Bonjour,
nous sommes qux prises avec une société qui veut absolument imposer
un système de bio centralisée (sur un PC portable !) en pretextant
que ce ne sont pas les empreintes qui sont stockées mais des
"certificats biometriques", et qu'ils ne sont pas dans une "base de
données" mais dans une "collection de certificats" (!)
Avez vous des arguments plus convaincants que ce qu'on trouve sur le
site de la CNIL pour persuader les décideurs que c'est une piste au
mieux vouée au démontage et au pire éthiquement dangereuse ?
Merci.
si n'importe qui peux entrer dans ton labo, sa sécurité physique est nulle - tout le reste devient insignifiant, autant te piquer ton PC ou ses disks.
Il n'y a aucun disque dur dans les labos, nous travaillons sur des terminaux.
Il me semble impossible d'empêcher les intrusions sur un étage où 60 personnes vont et viennent pour leur travail toute la journée. Nous avons des grilles/portes à badges et des vigiles, mais ça n'arrête que les représentants de commerce, pas les personnes réellement mal intentionnées.
-- Jérémy JUST
Le 16 Apr 2008 21:35:46 GMT,
si n'importe qui peux entrer dans ton labo, sa sécurité physique est
nulle - tout le reste devient insignifiant, autant te piquer ton PC
ou ses disks.
Il n'y a aucun disque dur dans les labos, nous travaillons sur des
terminaux.
Il me semble impossible d'empêcher les intrusions sur un étage où
60 personnes vont et viennent pour leur travail toute la journée. Nous
avons des grilles/portes à badges et des vigiles, mais ça n'arrête que
les représentants de commerce, pas les personnes réellement mal
intentionnées.
si n'importe qui peux entrer dans ton labo, sa sécurité physique est nulle - tout le reste devient insignifiant, autant te piquer ton PC ou ses disks.
Il n'y a aucun disque dur dans les labos, nous travaillons sur des terminaux.
Il me semble impossible d'empêcher les intrusions sur un étage où 60 personnes vont et viennent pour leur travail toute la journée. Nous avons des grilles/portes à badges et des vigiles, mais ça n'arrête que les représentants de commerce, pas les personnes réellement mal intentionnées.
-- Jérémy JUST
Jeremy JUST
Le 16 Apr 2008 21:35:46 GMT,
finalement la critique du contrôle biométrique est hors sujet (non fondé) car ce qui est en cause ici serait le manque de protection physique (pas logique). [...] - un contrôle d'accès particulier n'a de sens que dans un protocole strict et pour une finalité précise.
J'oubliais: au lieu d'étaler ton esprit de contradiction sans rien apporter, pourrais-tu nous donner le protocole strict qui fait que la lecture d'empreinte digitale est utilisable pour contrôler l'accès à un réseau?
-- Jérémy JUST
Le 16 Apr 2008 21:35:46 GMT,
finalement la critique du contrôle biométrique est hors sujet
(non fondé) car ce qui est en cause ici serait le manque de
protection physique (pas logique).
[...]
- un contrôle d'accès particulier n'a de sens que dans un protocole
strict et pour une finalité précise.
J'oubliais: au lieu d'étaler ton esprit de contradiction sans rien
apporter, pourrais-tu nous donner le protocole strict qui fait que la
lecture d'empreinte digitale est utilisable pour contrôler l'accès à un
réseau?
finalement la critique du contrôle biométrique est hors sujet (non fondé) car ce qui est en cause ici serait le manque de protection physique (pas logique). [...] - un contrôle d'accès particulier n'a de sens que dans un protocole strict et pour une finalité précise.
J'oubliais: au lieu d'étaler ton esprit de contradiction sans rien apporter, pourrais-tu nous donner le protocole strict qui fait que la lecture d'empreinte digitale est utilisable pour contrôler l'accès à un réseau?
-- Jérémy JUST
Jeremy JUST
Le 16 Apr 2008 21:35:46 GMT,
- un contrôle biométrique n'a absolument pas la même finalité qu'un contrôle de passphrase (commodité et identification pour le premier, authentification pour le second).
Je disais initialement qu'il fallait considérer que les empreintes digitales sont une donnée publique. Ça implique effectivement qu'on ne peut pas se reposer dessus pour faire de l'authentification.
Est-ce que de l'identification sans authentification a des chances d'avoir un intérêt pour le PO?
finalement la critique du contrôle biométrique est hors sujet (non fondé) car ce qui est en cause ici serait le manque de protection physique (pas logique). [...] - un contrôle d'accès particulier n'a de sens que dans un protocole strict et pour une finalité précise.
Au lieu d'étaler ton esprit de contradiction sans rien apporter, pourrais-tu nous donner le protocole strict qui fait que la lecture d'empreinte digitale est utilisable pour quelque chose?
si n'importe qui peux entrer dans ton labo, sa sécurité physique est nulle - tout le reste devient insignifiant, autant te piquer ton PC ou ses disks.
Il n'y a aucun disque dur dans les labos, nous travaillons sur des terminaux.
Il me semble impossible d'empêcher les intrusions sur un étage où 60 personnes vont et viennent pour leur travail toute la journée. Nous avons des grilles/portes à badges et des vigiles, mais ça n'arrête que les représentants de commerce, pas les personnes réellement mal intentionnées.
Mais là n'est pas le problème. Quelqu'un qui viendrait récupérer mes empreintes digitales dans mon labo (admettons qu'il n'est pas sécurisé) en disposerait pour tout le reste, à mon insu.
-- Jérémy JUST
Le 16 Apr 2008 21:35:46 GMT,
- un contrôle biométrique n'a absolument pas la même finalité
qu'un contrôle de passphrase (commodité et identification pour
le premier, authentification pour le second).
Je disais initialement qu'il fallait considérer que les empreintes
digitales sont une donnée publique. Ça implique effectivement qu'on ne
peut pas se reposer dessus pour faire de l'authentification.
Est-ce que de l'identification sans authentification a des chances
d'avoir un intérêt pour le PO?
finalement la critique du contrôle biométrique est hors sujet
(non fondé) car ce qui est en cause ici serait le manque de
protection physique (pas logique).
[...]
- un contrôle d'accès particulier n'a de sens que dans un protocole
strict et pour une finalité précise.
Au lieu d'étaler ton esprit de contradiction sans rien apporter,
pourrais-tu nous donner le protocole strict qui fait que la lecture
d'empreinte digitale est utilisable pour quelque chose?
si n'importe qui peux entrer dans ton labo, sa sécurité physique est
nulle - tout le reste devient insignifiant, autant te piquer ton PC
ou ses disks.
Il n'y a aucun disque dur dans les labos, nous travaillons sur des
terminaux.
Il me semble impossible d'empêcher les intrusions sur un étage où
60 personnes vont et viennent pour leur travail toute la journée. Nous
avons des grilles/portes à badges et des vigiles, mais ça n'arrête que
les représentants de commerce, pas les personnes réellement mal
intentionnées.
Mais là n'est pas le problème. Quelqu'un qui viendrait récupérer mes
empreintes digitales dans mon labo (admettons qu'il n'est pas sécurisé)
en disposerait pour tout le reste, à mon insu.
- un contrôle biométrique n'a absolument pas la même finalité qu'un contrôle de passphrase (commodité et identification pour le premier, authentification pour le second).
Je disais initialement qu'il fallait considérer que les empreintes digitales sont une donnée publique. Ça implique effectivement qu'on ne peut pas se reposer dessus pour faire de l'authentification.
Est-ce que de l'identification sans authentification a des chances d'avoir un intérêt pour le PO?
finalement la critique du contrôle biométrique est hors sujet (non fondé) car ce qui est en cause ici serait le manque de protection physique (pas logique). [...] - un contrôle d'accès particulier n'a de sens que dans un protocole strict et pour une finalité précise.
Au lieu d'étaler ton esprit de contradiction sans rien apporter, pourrais-tu nous donner le protocole strict qui fait que la lecture d'empreinte digitale est utilisable pour quelque chose?
si n'importe qui peux entrer dans ton labo, sa sécurité physique est nulle - tout le reste devient insignifiant, autant te piquer ton PC ou ses disks.
Il n'y a aucun disque dur dans les labos, nous travaillons sur des terminaux.
Il me semble impossible d'empêcher les intrusions sur un étage où 60 personnes vont et viennent pour leur travail toute la journée. Nous avons des grilles/portes à badges et des vigiles, mais ça n'arrête que les représentants de commerce, pas les personnes réellement mal intentionnées.
Mais là n'est pas le problème. Quelqu'un qui viendrait récupérer mes empreintes digitales dans mon labo (admettons qu'il n'est pas sécurisé) en disposerait pour tout le reste, à mon insu.
-- Jérémy JUST
Sylvain SF
Jeremy JUST wrote on 17/04/2008 01:30:
Je disais initialement qu'il fallait considérer que les empreintes digitales sont une donnée publique. Ça implique effectivement qu'on ne peut pas se reposer dessus pour faire de l'authentification.
une donnée publique est une donnée que l'on publie sciemment, volontairement - son empreinte est une information dont on ne peut garantir la non diffusion - et cela ne signifie pas la même chose.
Est-ce que de l'identification sans authentification a des chances d'avoir un intérêt pour le PO?
le PO parle de "certificats", la première vocation d'un cert est d'identifier celui pour qui il a été délivré. tu penses connaitre la finalité que le PO n'a pas décrite ?
Au lieu d'étaler ton esprit de contradiction sans rien apporter
si corriger toutes tes approximations n'apporte rien, c'est que tu ne comprends pas vraiment ce dont tu veux parler, c'est dommage.
[...] Mais là n'est pas le problème. [...]
en effet, le pb n'est pas ton labo, tes 60 personnes, et tout le blabla 100% HS.
Sylvain.
Jeremy JUST wrote on 17/04/2008 01:30:
Je disais initialement qu'il fallait considérer que les empreintes
digitales sont une donnée publique. Ça implique effectivement qu'on ne
peut pas se reposer dessus pour faire de l'authentification.
une donnée publique est une donnée que l'on publie sciemment,
volontairement - son empreinte est une information dont on ne
peut garantir la non diffusion - et cela ne signifie pas la
même chose.
Est-ce que de l'identification sans authentification a des chances
d'avoir un intérêt pour le PO?
le PO parle de "certificats", la première vocation d'un cert est
d'identifier celui pour qui il a été délivré.
tu penses connaitre la finalité que le PO n'a pas décrite ?
Au lieu d'étaler ton esprit de contradiction sans rien apporter
si corriger toutes tes approximations n'apporte rien, c'est que tu
ne comprends pas vraiment ce dont tu veux parler, c'est dommage.
[...] Mais là n'est pas le problème. [...]
en effet, le pb n'est pas ton labo, tes 60 personnes, et tout le
blabla 100% HS.
Je disais initialement qu'il fallait considérer que les empreintes digitales sont une donnée publique. Ça implique effectivement qu'on ne peut pas se reposer dessus pour faire de l'authentification.
une donnée publique est une donnée que l'on publie sciemment, volontairement - son empreinte est une information dont on ne peut garantir la non diffusion - et cela ne signifie pas la même chose.
Est-ce que de l'identification sans authentification a des chances d'avoir un intérêt pour le PO?
le PO parle de "certificats", la première vocation d'un cert est d'identifier celui pour qui il a été délivré. tu penses connaitre la finalité que le PO n'a pas décrite ?
Au lieu d'étaler ton esprit de contradiction sans rien apporter
si corriger toutes tes approximations n'apporte rien, c'est que tu ne comprends pas vraiment ce dont tu veux parler, c'est dommage.
[...] Mais là n'est pas le problème. [...]
en effet, le pb n'est pas ton labo, tes 60 personnes, et tout le blabla 100% HS.
Sylvain.
Erwan David
Jeremy JUST écrivait :
Mais là n'est pas le problème. Quelqu'un qui viendrait récupérer mes empreintes digitales dans mon labo (admettons qu'il n'est pas sécurisé) en disposerait pour tout le reste, à mon insu.
La publication des empreintes du ministre de l'intérieur allemand (écupérées à un vin d'honneur sur son verre) montre que'il n'y a AUCUN problème à récupérer les empreintes de quelqu'un quand on les veut.
-- Le travail n'est pas une bonne chose. Si ça l'était, les riches l'auraient accaparé
Jeremy JUST <jeremy_just@netcourrier.com> écrivait :
Mais là n'est pas le problème. Quelqu'un qui viendrait récupérer mes
empreintes digitales dans mon labo (admettons qu'il n'est pas sécurisé)
en disposerait pour tout le reste, à mon insu.
La publication des empreintes du ministre de l'intérieur allemand
(écupérées à un vin d'honneur sur son verre) montre que'il n'y a AUCUN
problème à récupérer les empreintes de quelqu'un quand on les veut.
--
Le travail n'est pas une bonne chose. Si ça l'était,
les riches l'auraient accaparé
Mais là n'est pas le problème. Quelqu'un qui viendrait récupérer mes empreintes digitales dans mon labo (admettons qu'il n'est pas sécurisé) en disposerait pour tout le reste, à mon insu.
La publication des empreintes du ministre de l'intérieur allemand (écupérées à un vin d'honneur sur son verre) montre que'il n'y a AUCUN problème à récupérer les empreintes de quelqu'un quand on les veut.
-- Le travail n'est pas une bonne chose. Si ça l'était, les riches l'auraient accaparé
Dominique ROUSSEAU
Le mer, 16 avr 2008 at 21:35 GMT, Sylvain SF a écrit :
Jeremy JUST wrote on 16/04/2008 21:43:
Le scénario serait: quelqu'un entre dans mon labo en même temps que la femme de ménage le matin, regarde sur ma tasse, sur ma souris, sur les portes des congélateurs, sur la surface des paillasses, etc. Il relève toutes les empreintes. Il sort tranquillement du labo pour préparer chez lui son matériel comme le fait le type de l'URL que j'ai donnée au début. Le lendemain, il revient et il se connecte aux serveurs sous mon nom.
hmm, je disais bien qu'importe le "scénario mal inspiré" ...
si n'importe qui peux entrer dans ton labo, sa sécurité physique est nulle - tout le reste devient insignifiant, autant te piquer ton PC ou ses disks.
Ce qui ne sert à rien si le PC ne contient pas de données et sert uniquement de terminal.
s'il peux circuler librement, il peux accéder à n'importe quel cable ethernet pour y poser ses écouteurs, à n'importe quel faux-plafond pour y poser une caméra vers ton clavier, etc, etc, finalement il accèdera facilement aux serveurs.
Caméra qui ne capturera que peu de données directement intéressantes. Si le controle d'accès est fait par un système bimétrique (dans le scenario imaginé), il n'y plus lieu de donner de mot de passe. Quant à écouter le trafic ethernet, si le système utilise correctement le chiffrement, il n'aura que peu de données facilement exploitables.
Le mer, 16 avr 2008 at 21:35 GMT, Sylvain SF <sylvain@boiteaspam.info> a écrit :
Jeremy JUST wrote on 16/04/2008 21:43:
Le scénario serait: quelqu'un entre dans mon labo en même temps que
la femme de ménage le matin, regarde sur ma tasse, sur ma souris, sur
les portes des congélateurs, sur la surface des paillasses, etc. Il
relève toutes les empreintes. Il sort tranquillement du labo pour
préparer chez lui son matériel comme le fait le type de l'URL que j'ai
donnée au début.
Le lendemain, il revient et il se connecte aux serveurs sous mon nom.
hmm, je disais bien qu'importe le "scénario mal inspiré" ...
si n'importe qui peux entrer dans ton labo, sa sécurité physique est
nulle - tout le reste devient insignifiant, autant te piquer ton PC
ou ses disks.
Ce qui ne sert à rien si le PC ne contient pas de données et sert
uniquement de terminal.
s'il peux circuler librement, il peux accéder à n'importe quel cable
ethernet pour y poser ses écouteurs, à n'importe quel faux-plafond
pour y poser une caméra vers ton clavier, etc, etc, finalement il
accèdera facilement aux serveurs.
Caméra qui ne capturera que peu de données directement intéressantes.
Si le controle d'accès est fait par un système bimétrique (dans le
scenario imaginé), il n'y plus lieu de donner de mot de passe.
Quant à écouter le trafic ethernet, si le système utilise correctement
le chiffrement, il n'aura que peu de données facilement exploitables.
Le mer, 16 avr 2008 at 21:35 GMT, Sylvain SF a écrit :
Jeremy JUST wrote on 16/04/2008 21:43:
Le scénario serait: quelqu'un entre dans mon labo en même temps que la femme de ménage le matin, regarde sur ma tasse, sur ma souris, sur les portes des congélateurs, sur la surface des paillasses, etc. Il relève toutes les empreintes. Il sort tranquillement du labo pour préparer chez lui son matériel comme le fait le type de l'URL que j'ai donnée au début. Le lendemain, il revient et il se connecte aux serveurs sous mon nom.
hmm, je disais bien qu'importe le "scénario mal inspiré" ...
si n'importe qui peux entrer dans ton labo, sa sécurité physique est nulle - tout le reste devient insignifiant, autant te piquer ton PC ou ses disks.
Ce qui ne sert à rien si le PC ne contient pas de données et sert uniquement de terminal.
s'il peux circuler librement, il peux accéder à n'importe quel cable ethernet pour y poser ses écouteurs, à n'importe quel faux-plafond pour y poser une caméra vers ton clavier, etc, etc, finalement il accèdera facilement aux serveurs.
Caméra qui ne capturera que peu de données directement intéressantes. Si le controle d'accès est fait par un système bimétrique (dans le scenario imaginé), il n'y plus lieu de donner de mot de passe. Quant à écouter le trafic ethernet, si le système utilise correctement le chiffrement, il n'aura que peu de données facilement exploitables.
Erwan David
Dominique ROUSSEAU écrivait :
Caméra qui ne capturera que peu de données directement intéressantes. Si le controle d'accès est fait par un système bimétrique (dans le scenario imaginé), il n'y plus lieu de donner de mot de passe.
Justement si. La biométrie peut servir à la rigueur d'identification, mais certainement pas d'authentification. C'est trop facilement copiable.
-- Le travail n'est pas une bonne chose. Si ça l'était, les riches l'auraient accaparé
Caméra qui ne capturera que peu de données directement intéressantes.
Si le controle d'accès est fait par un système bimétrique (dans le
scenario imaginé), il n'y plus lieu de donner de mot de passe.
Justement si. La biométrie peut servir à la rigueur d'identification,
mais certainement pas d'authentification. C'est trop facilement copiable.
--
Le travail n'est pas une bonne chose. Si ça l'était,
les riches l'auraient accaparé
Caméra qui ne capturera que peu de données directement intéressantes. Si le controle d'accès est fait par un système bimétrique (dans le scenario imaginé), il n'y plus lieu de donner de mot de passe.
Justement si. La biométrie peut servir à la rigueur d'identification, mais certainement pas d'authentification. C'est trop facilement copiable.
-- Le travail n'est pas une bonne chose. Si ça l'était, les riches l'auraient accaparé
Caméra qui ne capturera que peu de données directement intéressantes. Si le controle d'accès est fait par un système bimétrique (dans le scenario imaginé), il n'y plus lieu de donner de mot de passe.
Un contrôle d'accès par mot de passe n'a rien à voir avec une identification biométrique. Les deux ne sont pas interchabgeables. Ce n'est pas la même partie du fameux tryptique : ce que je suis, ce que j'ai, ce que je sais. On peut changer son mot de passe. On a du mal à changer son empreinte, son iris. L'identification biométrique remplace le login par le mot de passe.
-- Paul Gaborit - <http://perso.enstimac.fr/~gaborit/>
Caméra qui ne capturera que peu de données directement intéressantes.
Si le controle d'accès est fait par un système bimétrique (dans le
scenario imaginé), il n'y plus lieu de donner de mot de passe.
Un contrôle d'accès par mot de passe n'a rien à voir avec une
identification biométrique. Les deux ne sont pas interchabgeables. Ce
n'est pas la même partie du fameux tryptique : ce que je suis, ce que
j'ai, ce que je sais. On peut changer son mot de passe. On a du mal à
changer son empreinte, son iris. L'identification biométrique remplace
le login par le mot de passe.
--
Paul Gaborit - <http://perso.enstimac.fr/~gaborit/>
Caméra qui ne capturera que peu de données directement intéressantes. Si le controle d'accès est fait par un système bimétrique (dans le scenario imaginé), il n'y plus lieu de donner de mot de passe.
Un contrôle d'accès par mot de passe n'a rien à voir avec une identification biométrique. Les deux ne sont pas interchabgeables. Ce n'est pas la même partie du fameux tryptique : ce que je suis, ce que j'ai, ce que je sais. On peut changer son mot de passe. On a du mal à changer son empreinte, son iris. L'identification biométrique remplace le login par le mot de passe.
-- Paul Gaborit - <http://perso.enstimac.fr/~gaborit/>
Sylvain SF
Erwan David wrote on 17/04/2008 10:49:
Justement si. La biométrie peut servir à la rigueur d'identification, mais certainement pas d'authentification. C'est trop facilement copiable.
et à part Jérémy qui nous répète qu'il ne l'utilisera pas pour de l'auth., personne dans le fil et pas même le PO, n'a indiqué vouloir l'utiliser ainsi.
savoir si la caméra pourra ou non donner des info. en enregistrant une capture biométrique alors qu'il a été dit que la bio. ne sera pas utilisée, n'est-il pas un procès mal venu ?
Sylvain.
Erwan David wrote on 17/04/2008 10:49:
Justement si. La biométrie peut servir à la rigueur d'identification,
mais certainement pas d'authentification. C'est trop facilement copiable.
et à part Jérémy qui nous répète qu'il ne l'utilisera pas pour de
l'auth., personne dans le fil et pas même le PO, n'a indiqué vouloir
l'utiliser ainsi.
savoir si la caméra pourra ou non donner des info. en enregistrant
une capture biométrique alors qu'il a été dit que la bio. ne sera
pas utilisée, n'est-il pas un procès mal venu ?
Justement si. La biométrie peut servir à la rigueur d'identification, mais certainement pas d'authentification. C'est trop facilement copiable.
et à part Jérémy qui nous répète qu'il ne l'utilisera pas pour de l'auth., personne dans le fil et pas même le PO, n'a indiqué vouloir l'utiliser ainsi.
savoir si la caméra pourra ou non donner des info. en enregistrant une capture biométrique alors qu'il a été dit que la bio. ne sera pas utilisée, n'est-il pas un procès mal venu ?
Sylvain.
Dominique ROUSSEAU
Le jeu, 17 avr 2008 at 09:01 GMT, Sylvain SF a écrit :
Erwan David wrote on 17/04/2008 10:49:
Justement si. La biométrie peut servir à la rigueur d'identification, mais certainement pas d'authentification. C'est trop facilement copiable.
et à part Jérémy qui nous répète qu'il ne l'utilisera pas pour de l'auth., personne dans le fil et pas même le PO, n'a indiqué vouloir l'utiliser ainsi.
C'est pourtant comme celà, par exemple, que c'est utilisé sur les différents laptops qui incluent un lecteur d'empreinte : identification + authentification.
Voir l'argumentaire d'IBM, par exemple : http://www.pc.ibm.com/europe/fingerprint/en/?europe&cc=europe
Le jeu, 17 avr 2008 at 09:01 GMT, Sylvain SF <sylvain@boiteaspam.info> a écrit :
Erwan David wrote on 17/04/2008 10:49:
Justement si. La biométrie peut servir à la rigueur d'identification,
mais certainement pas d'authentification. C'est trop facilement copiable.
et à part Jérémy qui nous répète qu'il ne l'utilisera pas pour de
l'auth., personne dans le fil et pas même le PO, n'a indiqué vouloir
l'utiliser ainsi.
C'est pourtant comme celà, par exemple, que c'est utilisé sur les
différents laptops qui incluent un lecteur d'empreinte : identification
+ authentification.
Voir l'argumentaire d'IBM, par exemple :
http://www.pc.ibm.com/europe/fingerprint/en/?europe&cc=europe
Le jeu, 17 avr 2008 at 09:01 GMT, Sylvain SF a écrit :
Erwan David wrote on 17/04/2008 10:49:
Justement si. La biométrie peut servir à la rigueur d'identification, mais certainement pas d'authentification. C'est trop facilement copiable.
et à part Jérémy qui nous répète qu'il ne l'utilisera pas pour de l'auth., personne dans le fil et pas même le PO, n'a indiqué vouloir l'utiliser ainsi.
C'est pourtant comme celà, par exemple, que c'est utilisé sur les différents laptops qui incluent un lecteur d'empreinte : identification + authentification.
Voir l'argumentaire d'IBM, par exemple : http://www.pc.ibm.com/europe/fingerprint/en/?europe&cc=europe
