PROJET AUTOBLOG

Korben

source: Korben

⇐ retour index

Mise à jour

Mise à jour de la base de données, veuillez patienter...

Fichier TES – Dommage, on peut faire mieux que ça…

jeudi 10 novembre 2016 à 11:02

Après la découverte du décret nécessaire à la mise en place du fichier TES qui va regrouper les données personnelles et biométriques de pas loin de 60 millions de français (je ne compte pas les mineurs de moins de 12 ans) et suite au tsunami de critiques qu'il s'est pris en pleine face, Bernard Cazeneuve riposte.

D'après lui, tout le travail sur TES a été mené de manière transparente, annoncé aux ministres concernées (dont apparemment Axelle Lemaire ne faisait pas partie) et au Premier ministre, Manuel Valls. D'ailleurs c'était qui les ministres concernés ?

Il explique aussi dans une lettre adressée au CNN (Conseil National du Numérique) qu'il y aura des gardes fous législatifs qui empêcheront au gouvernement d'effectuer des recherches sur des personnes à partir des données biométriques collectées. Le but étant juste de lutter contre la fraude à la carte d'identité / passeport.

Ouf, ça rassure. Mais vous savez quoi, je le crois et je sais qu'il croit à cette vérité.

Mais à moment faut arrêter d'être con. Les gouvernements changent, les mentalités changent, et les lois évoluent. Y'a qu'à voir comment on traite les migrants, les musulmans, les étudiants qui manifestent, les gens pauvres, et comment on se parle les uns aux autres dans ce pays, pour se rendre compte que ça va de mal en pis. Les idées sont de plus en plus noires, les propos sont de plus en plus intolérants, la peur de plus en plus présente et niveau réflexion et degré d'intelligence moyenne, j'ai le sentiment très personnel qu'on est tous de plus en plus abrutis et je me mets dans le lot même si je n'ai pas encore succombé aux émissions d'Hanouna.

Vous le savez, le chemin vers l'enfer est pavé de bonnes intentions... Et ce fichier TES est en apparence une "bonne intention", mais tout centraliser dans une même base de données, c'est prendre un gros risque. Un trop gros risque.

Le risque premier, c'est bien sûr celui du piratage (attaque ou négligence). Je suis bien placé pour vous dire qu'en ce bas monde, rien n'est 100% sécurisé. À ceux qui pensent que j'abuse, regardez Israël qui est quand même un pays très doué avec les nouvelles technologies et à la pointe en matière de sécurité informatique, et qui a quand même trouvé le moyen de laisser trainer sur la toile, son équivalent du fichier TES de l'époque (en 2009) contenant les données personnelles de 9 millions d'Israeliens. La chance dans leur malheur, c'est que le fichier ne contenait pas de photos ou données biométriques (type empreintes digitales).

Le second risque c'est celui des abus. Une modification de la loi ou une consultation non autorisée du fichier est parfaitement envisageable. Pas forcement demain, ni même dans 10 ans... Mais la société a le temps d'évoluer d'ici là et peut être quand dans 20 ans, 30 ans, 50 ans, les gardes fous imaginés par Cazeneuve seront peut être tombés, et ce fichier sera utilisé pour surveiller et contrôler la population. On peut imaginer tout ce qui est imaginable, même les pires trucs (je vous laisse vous faire votre point Godwin dans votre tête) vu que ça s’est déjà produits avant qu'on naisse. Donc, ce n’est pas "tellement" tiré par les cheveux comme hypothèse.

Quant aux abus, ils seront possibles dès la mise en place du fichier, car un tas de personnes pourra le consulter derrière son ordinateur. Les fonctionnaires qui s'occupent des papiers d'identité, que ce soit dans les préfectures, les sous-préfectures, les Ministères de l'Intérieur, des affaires étrangères, les ambassades, les consulats... Sans oublier tout le pan justice avec les procureurs, les OPJ (Officier de police judiciaire) et les juges d'instruction qui peuvent demander des infos dans le cadre d'une enquête. Sans oublier non plus les services de renseignements.

Beaucoup de gens, la CNIL en tête, craignent que ce fichier TES se transforme progressivement en fichier de police. Et je ne vois pas vraiment ce qui pourra l'empêcher. Ce serait d'ailleurs logique vu l'époque actuelle que ça le devienne assez rapidement.

Maintenant revenons un peu sur TES. Le but c'est donc d'éviter que des gens malintentionnés n'obtiennent des passeports et des cartes d'identité de manière frauduleuse. Soit... Mais a-t-on vraiment besoin de fichier toute la population française pour empêcher ces gens de nuire ?

L'idée de la carte à puce a été évoquée comme je le disais la dernière fois, par des députés et des spécialistes de la biométrie. À cela, il y a eu plusieurs réactions bizarres... La première c'est "ça coute trop cher, ce n’est pas envisageable". Hmmm... Surement, oui, mais est-ce que ça ne vaut pas le coup de faire un truc un peu plus propre avec une carte à puce, en investissant pour l'avenir ? L'Estonie l'a fait et apparemment, c'est génial. Et si je ne m'abuse, il y a aussi une carte à puce sur la Carte Vitale, non ? Je ne me souviens pas à l'époque de sa mise en place que le coût ait été un problème. À mon avis, c'est un argument plus ou moins bidon. De plus, comme c'est nous la France qui avons inventé ce concept de carte à puce, ça ferait quand même bosser quelques boites françaises (Gemalto and co) et ça serait bon pour l'économie.

Toujours contre la carte à puce, l'argument du "Oui, mais c'est facilement piratable". Bon déjà c'est faux. Y'a du chiffrement dessus, donc c'est quand même quelque chose de compliqué. C'est possible oui et ce sera surement fait, tout comme un serveur sécurisé contenant un fichier de 60 millions de personnes sera hacké. Sauf que là, ce n'est pas la même échelle. Une carte à puce pourrait être copiée pour usurper l'identité d'une personne, mais face à la divulgation de données y compris biométrique de 60 millions de personnes avec possibilité ensuite de produire aussi des titres d'identité falsifiés, je trouve que le risque est plus raisonnable. Sans oublier que les cartes à puce peuvent être mise à jour, et qu'au fil des versions, on pourra imaginer des sécurités supplémentaires à la fois sur la puce, mais aussi sur la carte en elle-même comme on peut en retrouver sur les billets de banque.

Entre des données décentralisées et des données centralisées, le choix est vite fait. Et si demain, madame Michu perd sa carte d'identité à puce, pas de panique, on peut comme le propose ce blogueur dont je vous invite à lire son article, envisager la distribution d'un document numérique chiffré contenant toutes les infos nécessaires à l'établissement d'un nouveau titre d'identité, que les gens garderaient chez eux, pourraient copier, voire mettre dans un coffre fort numérique.

Une fois encore, il n'y a pas de solutions parfaites, mais cette idée de carte à puce nous permettrait aussi de nous faciliter la vie avec les démarches administratives en ligne, comme le font les Estoniens avec leur carte d'identité. Ce serait un vrai progrès social et ce serait vraiment pratique pour notre vie de tous les jours. C'est quand même con de ne pas avoir pensé à ça. Et là, le surcoût carte à puce et services associés sera, j'imagine, amorti assez rapidement.

En France, nous avons 6 millions de fonctionnaires et assimilés pour un peu plus de 60 millions d'habitants. En Estonie, ils ont 28 000 fonctionnaires et assimilés pour 1,34 million d'habitants. À l'heure où les gouvernements cherchent à faire des économies en réduisant le nombre de fonctionnaires, je ne comprends pas pourquoi ils n'investissent pas plus dans l'authentification sécurisée et les services en ligne.

À la vue de tous ces éléments, et comme Bernard Cazeneuve rejette l'argument que ce fichier TES serait en réalité un cadeau déguisé fait aux forces de police, je pense qu'il est possible de trouver un compromis en oubliant ce fichier TES qui représente de trop gros risques et en optant pour un système plus raisonnable, décentralisé, et qui nous ouvrirait de nouvelles possibilités administratives.

Mais vu que c'est passé sous forme de décret, que le parlement n'a pas été sollicité, ni la CNIL, ni le Conseil National du Numérique, ni Axelle Lemaire et qu'il n'y a aucun dialogue, j'imagine que Bernard Cazeneuve et Manuel Valls ont déjà pris leur décision et que l'avis des Français et des spécialistes de la biométrie, des nouvelles Tech, de la vie privée et de la sécurité informatique, leur importe peu.

Dommage, ça aurait pu donner un truc cool. Toutefois, je reconnais que j'ai été un peu rude avec le CNN la dernière fois. Ces derniers viennent d'initier un débat public (non sollicité par le gouvernement), au travers d'une plateforme ou chacun d'entre vous est invité à donner son avis et à proposer des solutions.

capture-decran-2016-11-10-10-49-09

Dans 9 jours, tout ce travail sera retranscrit sous la forme d'un rapport qui sera alors porté à la connaissance du gouvernement. J'imagine que Cazeneuve, Urvoas et Valls se torcheront le cul avec, mais j'ai toujours un peu d'espoir au fond de moi, et si d'ici là quelqu'un leur implante une âme, peut-être qu'ils tiendront compte de ce rapport. Bah quoi, je peux rêver, non ?

Cliquez ici pour accéder à la plateforme de débat public sur TES

En tout cas, j'aime beaucoup l'idée d'imposer un débat là où il n'y en a pas et je salue le CNN pour cette action.

Allez, maintenant au boulot !

Cet article merveilleux et sans aucun égal intitulé : Fichier TES – Dommage, on peut faire mieux que ça… ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

WOT – L’extension à désinstaller d’urgence

mardi 8 novembre 2016 à 12:05

Connaissez vous WOT ? Mais si, Web Of Trust, un site couplé d'une extension navigateur et d'une application mobile qui permet de savoir si tel ou tel site est de confiance. J'aimais bien le principe de ce soft, mais j'emploie le passé, car NDR, une chaine de TV allemande a découvert plusieurs failles relatives à la vie privée dedans.

Il semblerait que WOT collecte beaucoup d'infos sur les habitudes de surf de ses 140 millions d'utilisateurs à travers le monde, et revende le tout à des sociétés tierces. Bah oui, blablabla c'est gratuit blablabla c'est vous le produit blablabla et toutes ces conneries.

Bon, rassurez-vous, d'après WOT, les données (l'adresse IP, la géolocalisation, le modèle de l'appareil utilisé, l'OS, le navigateur, la date, l'heure, l'adresse du site web...etc.) ont été anonymisées avant d'être vendues.

Ouais sauf que pas suffisamment, car à partir d'un échantillon de 50 utilisateurs WOT, la chaine de TV NDR a pu relier à certains d'entre eux, des infos sensibles comme des logins, des adresses email, des habitudes de shopping, des préférences sexuelles, des maladies possibles, des planifications de voyages, des informations confidentielles sur des sociétés, des habitudes de consommation de drogue, des enquêtes de police en cours...etc.

Voici le reportage en langue allemande :

EASY !

La communauté barbue très friande de WOT a vivement réagi à cette annonce de trahison et Mozilla et Google ont même retiré l'extension de leurs stores, pour couper court à toute dérive.

Bref, encore une merde à désinstaller de votre côté.

Source

Cet article merveilleux et sans aucun égal intitulé : WOT – L’extension à désinstaller d’urgence ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

La Croix Rouge Australienne laisse échapper 1,28 millions d’enregistrement médicaux et personnels

mardi 8 novembre 2016 à 11:32

Hier, je vous parlais des risques de piratage d'un fichier tel que TES, et aujourd'hui, j'ai un exemple qui tombe tout cuit dans mon bec. Troy Hunt qui s'occupe du célèbre site haveibeenpwned.com a reçu de manière anonyme un fichier de 1,74 GB contenant les dossiers médicaux et informations personnelles de plus de 1,28 million d'enregistrements d'Australiens inscrits dans le registre national des donneurs de sang.

australie

Le hacker n'a pas eu besoin d'énormes compétences techniques... Il est juste tombé dessus en scannant une plage d'adresse IP à la recherche de serveurs non sécurisés. Cette base de données a été compilée grâce aux données récoltées sur un site de la Croix Rouge Australienne, à partir d'un formulaire en ligne que les gens doivent remplir s'ils veulent pouvoir donner leur sang. Oh Oh, ça me rappelle vaguement quelque chose... 

Et bien sûr, grand classique, c'est un backup de cette base qui s'est retrouvé sur ce serveur non sécurisé.

Parmi ces informations demandées, on retrouve les classiques (nom, prénom, date de naissance...etc), mais aussi des choses plus sensibles comme les comportements sexuels à risques. Ça craint. :-((

Depuis, le Croix Rouge a présenté ses excuses, et a retiré le fichier qui d'après elle est resté en ligne du 5 septembre au 25 octobre.

C'est jusqu'à présent la fuite de données la plus importante d'Australie.

Source

Cet article merveilleux et sans aucun égal intitulé : La Croix Rouge Australienne laisse échapper 1,28 millions d’enregistrement médicaux et personnels ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Les modèles 3D de la NASA sont sur Github

mardi 8 novembre 2016 à 10:32

J'ai une bonne nouvelle pour tous les passionnés de 3D et d'impression 3D. La NASA qu'on ne présente plus, a balancé sur Github des tonnes de modèles 3D et de textures haute résolution de ses appareils spatiaux (Saturn, Rosetta, l'ISS...etc.), des sites d'atterrissage, et d'autres trucs originaux comme l'ouragan Katrina...

screenshot-2016-11-08-10-20-48

La sonde Stardust

screenshot-2016-11-08-10-19-37

Rosetta

screenshot-2016-11-08-10-19-17

L'ouragan Katrina

converted PNM file

La Terre

Le dépôt est divisé en 3 dossiers : Textures, modèles à imprimer (STL) et modèles 3D classiques (3DS...etc). Génial si vous voulez imprimer des répliques de navette, de robots ou un site d'atterrissage lunaire. Et si vous bossez dans les jeux ou la 3D, ça fait des modèles gratuits en plus à utiliser dans vos oeuvres.

C'est par ici que ça se passe.

Source

Cet article merveilleux et sans aucun égal intitulé : Les modèles 3D de la NASA sont sur Github ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Edito du 07/11/2016

lundi 7 novembre 2016 à 16:29

Yo,

Le lundi, ça ne se passe jamais comme prévu. Je suis toujours hyper motivé, avec un planning bien clair, et évidemment beaucoup de boulot... Puis c'est quelques secondes après le décollage de ma journée que celle-ci explose en plein vol. Coup de fil avec action urgente dans la foulée, problèmes techniques sur le serveur, enfants malades, et j'en passe...

Mais bon, j'accepte. La loi de Murphy est omniprésente dans ma vie et j'ai appris à vivre avec.

Bon, sinon je suis rentré de Suisse et c'était trop cool. On a été très bien reçu, et ma conf a eu l'air de plaire. Je suis quand même revenu avec une bonne crève en souvenir (histoire de compléter ma ligne précédente), mais ce n’est pas très grave.

En truc cool que j'ai fait aussi dernièrement, c'est l'ASM Experience, un genre de musée interactif et vraiment pas chiant consacré au rugby et à l'ASM. Moi qui n'y connais rien, je me suis régalé et j'ai d'ailleurs prévu d'y retourner pour me plonger plus dans les détails.

Enfin, l'autre bonne nouvelle qui a fait plaisir à mon petit coeur, c'est l'arrestation d'un prédateur sexuel de plus, grâce au courage des victimes qui ont osé parler. Par contre, ses amis se sont bien gardés de le balancer... A gerber toute cette histoire.

J'espère en tout cas que pour vous tout roule ! Je vous souhaite une excellente semaine et j'espère qu'ensemble on arrivera à tordre le cou à cette foutue loi de Murphy.

K.

Cet article merveilleux et sans aucun égal intitulé : Edito du 07/11/2016 ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.