Biometrie centralisee et CNIL
Le
Fred
Bonjour,
nous sommes qux prises avec une société qui veut absolument imposer
un système de bio centralisée (sur un PC portable !) en pretextant
que ce ne sont pas les empreintes qui sont stockées mais des
"certificats biometriques", et qu'ils ne sont pas dans une "base de
données" mais dans une "collection de certificats" (!)
Avez vous des arguments plus convaincants que ce qu'on trouve sur le
site de la CNIL pour persuader les décideurs que c'est une piste au
mieux vouée au démontage et au pire éthiquement dangereuse ?
Merci.
nous sommes qux prises avec une société qui veut absolument imposer
un système de bio centralisée (sur un PC portable !) en pretextant
que ce ne sont pas les empreintes qui sont stockées mais des
"certificats biometriques", et qu'ils ne sont pas dans une "base de
données" mais dans une "collection de certificats" (!)
Avez vous des arguments plus convaincants que ce qu'on trouve sur le
site de la CNIL pour persuader les décideurs que c'est une piste au
mieux vouée au démontage et au pire éthiquement dangereuse ?
Merci.
Poser une question
Ce sont des empreintes digitales?
Si oui, il faut considérer que ce sont des données publiquement
accessibles: il est très facile de récupérer les empreintes digitales
d'une personne à son insu (sur une tasse, une souris...) et de s'en
servir sur un lecteur:
http://www.zdnet.fr/actualites/tele...454,00.htm
http://www.20minutes.fr/article/222...ements.php
Si la personne malveillante est moins subtile, elle peut simplement
couper un doigt pour pénétrer dans le système.
La Française des Jeux avait fugitivement installé des lecteurs
d'empreintes digitales sur les portes de ses salles informatiques. Mais
elle a jugé que les doigts de ses salariés risquaient trop, et elle est
revenue à de bons vieux codes numériques.
Pour la CNIL, ces subtilités de langage ne tiennent pas: s'il s'agit
d'« traitement de données à caractère personnel », c'est soumis à
déclaration.
Ils causent plus spécifiquement des empreintes digitales ici:
http://www.generation-nt.com/biomet...66003.html
--
Jérémy JUST
Merci !
--
Frédéric
oui mais non (il ne faut pas prendre les séries américaines au pied de
la lettre; récupérer au petit bonheur une empreinte utilisable n'est pas
systématique - par ailleurs cela ne change rien au pb du PO.)
quel mauvais système fonctionne encore avec es doigts froids ??
ah oui des capacitifs peut être, ils devraient être interdits
s'ils n'ont pas déjà été abondonné.
hmmm, ragot, rumeur, ?....
on est plus sur le sujet.
la CNIL autorise (après dépot obligeatoire de demande préalable)
les systèmes impliquant des empreintes biométriques si a) le stockage
et la comparaison d'empreintes est faite dans un device sécurisé
(matching-on-card par exemple dans une carte à puce), b) l'empreinte
est un élément nécessaire du système de sécurité (pas une simple
commodité intrusive).
en clair, si les empreintes (images ou minuties) sont stockées sur un PC
et si la bio. n'est qu'un caprice d'un décideur, la CNIL refusera.
Sylvain.
J'avais donné l'URL d'un cas de la vie réelle. Même si la plupart des
empreintes sont inutilisables, il suffit de quelques unes pour rendre
le système inefficace. C'est un peu comme s'il tombait, deux ou trois
fois dans la journée, un post-it avec ton mot de passe.
En plus, il n'y a pas de moyen de se protéger contre ces fuites, sauf
en portant des gants en permanence.
Il suffit de coincer le bout de doigt sous son aisselle pendant
quelques minutes pour le remettre à la bonne température.
Journal de 20h, TF1, vers la fin des années 90, ou début 2000.
Je n'ai pas cherché à retrouver l'info sur internet.
--
Jérémy JUST
non, pas comme si.
rien de nouveau sous le latex.
tu as testé ? merci pour le protocole de tests et les résultats.
je n'ai jamais regardé le 20h de TF1 mais je ne doute pas que c'est
une très mauvaise source.
Sylvain.