Ashram de Swâmi Petaramesh - GIXEL - Commentaires

Biométrie dans ta culotte - Petaramesh

Petaramesh — Fri, 03 Mar 2006 08:12:05 +0000

@Yogi : La maxime il n'y a pas de sécurité par l'obscurité est plus facile à comprendre dans le domaine abstrait du logiciel que dans le domaine concret. Elle signifie par exemple que le fait de cacher l'algorithme de chiffrement employé n'apporte pas de sécurité supplémentaire, parce que, si celui-ci présente une faiblesse criante, un bon spécialiste (ce qui ne veut pas dire n'importe qui...) arrivera rapidement à trouver la faille. De même pour une méthode d'authentification, etc. On part du princpe qu'un adversaire compétent et déterminé arrivera toujours à trouver par lui-même ce qu'on a voulu lui cacher (en matière de fonctionnement du système), et que le fait de cacher les détails de fonctionnement n'apporte donc pas de sécurité réelle. A contrario, le fait de publier les détails de fonctionnement d'un système permet à des spécialistes extérieurs de se pencher dessus, de signaler une faille s'ils en trouvent une, et donc, souvent, de corriger les problèmes avant qu'ils ne puissent avoir de conséquences néfastes. Un système dont le principe est largement publié et qui est considéré, après examen, comme sûr par la communauté de spécialistes, est beaucoup plus crédible qu'un système qui ne veut rien montrer de son fonctionnement.
Dans le monde physique, et dans l'exemple que tu donnes, c'est un peu moins évident, mais là aussi, il faut imaginer que tu as en face de toi un adversaire déterminé à casser le système et qui s'en donne les moyens. Si le système live finger se borne uniquement à contrôler une température ou une conductivité électrique, un adversaire qui se donne simplement la peine d'acheter une clé identique et de faire des essais chez lui trouvera facilement le truc.
Autrement dit, si le simple fait de savoir comment le truc fonctionne permet immédiatement d'en trouver la faille, alors, le truc est intrinsèquement faible.
Bien sûr, pour un lecteur d'empreintes de cette taille et de ce prix, les vérifications physiques qu'il est capable d'effectuer ne doivent pas être considérables. Elles doivent simplement apporter une petite difficulté supplémentaire pour qui voudrait utiliser une empreinte falsifiée sur un support non-vivant. Mais on se doute bien des limites que peut avoir un tel dispositif physique, et le fait de les publier ne le rend pas moins sûr pour autant (parions que, de toute manière, les spécifications du capteur utilisé sont publiées sur le datasheet de son fabricant...).
Pour autant, le fait de ne rien dire de la méthode de verrouillage des données, de la manière dont s'effectuent les calculs, des algos de chiffrement, etc, ça, c'est de la pure obscurité, et donc, ça ne donne pas de bonnes sensations en matière de sécurité.
Seuls des ignorants complets en la matière ne sont pas alarmés par une telle chose, et on en trouve un bel exemple dans le test nullissime publié ici, qui montre bien à quel point certains tests de la presse spécialisée ne font que vendre la soupe du fabricant d'un gadget, sans aucune réflexion ni compétence d'analyse de la part du "journaliste" qui publie un tel article.

Biométrie dans ta culotte - Yogi

Yogi — Fri, 03 Mar 2006 00:57:34 +0000

Le principe que tu cites "il n'y a pas de sécurité par l'obscurité" interpelle en effet mon sens commun de profane. Si le fabricant de la clé disait par exemple "on s'assure que le doigt est un vrai doigt vivant en vérifiant que sa conductivité électrique est comprise entre tant et tant et sa température entre tant et tant", ne réduirait-il pas ainsi la sécurité de son dispositif en indiquant comment le leurrer ?

Biométrie dans ta culotte - skoobeedoo

skoobeedoo — Thu, 02 Mar 2006 20:58:18 +0000

Il est très bien ce vengeur masqué. J'ai utilisé la rubrique prévue pour l'insulter. Evidemment, j'ai utilisé ton email perso. J'espère que des robots ne vont pas le ramasser.

Biométrie dans ta culotte - Petaramesh

Petaramesh — Thu, 02 Mar 2006 18:02:54 +0000

@skoobeedoo : Tu ne serais pas un pote du Vengeur Masqué, toi, par hasard ? ;-))

Biométrie dans ta culotte - skoobeedoo

skoobeedoo — Thu, 02 Mar 2006 18:00:01 +0000

Bon je vous laisse, j'ai un conseil de disc. (exclusion en vue) mais je reviendrais ici même dire tout le bien que je pense des moyens modernes de contrôle.

Et de ce qu'il faut faire des dissidents!

Biométrie dans ta culotte - Petaramesh

Petaramesh — Thu, 02 Mar 2006 17:49:54 +0000

@skoobeedoo : Je conteste résolument le point Godwin. Un point Godwin est obtenu quand on compare des arguments ou des personnes ou situations _présentes_ au nazisme, et si cette comparaison est manifestement exagérée. Pas si l'on envisage ce que donnerait une technologie donnée dans les mains d'un futur nazisme possible, au regard de ce que l'absence d'une telle technologie a permis d'éviter dans le passé.

Mais tu trolles, je sais ;-)

Biométrie dans ta culotte - skoobeedoo

skoobeedoo — Thu, 02 Mar 2006 17:42:55 +0000

@Petaramesh durant la seconde guerre mondiale, des milliers de personnes ont pu avoir la vie sauve justement parce que leurs documents d'identité avaient pu être falsifiés

Bravo, tu viens de finir le sujet avant qu'il ne démarre vraiment avec ce magnifique point godwin

Ou comment Schindler aurait pu sauver encore plus de juifs si il n'y avait pas eu ces foutus scanners à iris. Ah non, mince c'est dans Blade runner ça.

Ouah, une barre! Comment j'ai fait ça? Ah, je suis vraiment un infect troller.

Biométrie dans ta culotte - Petaramesh

Petaramesh — Thu, 02 Mar 2006 15:53:08 +0000

Ah ? Moi, ça m'a pris seulement sur la fin...

Biométrie dans ta culotte - Yves

Yves — Thu, 02 Mar 2006 15:48:25 +0000

Nous, nous sommes devenus vieux, rassis, embourgeoisés et trouillards. Place aux jeunes !

Moi je l'ai toujours été vieux, rassis, embourgeoisés et trouillards.

Biométrie dans ta culotte - Petaramesh

Petaramesh — Thu, 02 Mar 2006 15:05:39 +0000

@Yves : Les vieux militants qui luttaient contre toutes ces dérives et militaient également pour la libéralisation de la crypto individuelle ont fini par se fatiguer de prêcher dans le désert avec leur étiquette "paranoïaque" ou "doux dingue loufoque" scotchée sur le dos comme un poisson d'avril... Ils ont préféré pour beaucoup, l'un après l'autre, retourner siroter leur pastis.

Il est temps que du sang jeune arrive et prenne ces problèmes à bras-le-corps avec la sympathie de leurs aînés. De ce point de vue, le surgissement de "casseurs de biométrie au collège" a été une excellente nouvelle ! Nous, nous sommes devenus vieux, rassis, embourgeoisés et trouillards. Place aux jeunes !

Biométrie dans ta culotte - Yves

Yves — Thu, 02 Mar 2006 14:55:54 +0000

L'évolution de la loi Informatique et liberté entre 1978 et 2004 donne un autre exemple de procédés douteux acceptés sous le pression de la banalisation.

[ping] Biométrie dans ta culotte - TICEblog

TICEblog — Thu, 02 Mar 2006 14:42:35 +0000

D'autres pressions sur les individus

La pression induite par l'omniprésence de l'image des femmes dans les messages publicitaires n'est pas la seule pression, en voici un petit panel, certaines très actives d'autres plus anciennes.

Biométrie dans ta culotte - Petaramesh

Petaramesh — Thu, 02 Mar 2006 14:19:16 +0000

@Skoobeedoo : N'ayant pas peur de la guerre nucléaire, je réponds tout de même à ta remarque : Quant à ses éventuelles dérives orwelliennes, elle n'en offre pas plus que les moyens actuels de contrôle d'accès (genre carte ou badge).

C'est simplement faux, parce que la biométrie, contrairement à cartes, badges ou téléphones portables, se base directement sur les caractéristiques physiques particulières de ton corps pour définir ton identité d'un point de vue légal ou réglementaire. Et ça fait une énorme différence.

Des cartes, des badges, des pièces d'identité, ça peut s'oublier, s'emprunter, se falsifier. C'est plus ou moins relié à toi, mais ça n'est pas toi. Ton corps est toi.

Si tu quittes une banque, un opérateur téléphonique ou un employeur, la carte ou le badge qui te permettait d'utiliser ses services t'est retirée (et perd toute signification dans le futur).
Si a contrario tu utilisais une forme d'identification biométrique, tu gardes bien évidemment ton corps ;-) et les informations que cette société ou organisme détenait sur ton corps restent valides, et continuent de pouvoir t'identifier aussi longtemps que tu restes en vie.
Tu ne perçois vraiment rien de terriblement invasif et intolérable à ce que les caractéristiques détaillées de telle ou telle partie de ton corps soit numérisées et détenues par des sociétés ou entités diverses aux seules fins de t'identifier ?

Ajoutons pour conclure qu'on ne peut pas très facilement croiser ton badge d'accès professionnel, ta carte de fidélité chez ton coiffeur et ta carte bancaire ; toutes ayant des identifiants complètement indépendants.
Mais si chacun de ces fichiers est demain basé sur l'empreinte de ton doigt ou l'iris de ton oeil, alors on a un identifiant unique et irrémédiablement attaché à toi qui permet de te retracer dans l'ensemble de tels fichiers et de croiser ceux-ci.
Le problème de l'identifiant unique et du croisement de fichiers a motivé la décision de la loi ''Informatique et libertés" de 1978 d'interdire l'usage de ton n° de sécu (en tant qu'identifiant) par tout organisme en dehors de la sécu. Ils avaient de bonnes raisons.
Tes caractéristiques biométriques sont encore plus personnelles qu'un n° de sécu, encore plus permanentes, et constituent de ce fait des "identifiants uniques" encore plus potentiellement dangereux.
Rappelons une dernière fois que durant la seconde guerre mondiale, des milliers de personnes ont pu avoir la vie sauve justement parce que leurs documents d'identité avaient pu être falsifiés, avec la complicité (individuelle) de membres de l'administration, dans de nombreux cas. Il n'en ira pas ainsi lors des prochains convois...

Biométrie dans ta culotte - skoobeedoo

skoobeedoo — Thu, 02 Mar 2006 12:35:04 +0000

BOUTON
BOUTON
BOUTON
BOUTON

Biométrie dans ta culotte - skoobeedoo

skoobeedoo — Thu, 02 Mar 2006 12:33:44 +0000

La biométrie c'est bien au moins parce qu'elle permet aux crétins (genre qui oublie carte ou badge) de rester des crétins et de quand même garer leur bagnole ou manger au self. Quant à ses éventuelles dérives orwelliennes, elle n'en offre pas plus que les moyens actuels de contrôle d'accès (genre carte ou badge).

Le sujet est trop vaste pour un petit espace de commentaire et en plus il est de nature à ramener la prise de bec femfox au niveau de la bousculade dans les rangs sur une échelle qui grimpe jusqu'à la guerre nucléaire.

Qui va appuyer sur le bouron rouge?