Français fichés : le prochain eldorado des hackers

Le par  |  25 commentaire(s)
numerique

Une tribune de Tony Anscombe, Senior Security Evangelist chez Avast, sur la base de données réunissant toutes les données biométriques des Français âgés de plus de 12 ans.

logo-avastLa décision du gouvernement de recueillir des données sur les citoyens peut être controversée, surtout lorsqu'il s'agit de citoyens mineurs. Le gouvernement français vient de voter en faveur de la création d'une base de données unique sur tous les citoyens âgés de plus de 12 ans et qui contiendra des identifications biométriques comme les empreintes digitales et les données personnelles dont l'adresse, l'âge, la couleur des yeux, et des photos. Il y a, bien sûr, ceux qui s'indignent et expliquent qu'un tel dispositif constitue une violation de leur liberté et ceux qui déclarent qu'ils n'ont pas de problème avec cette loi puisqu'ils n'ont rien à cacher.

La plupart des gouvernements disposent déjà de données centralisées de ce type, mais généralement elles se limitent aux personnes qui ont un pied dans le système pénal ou qui résident dans le pays en tant que migrant ou travailleur temporaire. Aucun gouvernement occidental n'a, à ma connaissance, pris de mesure aussi audacieuse et exigé de détenir les informations de tous les citoyens âgés de plus de 12 ans. La France a déjà eu une approche similaire en collectant les données de ses citoyens par le passé. Toutefois, cela s'est passé durant la seconde guerre mondiale, et toutes les informations ont été détruites lors de la libération en 1945.

Ceci dit, la plupart des données en question sont déjà collectées par les gouvernements, les différents ministères et organismes officiels qui sont susceptibles de recueillir les données individuelles afin de pouvoir délivrer un passeport ou un permis de conduire. En revanche, les informations sont conservées séparément et non dans un système centralisé contenant toutes les indications pour plus de 60 millions d'habitants.

Les vols de données à grande échelle touchant aux données sont monnaie courante, et l'actualité met régulièrement à jour des scandales d'entreprises se faisant pirater et voler les données de leurs clients et de leurs partenaires. Nous, citoyens, considérons à juste titre la plupart du temps, que le gouvernement mette en place des dispositifs de sécurité et de conformité plus stricts afin d'assurer la protection des individus contre une telle faille.

La question est de savoir si nous devons faire confiance au gouvernement et accepter qu'il dispose de cet ensemble de données améliorées, dont des informations biométriques. L'année dernière, une agence gouvernementale américaine, le Bureau de la gestion du personnel (OPM), responsable des dossiers individuels de tous les fonctionnaires ou employés potentiels, a été victime d'une attaque qui a entraîné le vol des numéros de sécurité social de 21,5 millions de personnes. Environ 5,6 millions de ces dossiers contenaient des données biométriques telles que les empreintes digitales. Ces informations concernaient les personnes postulant ou travaillant dans des agences gouvernementales et certaines données correspondaient même aux antécédents complets sur la famille et les amis.

Disposer des données sensibles de plus de 60 millions de citoyens français fera du gouvernement une cible pour les hackers qui verront ces informations comme des commodités d'une valeur inestimable à vendre au plus offrant. Il est important de noter que la sécurité des données n'est peut-être pas le problème central ; en effet, lors de précédents vols de données, nous remarquons généralement que la faille est humaine avant tout. Si un cybercriminel lance et réussit une attaque de spear phishing - ou hameçonnage - contre un employé qui a accès à l'ensemble de la base de données, alors plus de 60 millions de personnes risquent de voir leur identité usurpée. Le contenu et le volume d'informations constituent une belle récompense pour les hackers qui pourraient s'investir plus que d'habitude et développer une attaque particulièrement sophistiquée afin d'y avoir accès.

Complément d'information

Vos commentaires Page 1 / 3

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1934315
Très bon article, merci.

"Si un cybercriminel lance et réussit une attaque de spear phishing - ou hameçonnage - contre un employé qui a accès à l'ensemble de la base de données, alors plus de 60 millions de personnes risquent de voir leur identité usurpée."

Voilà qui résume l'ensemble, et cette probabilité reste forte.
Les failles étant par nature tellement nombreuses, ça finira par arriver.
Mais nos dirigeants sont tellement loin de ces préoccupations.
Le #1934319
skynet a écrit :

Très bon article, merci.

"Si un cybercriminel lance et réussit une attaque de spear phishing - ou hameçonnage - contre un employé qui a accès à l'ensemble de la base de données, alors plus de 60 millions de personnes risquent de voir leur identité usurpée."

Voilà qui résume l'ensemble, et cette probabilité reste forte.
Les failles étant par nature tellement nombreuses, ça finira par arriver.
Mais nos dirigeants sont tellement loin de ces préoccupations.


C'est sûr que ça arrivera, cette base de donnée c'est le Graal. Ton corps ne sera même plus un moyen fiable d'identification, tes empreintes, tes yeux, ton physique... tout pourra être volé.
Le gouvernement veut enregistrer le physique de 60 millions de personnes dans une base de données... la prochaine étape ça sera une puce dans le cerveau pour enregistrer nos pensées ?
Le #1934327
Castiel a écrit :

skynet a écrit :

Très bon article, merci.

"Si un cybercriminel lance et réussit une attaque de spear phishing - ou hameçonnage - contre un employé qui a accès à l'ensemble de la base de données, alors plus de 60 millions de personnes risquent de voir leur identité usurpée."

Voilà qui résume l'ensemble, et cette probabilité reste forte.
Les failles étant par nature tellement nombreuses, ça finira par arriver.
Mais nos dirigeants sont tellement loin de ces préoccupations.


C'est sûr que ça arrivera, cette base de donnée c'est le Graal. Ton corps ne sera même plus un moyen fiable d'identification, tes empreintes, tes yeux, ton physique... tout pourra être volé.
Le gouvernement veut enregistrer le physique de 60 millions de personnes dans une base de données... la prochaine étape ça sera une puce dans le cerveau pour enregistrer nos pensées ?


Le code barre de la sécurité social dans le cou dès l'enfance ...
Le #1934328
N'oubliez pas que mister caseneuve de mes deux couilles n'a pas consulté le CNUM ni la CNIL, d'ailleurs selon le président qui a parlé avec ce connard "il pensait ne pas avoir besoin d'un débat" car "toute les dispositions ont été prises pour sécuriser les données".
Mec tu mets en place un système encore pire que le fichage des juifs et qui rappelle les heures les plus sombres de notre histoire et tu nu sort que "non, c'est bon, T.K.T re mocoupe dou tout"...
Et je finirais sur un beau proverbe : vivons heureux, vivons cachés.
Le #1934334
Ils veulent notre âme, ils ne l'auront jamais.
Le #1934336
Moi, ce qui me chiffonne c'est les responsabilités en cas de hacking ....
Les autorités veulent un fichier global sur tous les citoyens de 12 ans et plus, et exploitable à leur guise (là encore, on ne nous dit pas tout)
Comme toujours, si des fuites sont constatées, l'Etat n'y sera pour rien, pourtant c'est eux ou leurs sous-traitants qui travailleront sur ce fichier ....
J'attends une réaction des associations de défense des citoyens, ou des Droits de l'homme !!!
Le #1934342
ça va mal finir dans ce pays, entre le RSI les agriculteur, et ce gvt a deux balles a cote de la plaque... scandaleux.


Le #1934343
Je dirais... 1 chance sur 60 millions de faire embêter par les hackers.

Ce serait pas de pot quand même.

Mais possible.


Le #1934345
sandramcc a écrit :

Je dirais... 1 chance sur 60 millions de faire embêter par les hackers.

Ce serait pas de pot quand même.

Mais possible.


Je ne pense pas comme toi.

Si le hacker hack la base ... il n'aura pas accès qu'à une personne mais à la totalité (60 millions).

Et une fois avec la base complète, cela se moyennera très bien sur le dark web.
Le #1934350
Dans notre démocratie il est bien entendu de ne pas faire de référendum à ce sujet.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]