Publié le 26-09-2008 à 10:07:03 dans le thème Authentification

Pays : France - Auteur : Damien Bancal

Pub : CA Anti-Spam 2007 - Bloquez les messages indésirables!

La Commission Nationale de l'Informatique et des Libertés vient de mettre le grappin sur les entreprises qui démarchent les écoles pour leur vendre de la biométrie.

Hier jeudi, la Commission Nationale de l'Informatique et des Libertés (CNIL) mettait le doigt sur les agissements de sociétés commercialisant des systèmes biométriques à destination des écoles.

"Elle [La CNIL] a considéré que la mise en place d’un tel dispositif n’était pas justifiée compte tenu de l’absence d’un fort impératif de sécurité (...) la Commission a pu constater que le choix d’un tel dispositif biométrique était consécutif à des sollicitations commerciales répétées."

Des solicitations qui faisaient fit de la loi et des possibilités de piratage comme nous avons pu vous en  montrer quelques exemples ces derniers mois [1]. La CNIL de conclure son dernier message par un rappel aux chefs d’établissements. La CNIL exorte d'"être vigilants lorsqu’ils sont démarchés par des sociétés distribuant des systèmes biométriques."

"La biométrie pour l'authentification est une erreurs à ne surtout pas commettre, indique à la rédaction de ZATAZ.COM, un expert en la matiére. La biométrie n'a pas le privilége du respect du secret. Un mot de passe est secret, ce qui n'est pas le cas de nos empreintes, à part si vous portez en permanence des gants. Nous laissons des empreintes partout ce qui a pour conséquence que l'entropie du mot de passe biométrique est équivalente à Zéro."

Les empreintes digitales ne sont pas uniques. Il y a une personne sur terre qui a les même empreinte que vous. Sans compter que les systèmes sont parfois trop légers, 12 pk (point caractéristique, motif d'une empreinte : croisement, ramification, lac, etc). "20 où 25 pk seraient déjà plus raisonnable, indique notre expert. Plus le nombre de pk est petit, plus le nombre de faux positif est grand".

Ce type de capteur (basic et peu onéreux) est contournable avec du talc, de la superglue (cyanocrilate) [voir] et de la gelée de cuisin ou une fine couche de latex (attaque mise en place par deux experts allemands du CCC). Ce qui fait que pour quelqu'un d'habitué à ce genre de technique il faut environ 30 minutes pour copier une empreinte et accéder aux données protégées (systeme, data, etc).

Pour les entreprises, la mise ne place d'un système à empreinte digitale est soumise à plusieurs décisions  de la CNIL. A part les systèmes bancaires et la Défense, aucun système à empreinte digitale n'a été autorisée par la CNIL [lire].

Bref, les systèmes biométriques sont utiles en tant qu'identifiant (login), mais pas en tant qu'authentifiant (mot de passe).

Bug iPhone: Il est à qui le kiki du coco ?

Un mari volage hurle à qui veut l´entendre que la photo de son kiki a été envoyée par erreur. Son iPhone a une faille irrévérencieuse.

La mafia Napolitaine investit dans le warez

Le DVD du film Gomorra déjà diffusé dans les rues et sur Internet. Cette production traite de la mafia italienne. La pieuvre serait derrière cette fuite.

Action policière contre le warez Français confirmée

Une quinzaine de personnes auraient été arrêtées, en début de semaine, dans une action judiciaire contre des contrefacteurs de films français.

Qui vole un film, vole un boeuf

La justice canadienne vient de condamner un pirate présumé de film. Il lui est reproché d'agir comme un voleur de bétail.

XBMC Atlantis version finale

Le media center XBMC Atlantis vient de sortir en version définitive. Un logiciel complet et gratuit d'une efficacité redoutable.

Wikipédia fermé en Allemagne durant trois jours

Un ancien correspondant des services secrets Est Allemand, aujourd'hui député, fait fermer le site Allemand Wikipédia.

La SPPF veut faire interdire le P2P

La Société Civile des Producteurs de Phonogrammes en France s´attaque à SourceForge, Shareaza, Vuze, Limewire et Morpheus.

Des services informatiques en flagrant délit de mascarade écologique

La première enquête annuelle sur l´informatique écologique menée par Extreme Networks et Data Integration révèle que seules 20 entreprises sur 100 évaluent la consommation électrique de leurs équipements informatiques.

Bug iPhone: Il est à qui le kiki du coco ?

Un mari volage hurle à qui veut l´entendre que la photo de son kiki a été envoyée par erreur. Son iPhone a une faille irrévérencieuse.

Le site Amoureux.com laissait en accès libre plus de 400.000 emails

Exclusif : L´amour rend aveugle. Des centaines de milliers d´adresses électroniques étaient en accès libre sur le site Amoureux.com.

330.000 dossiers de patients perdus par une école de dentistes

L´Université de Floride vient d´avertir plus de 330.000 patients soignés par son école dentaire. Un pirate est passé par un de ses serveurs.

Créer une fausse identité en France, Possible ? La réponse est oui !

Vrai faux passeport, compte en banque, Assedic, faux permis. Se créer une fausse identité et pouvoir en vivre est possible en France. Le prochain sujet de l'émission Les infiltrés de France 2.

Microsoft annonce la nouvelle version de son système d´exploitation Windows Embedded Standard basée sur Windows 7

Dans sa nouvelle version, Windows Embedded Standard offrira un éventail plus riche de solutions permettant le développement de terminaux intelligents, connectés et orientés-service.

Fuite de données pour la prestigieuse école Harvard

21.000 dossiers appartenant à des élèves de la prestigieuse école Harvard dans la nature. Quelqu´un a paumé... un backup.

StoneGate IPS

L´appliance StoneGate IPS protège de façon proactive contre la toute dernière vulnérabilité Microsoft. Les clients StoneGate bénéficient d´une protection complète depuis août 2006.

Diffusion de données sensibles sur le site des vétérans américains

Une erreur informatique et humaine occasionne la diffusion de plusieurs centaines de données d´anciens militaires sur le site de l´U.S. Department of Veterans Affairs.

Réagissez à ce contenu