Publié le 26-09-2008 à 10:07:03 dans le thème Authentification

Pays : France - Auteur : Damien Bancal

Pub : Tous les antivirus en ligne pour désinfecter votre ordinateur

La Commission Nationale de l'Informatique et des Libertés vient de mettre le grappin sur les entreprises qui démarchent les écoles pour leur vendre de la biométrie.

Hier jeudi, la Commission Nationale de l'Informatique et des Libertés (CNIL) mettait le doigt sur les agissements de sociétés commercialisant des systèmes biométriques à destination des écoles.

"Elle [La CNIL] a considéré que la mise en place d’un tel dispositif n’était pas justifiée compte tenu de l’absence d’un fort impératif de sécurité (...) la Commission a pu constater que le choix d’un tel dispositif biométrique était consécutif à des sollicitations commerciales répétées."

Des solicitations qui faisaient fit de la loi et des possibilités de piratage comme nous avons pu vous en  montrer quelques exemples ces derniers mois [1]. La CNIL de conclure son dernier message par un rappel aux chefs d’établissements. La CNIL exorte d'"être vigilants lorsqu’ils sont démarchés par des sociétés distribuant des systèmes biométriques."

"La biométrie pour l'authentification est une erreurs à ne surtout pas commettre, indique à la rédaction de ZATAZ.COM, un expert en la matiére. La biométrie n'a pas le privilége du respect du secret. Un mot de passe est secret, ce qui n'est pas le cas de nos empreintes, à part si vous portez en permanence des gants. Nous laissons des empreintes partout ce qui a pour conséquence que l'entropie du mot de passe biométrique est équivalente à Zéro."

Les empreintes digitales ne sont pas uniques. Il y a une personne sur terre qui a les même empreinte que vous. Sans compter que les systèmes sont parfois trop légers, 12 pk (point caractéristique, motif d'une empreinte : croisement, ramification, lac, etc). "20 où 25 pk seraient déjà plus raisonnable, indique notre expert. Plus le nombre de pk est petit, plus le nombre de faux positif est grand".

Ce type de capteur (basic et peu onéreux) est contournable avec du talc, de la superglue (cyanocrilate) [voir] et de la gelée de cuisin ou une fine couche de latex (attaque mise en place par deux experts allemands du CCC). Ce qui fait que pour quelqu'un d'habitué à ce genre de technique il faut environ 30 minutes pour copier une empreinte et accéder aux données protégées (systeme, data, etc).

Pour les entreprises, la mise ne place d'un système à empreinte digitale est soumise à plusieurs décisions  de la CNIL. A part les systèmes bancaires et la Défense, aucun système à empreinte digitale n'a été autorisée par la CNIL [lire].

Bref, les systèmes biométriques sont utiles en tant qu'identifiant (login), mais pas en tant qu'authentifiant (mot de passe).

Tweet

Un Anonymous Français déclare la guerre aux hébergeurs

25-05-2012 à 13:05 - 1 commentaire(s)

Info zataz - Des dizaines d'hébergeurs sous le contrôle d'un Anonymous Français. Il déclare la guerre aux serveurs privés Dofus.

Votre compte Facebook a-t-il été infiltré ?

24-05-2012 à 12:09 - 0 commentaire(s)

Info zataz - Une vague de faux messages vise des milliers de comptes Français Facebook. Prudence aux photos sexy diffusées.

Fuite de données pour iPhone

22-05-2012 à 00:43 - 0 commentaire(s)

Info zataz - Un iPhone jailbreaké couplé avec Tweak Bulletin permet de passer outre le mot de passe d´ouverture du téléphone.

Téléphone portable ZTE piégé

22-05-2012 à 00:38 - 0 commentaire(s)

Le fabricant chinois de téléphone portable ZTE a confirmé la présence d'une porte dérobée dans l'un de ses smartphones sous Android.

Le Bureau de Justice US piraté

22-05-2012 à 00:31 - 0 commentaire(s)

Info zataz - Des milliers de données sensibles volées par des Anonymous au Bureau of Justice US.

Anonymous contre pédophiles

22-05-2012 à 00:09 - 0 commentaire(s)

Info ZATAZ : Plusieurs dizaines d´informations concernant des pédophiles présumés venant du réseau Darknet diffusées par des Anonymous.

Vulnérabilité sur les site de FHM, ELLE et Forbes

20-05-2012 à 20:38 - 0 commentaire(s)

Info zataz - Des failles découvertes sur les sites des magazines FHM, ELLE et Forbes peuvent mettre en danger les lecteurs internautes.

Anonymous menacent le gouvernement québécois

20-05-2012 à 20:28 - 0 commentaire(s)

Info @zataz - Le gouvernement Québécois veut faire interdire des manifestations étudiantes. Les Anonymous répondent en lançant des attaques informatiques.

Téléphone portable ZTE piégé

Le fabricant chinois de téléphone portable ZTE a confirmé la présence d'une porte dérobée dans l'un de ses smartphones sous Android.

Anonymous contre pédophiles

Info ZATAZ : Plusieurs dizaines d´informations concernant des pédophiles présumés venant du réseau Darknet diffusées par des Anonymous.

Au Pays de Candy

A lire, une enquête sur les marchands d'armes de surveillance numérique.

Les géants du web sous la même protection

Hotmail, Facebook, MSN, Yahoo, Google ont un point commun, la société MarkMonitor Inc. Nos données sur la toile sont-elles en danger ?

La fin de la vie privée sur Internet

Les États-Unis sont sur le point d'adopter une loi qui autoriserait les agents fédéraux américains à espionner presque tous nos faits et gestes en ligne. Mais nous pouvons les en empêcher avant le vote final.

Une loi pour protéger les consommateurs sur Internet

Une loi impose un bouton d´alerte sur les sites de commerces en ligne pour protéger les consommateurs.

Attaque Anonymous contre le projet de loi CISPA

Le projet de loi CISPA, qui promet une cyber surveillance de masse, attaqué par des Anonymous. US Telecom et Tech America perturbés.

Le Québec multiplie par 4 ses effectifs anti pédophiles

La Sûreté du Québec quadruple les effectifs de sa cyber police en charge de la lutte contre la pédophilie sur la toile.

Réagissez à ce contenu