix. <img data-src=" />


votre avatar







wanou2 a écrit :



Une puce RFID pour communiquer avec une puce qui contiendra les empreintes de deux doigts et les données écrites physiquement sur la carte.







J’espère que c’est plus une empreinte (un hash) d’une empreinte digitale que l’empreinte complète qui est communiqué. Parce que bon, ne n’est pas forcément une bonne idée de communiquer ça via une puce RFID (après, oui, des empreintes de doigts, tu en laisses partout.).







j34n-r0x0r a écrit :



Ce qui l’a choqué a mon avis c’est le combo =&gt;



Intérêt du sans contact : pas de contact physique

Intérêt d’une carte d’identité : vérifier que les infos correspondent a l’individu

Vérification des empreintes : contact physique obligatoire



Et encore, je n’évoque pas l’intérêt du sans contact pour les pirates.

En cas de faille de sécurité on fait comment ? On refait toutes les cartes ?





J’ai dû changer plus d’une fois ma carte bancaire avant les 2ans car la puce était illisible. En terme de durabilité, la puce à contact, c’est de la merde.



Parmi les avantage du sans contact, il y a donc sa solidité sur le long terme. Les cartes/badges durent des années, même en traînant dans les poches. La grande surface “dure” de contact est créer une zone de faiblesse : ma carte de transport s’est transformé en nano-sim comme ça, bizarrement elle fonctionnait moins bien.



L’autre avantage, c’est bête, mais c’est la simplicité d’usage. Il suffit de voir à quel point il est simple de juste poser la carte au lieu de l’insérer dans une fente dans le bon sens (il y a 4 possibilité, une seul est la bonne, 2 directions, recto et verso). Là, l’agent, il a juste a prendre la carte, à la poser sur le lecteur, sans même avoir à regarder ce qu’il fait.



Enfin, le matos : aujourd’hui, je pense que n’importe quel smartphone avec un lecteur d’empreinte et un lecture RFID pourrait être utilisé.


votre avatar







recoding a écrit :



Je propose d’intégrer absolument tout (permis, DMP, carte d’electeur et logins de réseaux sociaux…) et de la rendre obligatoire.



Notre sécurité est à ce prix. <img data-src=" />







Tout as fait d’ailleurs si on pouvait avoir un identifiant unique pour tout les services publiques, je signe direct.


votre avatar

Quand c’est bien fait sûrement, mais mon xp perso: ma CB est super usée au bout des trois ans mais je l’ai jamais pétée, en revanche j’ai changé deux fois mon navigo et une fois mon badge de boulot, en deux ans.



Moralité: la poche arrière du jean c’est pas bon <img data-src=" />

votre avatar







L4igleNo1r a écrit :



Tout as fait d’ailleurs si on pouvait avoir un identifiant unique pour tout les services publiques, je signe direct.





Tu as essayé admin/admin?


votre avatar

Je pense que les données biométriques stockées dedans ne sont la que pour confirmer une information physique pas pour remplacer celle-ci. Exemple : a un guichet le préposé prend la carte et votre empreinte et vérifie le match entre l’empreinte stockée (ou son condensé) et l’empreinte lue à votre doigt. Ca n’est pas “je met ma carte pour remplacer mes doigts”.

votre avatar

À quel type de guichet tu penses ?

Quels sont ceux qui ont la légitimité de vérifier une identité par le contrôle d’empreinte digitale à tes yeux ?

votre avatar

Les sites porno ! <img data-src=" />



Celà dit ca pourrait permettre une double authentification.

Un site demande l’authentification, tu insères ta carte dans le lecteur, le PC en local te demande de valider que c’est bien toi avec l’empreinte et voilà un cas d’usage pas trop dégueux.

votre avatar







j34n-r0x0r a écrit :



En cas de faille de sécurité on fait comment ? On refait toutes les cartes ?







Pourquoi pas, ou alors, on refait tous les doigts :-


votre avatar

Notre cher Hortefeux était en avance avec son fichier des empreintes génitales



Edit : oui, j’ai un peu dérapé avec ton idée. <img data-src=" />

votre avatar







fred42 a écrit :



À quel type de guichet tu penses ?

Quels sont ceux qui ont la légitimité de vérifier une identité par le contrôle d’empreinte digitale à tes yeux ?





Vu que ca parlait de l’OACI, je pensais à la PAF aux aéroports par exemple. Aujourd’hui, le fonctionnaire regarde vaguement si le visage correspond à la photo. On peut imaginer PARAFE fonctionner avec des cartes d’identité du coup.

De manière plus générale, je pensais aux forces de sécurité (contrôle d’identité, contrôle routier, etc.). Mais on pourrait imaginer un appareil “tout en 1” qui pourrait servir dans les banques par exemple avec fente pour carte d’identité + lecteur d’empreinte digital. L’idée serait d’avoir une vérification en vase clôt et que jamais la banque n’ait d’info biométrique. La machine dirait simplement que oui (ou non) l’identité est certifié par tel organisme et que l’empreinte matche le condensé.


votre avatar

Me semble que c’était prévu, idem pour les empreintes digitales, je pense que c’est en test ou ça va l’être sous peu.

votre avatar

Et faire une croix sur une taxe de 10 à 50 EUR par carte à chaque renouvellement tous les 5 ou 10 ans ?

votre avatar

J’imagine bien une antenne super emplifiée par la police histoire de pouvoir controler des manifestants ou autres personnes qui auraient leur CI dans leur poche ou sac dans protection RFID.

votre avatar







tazvld a écrit :



J’espère que c’est plus une empreinte (un hash) d’une empreinte digitale que l’empreinte complète qui est communiqué. Parce que bon, ne n’est pas forcément une bonne idée de communiquer ça via une puce RFID (après, oui, des empreintes de doigts, tu en laisses partout.).





L’empreinte d’une empreinte, il ne va plus rester grand chose&nbsp;<img data-src=" />


votre avatar

Le renouvellement à échéance du permis de conduire et de la carte d’identité sont gratuits actuellement (et depuis plus de dix ans, puisque j’en suis déjà à ma deuxième carte d’identité gratuite).

votre avatar

Et les cartes de permis de séjour sont déjà comme ça. Donc moins de risque, on sait faire normalement.

votre avatar

C’est pourtant bien ce qui est utilisé pour stocker les points d’intérêts d’une empreinte lors de l’enrollment

votre avatar

Que ça soit utilisé parles forces de l’ordre, OK mais pour moi, hors de question que des entités privées puissent en bénéficier.

votre avatar

ENFIIIIN un format potable !

votre avatar

Facile, suffit de changer d’empreintes <img data-src=" />

votre avatar

A quoi tu penses exactement ? Ce ne sera jamais que des infos signées par un certif de l’état. Je ne vois pas bien ce que ça peut apporter fonctionnellement à un groupe privé.

votre avatar

Je rebondissais sur le commentaire qui parlait des banques qui sont bien des entités privées. J’applique la règle de bon sens de la CNIL : on n’utilise des données biométriques que si l’on ne peut pas faire autrement .



Donc hors de question qu’une banque puisse me demander mes empreintes digitales pour vérifier mon identité. Si elle le faisait, elle se priverait de ma clientèle et en plus, je porterais plainte auprès de la CNIL.

votre avatar







PSXBH a écrit :



C’est pourtant bien ce qui est utilisé pour stocker les points d’intérêts d’une empreinte lors de l’enrollment





Sur notre station d’enrôlement on a l’empreinte stockée entière.


votre avatar

Je ne fais qu’une supposition mais on peut imaginer que l’implémentation sera similaire au passeport biométrique. Dans le cas du passeport biométrique, on ne peut pas accéder aux empreintes sans avoir la clé privée puisque ces infos sont chiffrées avec une clé publique de l’état. C’est donc limité à certains terminaux qui se trouvent en général dans les administrations.



Je m’étais amusé à lire les différentes infos de la puce d’un passeport et finalement on ne peut accéder qu’à ce qui se trouve imprimé, pas le reste sans clé appropriée.

votre avatar

C’est ce qu’à fait l’Estonie, refaire les cartes.

votre avatar

dans une précédente boite où je bossais, y’avait eu la pose d’un système pour ouvrir une des porte via empreinte.



mais le système permettait pas de savoir à qui appartenait l’empreinte, pour “désactiver” une empreinte (au départ d’un employé par exemple) il fallait de nouveau saisir l’empreinte pour l’enlever de la mémoire de l’engin.



c’était pas le seul truc mal fichu en fait : la porte était en verre, comme toutes les cloisons. donc même en verre renforcé (ce qui n’était pas forcément le cas, il était juste épais en fait) et avec les surfaces en jeu, ça n’aurait pas résisté à un coup bien placé avec le bon outil (mais ça peut pas être une intrusion “invisible”)



deuxième “gag” du montage, le capteur était à coté du “dormant” de la porte, et le solénoïde sur l’ouvrant.

devinez de quel coté de la porte passait le flexible …



les appareils eux-mêmes peuvent être mal fichus, le personnel qui s’en sert mal formé (dans mon cas, je ne garanti pas que le fait de devoir saisir une empreinte pour la retirer du système soit uniquement due à une mauvaise conception de l’appareil …) et l’installation elle-même mal réalisée, donc bon, “biométrie” ne rime pas forcément avec sérieux et sécurité

votre avatar







fry a écrit :



dans mon cas, je ne garanti pas que le fait de devoir saisir une empreinte pour la retirer du système soit uniquement due à une mauvaise conception de l’appareil …





[my life] on a deux types d’accès au boulot (par badge dans les deux cas) : la majorité est centralisée et communique avec un serveur (donc on peut retirer un badge sans avoir à le faire lire) mais certains autres accès sont autonomes et là, pour ajouter ou retirer un usager, il faut passer un badge “maître” (qui fait passer le truc en mode config) puis passer le badge qu’on souhaite enrôler… Autant dire que c’est bien relou quand il faut remettre la liste des gens pouvant accéder au propre (au pif : retirer les accès sur une carte de quelqu’un qui ne fait plus partie de la boite) <img data-src=" />

[/my life]



Tout ça pour dire : non c’est pas déconnant de devoir faire lire ce qu’on souhaite enlever si la liste d’accès est gérée par la serrure elle-même.



En revanche le reste de ta description est surréaliste (et hélas assez emblématique) <img data-src=" />


votre avatar







fred42 a écrit :



Je rebondissais sur le commentaire qui parlait des banques qui sont bien des entités privées. J’applique la règle de bon sens de la CNIL : on n’utilise des données biométriques que si l’on ne peut pas faire autrement .



Donc hors de question qu’une banque puisse me demander mes empreintes digitales pour vérifier mon identité. Si elle le faisait, elle se priverait de ma clientèle et en plus, je porterais plainte auprès de la CNIL.





Ce n’était qu’une extrapolation de ma part mais une fois de plus, on peut imaginer des appareils certifiés par l’état (ou je ne sais qui) qui ne font que comparer l’empreinte scannée à celle stockée dans la carte. A aucun moment il n’y a connaissance, stockage ou transmission de l’information à la banque. C’est mieux que l’employé qui regarde si ta tête est bien celle de ta photo car dans ce cas là il ne pourrait rien sauvegarder.


Des cartes d’identité au format carte bancaire, avec puce, d’ici l’été 2021

Fermer