GPA2SOU
Personne n'a le droit de mourir le ventre vide
La France est sur le point de devenir le premier pays européen à utiliser la technologie de reconnaissance faciale pour donner aux citoyens une identité numérique sécurisée dans un mouvement que les critiques jugent prématuré étant donné les enjeux en matière de vie privée.
Le gouvernement du président Emmanuel Macron doit mettre en place un programme d'identification, baptisé Alicem, en novembre, plus tôt qu'une première cible de Noël, après une phase expérimentale de six mois.
Alicem - acronyme de "certified online authentification on mobile" - est une application permettant à "tout individu qui décide de l'utiliser de prouver son identité sur Internet de manière sécurisée", précise le site du ministère de l'Intérieur.
L'application lit la puce sur un passeport électronique et croise sa photo biométrique avec l'utilisateur du téléphone par reconnaissance faciale pour valider son identité.
Une fois confirmé, l'utilisateur peut accéder à une foule de services publics sans autre vérification.
Deux points importants méritent tout de même d’être mis en évidence.
Tout d’abord rappelons que les failles existent en informatique, les spécialistes en sécurité sont souvent là pour nous le rappeler, de même que les géants du numérique qui encouragent vivement leurs utilisateurs à utiliser notamment l’authentification à double facteur (limitant à plus de 90 % les risques de piratage).
Que faire alors si un piratage de ces données a lieu ?
Sous quelles formes ces données peuvent être récupérées et utilisées ?
Deuxième point, que faisons-nous de la liberté individuelle et du droit de circuler librement et anonymement ?
Le problème se pose déjà dans la rue, que souhaitons-nous pour la circulation sur internet ?
Pour l’instant les gens peuvent conservent ce droit en ayant la possibilité de choisir d’autres moyens d’identification sur les services publics.
Le problème est de savoir si ces accès seront conservés d’ici 2022.
La CNIL, l'autorité française de contrôle des données, a averti que le programme viole la règle européenne du consentement parce qu'il n'offre aucune alternative à la reconnaissance faciale pour accéder à certains services.
Les craintes concernant les normes de sécurité de l'État ont été soulevées plus tôt cette année après qu'un pirate informatique ait mis un peu plus d'une heure à pénétrer dans une application de messagerie "sécurisée" du gouvernement, contestant ses allégations selon lesquelles une telle technologie est presque imprenable.
La question n’est pas de savoir si on va trouver une faille sur Alicem, la question est de savoir combien on va en trouver.
Le nombre de failles trouvées n’est déjà pas égal à 0
Voici quelques Tweets d'une personne connu dans le milieu de la sécurité
https://twitter.com/fs0c131y/status/1168531201604423681
https://twitter.com/fs0c131y/status/1168196146109517825
Alicem est en phase de test depuis juin 2019.
Sa mise en route serait toutefois imminente : dans son édition du 3 Octobre
Après ce que je viens de vous montrer, la question est la suivante, feriez vous confiance à cette application concernant la sécurité de vos données perso ?
Le gouvernement du président Emmanuel Macron doit mettre en place un programme d'identification, baptisé Alicem, en novembre, plus tôt qu'une première cible de Noël, après une phase expérimentale de six mois.
Alicem - acronyme de "certified online authentification on mobile" - est une application permettant à "tout individu qui décide de l'utiliser de prouver son identité sur Internet de manière sécurisée", précise le site du ministère de l'Intérieur.
L'application lit la puce sur un passeport électronique et croise sa photo biométrique avec l'utilisateur du téléphone par reconnaissance faciale pour valider son identité.
Une fois confirmé, l'utilisateur peut accéder à une foule de services publics sans autre vérification.
Deux points importants méritent tout de même d’être mis en évidence.
Tout d’abord rappelons que les failles existent en informatique, les spécialistes en sécurité sont souvent là pour nous le rappeler, de même que les géants du numérique qui encouragent vivement leurs utilisateurs à utiliser notamment l’authentification à double facteur (limitant à plus de 90 % les risques de piratage).
Que faire alors si un piratage de ces données a lieu ?
Sous quelles formes ces données peuvent être récupérées et utilisées ?
Deuxième point, que faisons-nous de la liberté individuelle et du droit de circuler librement et anonymement ?
Le problème se pose déjà dans la rue, que souhaitons-nous pour la circulation sur internet ?
Pour l’instant les gens peuvent conservent ce droit en ayant la possibilité de choisir d’autres moyens d’identification sur les services publics.
Le problème est de savoir si ces accès seront conservés d’ici 2022.
La CNIL, l'autorité française de contrôle des données, a averti que le programme viole la règle européenne du consentement parce qu'il n'offre aucune alternative à la reconnaissance faciale pour accéder à certains services.
Les craintes concernant les normes de sécurité de l'État ont été soulevées plus tôt cette année après qu'un pirate informatique ait mis un peu plus d'une heure à pénétrer dans une application de messagerie "sécurisée" du gouvernement, contestant ses allégations selon lesquelles une telle technologie est presque imprenable.
La question n’est pas de savoir si on va trouver une faille sur Alicem, la question est de savoir combien on va en trouver.
Le nombre de failles trouvées n’est déjà pas égal à 0
Voici quelques Tweets d'une personne connu dans le milieu de la sécurité
https://twitter.com/fs0c131y/status/1168531201604423681
https://twitter.com/fs0c131y/status/1168196146109517825
Alicem est en phase de test depuis juin 2019.
Sa mise en route serait toutefois imminente : dans son édition du 3 Octobre
Après ce que je viens de vous montrer, la question est la suivante, feriez vous confiance à cette application concernant la sécurité de vos données perso ?
.
