La carte d'identité électronique "sans contact" et obligatoire

laurent · Le 31/05/2005, à 17:28

non, tu devrais plutôt t'en inquiéter

coffee · Le 31/05/2005, à 17:31

Bon parlons plutot de la CISCO: la Carte d'Identité Sans Contact et Obligatoire

Orphée · Le 31/05/2005, à 17:34

Tu daitourne le sujait là !

Je suis déjà dehors.

jib · Le 31/05/2005, à 19:01

Orphée a écrit :

Si je suis ton raisonnement : C'est déjà bien avancé, donc on est plus a ça près, laissont tout permettre on s'en temponne ... c'est avec ce genre de raisonnement qu'un jour on aura Le Pen comme président... (ceci n'est qu'un exemple parmis tant d'autres.)

Ouh là, je me suis mal fait comprendre. Ce n'est pas que Big Brother soit déjà là, cela voulait dire que nous sommes à un niveau plutôt acceptable de sécurité que ne changera pas cette carte : la politique sécuritaire n'est ni trop laxiste qui permettrait une dérive totalitaire, ni trop restrictive pour laisser la BAC, la DST et autre traquer les mafieux ou les terroristes (à la mode en ce moment, mais heureusement, ils ont gardé l'expérience fournit par l'OAS, le FLNA, le FLNC, ...).
Le fait qu'il puisse beaucoup plus facilement abuser des informations disponibles sur un citoyen lambda ne me gène pas outre-mesure : c'est un mal nécessaire, on peut et on doit réduire autant que possible les possibilités d'abus mais il y a un "minimum incompressible" pour ce risque. Je pense que nous sommes à un niveau tout à fait acceptable.

Ça m'attriste que tu ait si mal pris mon message, Orphée, je t'avais pourtant fais une petite blague bien personnalisée pour te détendre sur ce sujet qui semble te mettre les nerfs à vif. Mais tu m'as quand même traité d'insouciant capable de laisser le Pen accéder au pouvoir (c'est tout dire!).
Snif!

jib · Le 31/05/2005, à 19:03

Si tu me considères toujours comme un élèment dangereux, demande à l'adminitator de me virer

dawar · Le 31/05/2005, à 19:16

c'est un mal nécessaire

Ha oui, le mal necessaire, quand la carte sera piraté a tout va et qu'on sera obligé de se la geffer a l'anus, ça sera un mal necessaire...

on peut et on doit réduire autant que possible les possibilités d'abus

Oui, exigons que cette carte soit comme une carte bancaire ou vitale, par une simple lecture mécanique qui évitera tout dérapage quand à une consultation sans que le porteur sache par qui et quand.

Ce n'est pas avec une société de plus en plus paranoiaque et pseudo sécurisé que l'on luttera contre le terrorisme et le grand banditisme, mais avec des vrai moyens sur le terrain.

"j'ai pas compris chef, ça a bien fait bip quand il est passé, et pourtant il a fait peter 15ko d'explosifs..."

jib · Le 01/06/2005, à 14:49

cf les résultats de la CIA, du FBI, de la NSA,... pour détecter le 11 septembre ou trouver Oussama Ben Laden...

coccobill · Le 01/06/2005, à 15:00

Imaginons...

Imaginons un monde meilleur où pour financer ladite carte, les pouvoirs publics vendraient certaines de ses fonctionnalités à des grands groupes. Imaginons que, quand on rentre dans un magasin l'ordinateur central sache tout de suite qui nous sommes, ce que nous avons acheté, et en déduise automatiquement ce que nous aimons. Il va ainsi pourvoir cibler ses publicités en conséquence.

Pour peu qu'on voit apparaître des hologrammes qui nous appellent par notre nom... Ca vous rappelle rien ?

C'est déjà ce qui se passe quand on fait des achats sur le net remarquez...

Dernière modification par coccobill (Le 01/06/2005, à 15:39)

Stemp · Le 01/06/2005, à 15:11

Calmons nous quand même.

Vistez la CNIL

dawar · Le 01/06/2005, à 15:26

Ben la CNIL n'est pas vraiment emballé, et c'est en cours de débat chez eux. Y'a des PDF assez interessants, avec entre autre ce qui se fait chez nos voisins.

coffee · Le 01/06/2005, à 16:34

dawar a écrit :

15ko d'explosifs..."

des kilo octetss d'explosifs?

jib a écrit :

cf les résultats de la CIA, du FBI, de la NSA,... pour détecter le 11 septembre ou trouver Oussama Ben Laden...

ou pour le debarquement en normandie...

sksbir · Le 01/06/2005, à 16:45

jib a écrit :

......... cela voulait dire que nous sommes à un niveau plutôt acceptable de sécurité ..........

ça veut dire quoi, "acceptable" ?? Regarde cet exemple , il est tout à fait "acceptable" aussi non ? alors qu'en fait....

L'aquarium de Lyon invente la "carte à pouce" à empreinte digitale
Un cas d'école, où la biométrie passe à tort pour un moyen de protéger la vie privée
Baptisée "Carte à Pouce", une carte de fidélité délivrée à partir d'une empreinte digitale est proposée aux visiteurs de l'aquarium du Grand Lyon depuis son inauguration en octobre 2002. Diffusée à plus de 100 000 exemplaires, cette carte est présentée par la direction de l'aquarium comme "parfaitement anonyme". "Faux", déclare à Transfert la Commission nationale de l'informatique et des libertés (Cnil), qui reconnaît n'avoir pas encore obtenu de l'aquarium la mise en conformité de son fichier d'empreintes.
La Cnil a été alertée le 23 juin par Michel Bouissou, un informaticien lyonnais spécialiste de la protection de la vie privée, qui dénonce "une collecte abusive de données biométriques". La Cnil s'apprête maintenant à mettre en demeure l'aquarium du Grand Lyon afin qu'il déclare son fichier. Ce qui aurait dû être fait dès octobre 2002...
La "Carte à Pouce" permet de bénéficier d'une réduction de 50 % sur le tarif d'entrée à l'aquarium lyonnais (11 euros pour un adulte). Pour l'obtenir, l'aquarium demande à ses visiteurs d'apposer le pouce sur un lecteur informatisé d'empreintes digitales. Selon Michel Bouissou, cet usage apparemment anodin de données biométriques constitue un "abus injustifiable". Dans un mail transmis le 22 juin à la direction de l'aquarium, l'informaticien, membre fondateur de la Fédération informatique et libertés (FIL), écrit : "Les moyens technologiques tendent à réduire comme peau de chagrin la sphère privée des individus (...) Ces moyens devraient être limités aux cas où ils peuvent être considérés comme absolument nécessaires, et ce dans un cadre légal strict."
La direction de l'aquarium se défend en expliquant que son système est "anonyme" puisque l'empreinte digitale est le seul élément d'identification demandé aux visiteurs. Ce serait justement grâce à elle que ceux-ci n'ont pas besoin de fournir nom, prénom et adresse pour se voir délivrer leur carte de fidélité.
Jean-Marie Pédron, directeur de l'aquarium affirme : "Nous ne stockons pas les empreintes digitales en tant que telles. Notre système informatique transforme l'empreinte dès son enregistrement en un code barre unique et infalsifiable." A chaque fois que le client retourne à l'aquarium, il appose à nouveau son pouce sur le lecteur, qui vérifie si l'empreinte correspond au code barre qui figure sur la carte.
Anonymat "illusoire"
Depuis l'ouverture de l'aquarium, plus de la moitié des visiteurs de l'aquarium ont souhaité bénéficier de cette carte gratuite. Jean-Marie Pédron précise que jusqu'ici, Michel Bouissou est la première personne à avoir contesté ce système.
Jean-Marie Pédron interroge : "Si l'on pose le problème de la protection de la vie privée, que vaut-il mieux faire : donner ses nom, prénom et adresse, quitte à voir ensuite le fichier correspondant cédé à des sociétés de prospection commerciale, ou bien fournir une simple empreinte, qui ne permet en soi de remonter jusqu'à la personne à qui elle appartient ?"
Pour Michel Bouissou, "l'anonymat du système est illusoire". Il explique : "Si jamais la police veut savoir si Untel est passé par l'aquarium, elle peut très bien croiser un fichier d'empreintes digitales lui appartenant avec l'algorithme qui permet de créer les codes barres des cartes de fidélité."
Une analyse que confirme aujourd'hui Thierry Jarlet, directeur de la communication de la Cnil, pour qui ce fichier d'empreintes est "indirectement nominatif". Jarlet déclare : "Le fichier de codes barres de l'aquarium est une simple série de chiffres, sur lequel n'apparaît effectivement aucun nom. Mais il est très possible de le croiser avec un fichier nominatif. Il tombe donc sous le coup de la loi Informatique et libertés, et doit donc être rapidement mis en conformité."
Plus que le cas spécifique de l'aquarium de Lyon, Michel Bouissou évoque un problème de principe. Il affirme : "On ne peut pas mettre en place ce genre d'outils à la légère, sous le prétexte que pour l'instant, les gens trouvent que c'est un gadget futuriste et rigolo. Le jour où ils vont réellement commencer à se généraliser dans les lieux publics, les systèmes biométriques vont créer un environnement que les citoyens risquent de ne plus trouver rigolo du tout."
Matthieu Auzanneau

source

le site de l'auteur

DiCiCat · Le 01/06/2005, à 16:59

Entierement d'accord avec cet exemple.
On ne fait pas joujou (mme si c'est en tout innocence et en toute bonne fois) avec des données personnelles quelqu'elle soient, et encore moins avec des données "génétiques".

coffee · Le 01/06/2005, à 17:04

je vois pas le rapport entre les 2 cartes...

ZeBob · Le 01/06/2005, à 17:04

les empreintes digitales ne sont pas génétiques

ploum · Le 01/06/2005, à 17:06

A première vue, il me semble en effet que collecter des empreintes digitales, si on ne met pas de nom dessus, ça ne pose aucun problème.

"Oui, mais en recoupant avec son dossier, la police saura qui est passé !"

Ben si tu as une carte de fidélité avec ton nom, ce sera encore plus facile pour la police de savoir que tu es passé !

De plus, rien ne t'oblige à accepter cette carte de fidélité ! Et, imaginons que tu sois un truand en cavale qui décide de visiter l'aquarium (imaginons !). Et bien, il suffit de dire que tu n'as pas de carte de fidélité et que tu ne le souhaites pas. Tu tiens ton pouce loin du lecteur et pas de problème...

Bref, je ne vois à priori pas ce qui vous fait pousser des cris aussi vifs contre ce truc ! Justement, avec ce système, tu peux être sûr que tes données ne seront pas utilisées commercialement !

coffee · Le 01/06/2005, à 17:10

Le problème de l'aquarium est qu'il possède des données bio métrique de personnes utilisables par tout le monde car pas assez sécurisé mais je vois pas le rapport avec la carte d'identité

dawar · Le 01/06/2005, à 17:42

Bon, vous oubliez une caractéristique essentielle de la carte française par rapport a celle en vigueur, par exemple, en Belgique : C'est une puce RFID (Radio frequency identification) qu'il y'a dedant, qui permet une lecture sans contact.

Hop, un petit tour chez des fabricants de lecteurs pour ce genre de cartes, notre futur carte sera surement en 13.56Mhz :

LECTEUR RFID 13,56 MHz longue portée anticollisions :
Distance de lecture jusqu'à 1,2 m avec une antenne, et jusqu'à 1,6 m avec deux antennes.
Anticollision : Possibilité de lire et d'écrire plusieurs tags en même temps.

http://www.tagproduct.com/

Et ça, c'est pour les puces les moins puissantes, avec 2.4GHz, on arrive a des distances de 10 metres.

Pour l'histoire de l'aquarium, on s'éloigne du sujet, mais il y'a eu le pass navigo à Paris, qui remplace la carte d'abonnement papier du metro, et pour lequel il faut payer pour retirer ses informations personnelles.

Pour la carte d'identité, pas de choix, elle est obligatoire. Et les risques de dérives de la lecture à distance, en plus de ceux du fichage systématique, sont vraiment trop importants au vue des bénéfices.

En 1974, un projet de fichage nommé "safari" (pas encore électronique) avait provoqué un tollé en France ; ce fut suite à ce projet qu'est née la CNIL. Mais en 2005, les gens se fouttent de la vie privé.
Et en 2015, quand on introduira la puce à la naissance sous la peau, y'aura plus que quelques voix pour trouver ça inadmissible ?

Dernière modification par dawar (Le 01/06/2005, à 17:45)

racoon97 · Le 01/06/2005, à 17:57

Microsoft serais t-il lier à tout cela ?
http://svmblogs.vnunet.fr/svm/2005/04/un_laboratoire_.html
et pourquoi Microsoft se lance t-il dans la biologie ?
http://www.silicon.fr/getarticle.asp?id=9520
M'enfin moi je n'ose plus discuter de ces sujets car à chaque fois on me prends pour un parano, mais il y a des choses qui me révoltent vraiment.

Petit rappel :

À propos de l'INRIA
L'Institut National de Recherche en Informatique et en Automatique a pour vocation d'entreprendre des recherches dans les domaines des Sciences et Technologies de l'Information et de la Communication (STIC). L'INRIA joue un rôle déterminant dans cinq domaines de recherche: systèmes communicants, cognitifs, symboliques, numériques et biologiques.

À propos de Microsoft Research
Fondé en 1991, Microsoft Research conduit des recherches fondamentales et appliquées en informatique et ingénierie logicielle. Ses objectifs consistent à améliorer l'expérience des utilisateurs sur les outils informatiques, réduire les coûts d'édition et de maintenance des logiciels, et inventer de nouvelles technologies informatiques.[...] Les chercheurs collaborent avec les universités, gouvernements et industriels pour faire progresser l'état de l'art dans des domaines tels que le graphisme, la reconnaissance vocale, l'interface utilisateur, le traitement du langage naturel, les méthodologies et outils de programmation, les systèmes et réseaux d'exploitation, et les sciences mathématiques.

Source : http://www.inria.fr/presse/pre136.fr.html

Dernière modification par racoon97 (Le 01/06/2005, à 18:12)

coffee · Le 01/06/2005, à 18:25

la biologie dans l'informatique, c'est le futur aussi bien dans le PC qu'autour.

De plus en plus d'entreprises demandent une verification de la personne sur le PC, donc Microsoft veut juste travailler là dedans, c'est tout. Microsoft est une entreprise, elle a de bons produits quand même comme visual studio.

A ce que je lis, ils veulent integrer, à leur catalogue, un dragon speaker, ils veulent améliorer leur IHM et améliorer Word.

Pour la biologie, c'est surement pour l'integrer dans leur PKI qu'ils ont mis en place dans windows 2003 server.

racoon97 · Le 01/06/2005, à 19:00

Ok, donc je peux dormir sur mes deux oreilles alors !

sksbir · Le 02/06/2005, à 00:02

ploum a écrit :

A première vue, il me semble en effet que collecter des empreintes digitales, si on ne met pas de nom dessus, ça ne pose aucun problème.
.....Bref, je ne vois à priori pas ce qui vous fait pousser des cris aussi vifs contre ce truc ! Justement, avec ce système, tu peux être sûr que tes données ne seront pas utilisées commercialement !

ça n'est pas tellement le "truc" en lui-même qui me pose problème. Ce qui me pose vraiment problème , c'est que cette possibilité d'utilisation de cette carte (à savoir rapprocher la carte d'un fichier d'empreinte digitale) a totalement échappé aussi bien aux concepteurs qu'aux responsables.( lire les explications "angéliques" du directeur).
Ils ne se sont même pas demandé si la CNIL aurait pu les conseiller avant de se lancer dans le truc, tellement ils étaient persuadé du bien fondé de leur entreprise.

C'est cette totale suffisance , cette autosatisfaction, que je trouve inadmissible.

Et je pense que sur cet aspect des choses, le projet de carte d'identité se déroule de la même façon : les responsables se gargarisent et se tapent sur le ventre en vantant les mérites du bidule, sans douter un seul instance du bien fondé de la démarche...

yeKcim · Le 02/06/2005, à 08:26

Ca fait deux pages de commentaires et j'ai toujours du mal a comprendre les arguments du non. Peut-etre que je suis idiot.

bastringue · Le 02/06/2005, à 09:13

Je crois que ces arguments ne concernent pas seulement la carte d'identité numérique lisible "a distance" mais plus généralement pose la question "jusqu'ou peut on accepter dans une démocratie que l' état puisse surveiller les citoyens à leur insu ?" Car la caractéristique de cette pénétration du public et du politique dans la sphère privée est plutôt l'appanage d'autres types de régimes.
On répondra certainement que cette surveillance existe déjà (CB, portables, navigation internet ...) mais je trouve tout à fait sain que le débat soit ré-ouvert à l'occasion de ce projet.
Au delà de cela, on se pose aussi la question de la sécurité, du traitement et de l'utilisation des données collectées ... à ce titre, l'avis très mesuré voire défavorable de la CNIL est tout à fait révélateur du problème ...

dawar · Le 02/06/2005, à 09:14

Bon, imaginons...

Une manif, contre tel ou tel chose. Les renseignement généraux naviguent dans la manif, en civil, avec sous le blouson un lecteur RFID dernier cri, et hop, de retour au bureau, ils le branchent sur l'ordi et ont la liste de tous les participants, avec leur photos et empreintes.

Ca, c'est la première étape, quand la carte fait juste carte d'identité.

2eme étape, on commence à s'en servir comme carte pour le dossier médical, pour internet, pour le commerce, etc. La je n'ose même pas réfléchir a ce que ça peux donner...

Et n'oubliez pas, demain Sarko, après demain ?

Pour finir, il y'a une vue ethique de la chose, un changement dans la mentalité des papiers d'identités, comme l'explique très bien le site de la Ligue des Droits de l'Homme :
Un tel projet met en cause une société dans laquelle l'identité reste fondée sur un principe déclaratif, au profit d'une conception de l'identité imprimée dans l'intimité biologique. Il nous propose l'abandon d'une présomption de confiance mutuelle au profit d'une généralisation de la suspicion.

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#26 Le 31/05/2005, à 17:28

Re : La carte d'identité électronique "sans contact" et obligatoire

#27 Le 31/05/2005, à 17:31

Re : La carte d'identité électronique "sans contact" et obligatoire

#28 Le 31/05/2005, à 17:34

Re : La carte d'identité électronique "sans contact" et obligatoire

#29 Le 31/05/2005, à 19:01

Re : La carte d'identité électronique "sans contact" et obligatoire

#30 Le 31/05/2005, à 19:03

Re : La carte d'identité électronique "sans contact" et obligatoire

#31 Le 31/05/2005, à 19:16

Re : La carte d'identité électronique "sans contact" et obligatoire

#32 Le 01/06/2005, à 14:49

Re : La carte d'identité électronique "sans contact" et obligatoire

#33 Le 01/06/2005, à 15:00

Re : La carte d'identité électronique "sans contact" et obligatoire

#34 Le 01/06/2005, à 15:11

Re : La carte d'identité électronique "sans contact" et obligatoire

#35 Le 01/06/2005, à 15:26

Re : La carte d'identité électronique "sans contact" et obligatoire

#36 Le 01/06/2005, à 16:34

Re : La carte d'identité électronique "sans contact" et obligatoire

#37 Le 01/06/2005, à 16:45

Re : La carte d'identité électronique "sans contact" et obligatoire

#38 Le 01/06/2005, à 16:59

Re : La carte d'identité électronique "sans contact" et obligatoire

#39 Le 01/06/2005, à 17:04

Re : La carte d'identité électronique "sans contact" et obligatoire

#40 Le 01/06/2005, à 17:04

Re : La carte d'identité électronique "sans contact" et obligatoire

#41 Le 01/06/2005, à 17:06

Re : La carte d'identité électronique "sans contact" et obligatoire

#42 Le 01/06/2005, à 17:10

Re : La carte d'identité électronique "sans contact" et obligatoire

#43 Le 01/06/2005, à 17:42

Re : La carte d'identité électronique "sans contact" et obligatoire

#44 Le 01/06/2005, à 17:57

Re : La carte d'identité électronique "sans contact" et obligatoire

#45 Le 01/06/2005, à 18:25

Re : La carte d'identité électronique "sans contact" et obligatoire

#46 Le 01/06/2005, à 19:00

Re : La carte d'identité électronique "sans contact" et obligatoire

#47 Le 02/06/2005, à 00:02

Re : La carte d'identité électronique "sans contact" et obligatoire

#48 Le 02/06/2005, à 08:26

Re : La carte d'identité électronique "sans contact" et obligatoire

#49 Le 02/06/2005, à 09:13

Re : La carte d'identité électronique "sans contact" et obligatoire

#50 Le 02/06/2005, à 09:14

Re : La carte d'identité électronique "sans contact" et obligatoire

Pied de page des forums