Archive pour la catégorie ‘Biométrie’

RFID : L’UE plus stricte face aux industriels

Mardi 19 mai 2009

RFID : L’UE plus stricte face aux industriels

© Innovation le Journal

Afin de garantir le respect de la vie privée et la protection des données des consommateurs européens, la Commission européenne a adopté, le 12 mai, une série de recommandations à l’intention des concepteurs ou des exploitants de technologies utilisant des puces intelligentes.

« L’utilisation de petites puces pour permettre à des objets de communiquer entre eux présente un potentiel économique évident » a déclaré Viviane Reding, membre de la Commission responsable de la société de l’information et des médias. « La Commission souhaite que la technologie RFID permette aux consommateurs européens d’exercer un contrôle sur la sécurité de leurs données » poursuit-elle.
Plus de 6 milliards de puces intelligentes, qui utilisent la technologie d’identification par radiofréquence (RFID) permettant l’échange de données entre puce et « lecteurs » capables de l’activer, sont déjà en circulation. Pour garantir le respect de la vie privée et la protection des données des consommateurs européens, la Commission européenne a ainsi adopté, le 12 mai, une série de recommandations à l’intention des concepteurs ou des exploitants de technologies utilisant ces puces pour qu’ils suivent la Charte des droits fondamentaux de l’Union européenne proclamée le 14 décembre 2007.
La Commission estime que « les consommateurs devraient pouvoir exercer un contrôle sur les produits qu’ils achètent », notamment en ayant la possibilité de désactiver, immédiatement et gratuitement, les puces des produits qu’ils achètent. Par ailleurs, une information claire sur les données collectées et leur utilisation doit être diffusée. Les produits porteurs de puces doivent être indiqués. Enfin, les entreprises et les pouvoirs publics doivent « évaluer l’incidence des puces sur la protection de la vie privée et des données à caractère personnel avant de les utiliser. »

Le passe Navigo parisien critiqué par la CNIL

Mardi 27 janvier 2009

Le passe Navigo parisien critiqué par la CNIL

© Silicon.fr

La carte de transports de la régie autonome des transports parisiens est au centre de critiques. La CNIL estime que le passe enregistre les trajets des utilisateurs pendant 48 heures

Le passe Navigo doit être mis en place à  la date du 1er février pour tous les franciliens utilisant les transports en commun. Cette carte de transport dotée d’une puce électronique remplace la traditionnelle et historique carte orange magnétique devenue peu pratique.

Ce passe nourrit depuis la contestation puisque selon la Cnil (Commission nationale informatique et libertés), l’offre proposée par le Stif (syndicat des transports d’Ile-de-France) et la Ratp ne respecte pas une des libertés fondamentales de chaque individu, à  savoir la liberté d’aller et venir librement et anonymement puisque le passe enregistre les trajets des utilisateurs pendant 48 heures.

Pour contrer cette critique émise par l’institution, la Ratp et le Stif ont mis en place de manière bien plus confidentielle que le passe Navigo une carte alternative appelée « Navigo découverte ». Ce passe anonyme est délivré moyennant le paiement d’une somme forfaitaire actuellement fixée à  5 euros. Traduction pour éviter que les passagers voient leurs trajets enregistrés, ils doivent débourser cette somme en plus de formalités parfois contraignantes. C’est en tout cas ce que relève la Cnil qui annonce sur son site avoir mené une série de tests sur des points de vente Ratp.

Cette expérience de « testing » menée le 30 juin dans vingt stations de métro parisien révèle qu’aucune publicité n’est mise en place pour ce passe anonyme. Pire, la moitié des agents déconseillent l’achat de ce passe aux clients, d’autres n’étant que peu renseignés sur cette offre. En règle générale, l’obtention de ce passe spécifique n’est pas facilité à  en croire l’étude sur le terrain réalisée par la Cnil.

Une attitude que critique ouvertement Yann Padova, secrétaire général de la Cnil que nous avons interrogé : « Le sujet est sensible, le traçage des personnes interpelle. Pouvoir tracer le parcours d’une personne pendant 48 heures relève d’un maillage de la surveillance généralisée capable de créer des synergies dangereuses ».

On se demande donc pourquoi la Ratp n’encourage pas certaines attentes de ses clients ou pourquoi il existe deux poids deux mesures (avec un prix forfaitaire) en matière de collecte des données personnelles. Des faits constatés, chiffres à  l’appui. La Cnil explique que le « passe anonyme » ne représente que 6.000 des 100.000 cartes délivrées par la Ratp chaque mois.

Dès lors, la Cnil explique qu’elle compte bien continuer de suivre le dossier ,histoire de garder un train d’avance sur la conservation d’informations à  caractère personnel. Contactée, la Ratp n’a pas retourné nos appels.

Biométrie : un nouveau passeport a été officialisé

Jeudi 8 mai 2008

Biométrie : un nouveau passeport a été officialisé

© Neteco

Les passeports biométriques deviennent réalité. Un décret paru dans le Journal officiel, dimanche 4 mai 2008, officialise l’apposition des empreintes digitales sur les passeports français. Cinq départements tests (Nord, Oise, Aube, Gironde, Loire-Atlantique) devraient, dès l’automne, accueillir les premières machines qui produiront et enregistreront photos et empreintes digitales numérisées pour la puce des passeports biométriques (RFID).

Le décret spécifie que « lors du dépôt de la demande de passeport il est procédé au recueil de l’image numérisée du visage et des empreintes digitales de huit doigts du demandeur. Les empreintes digitales des enfants de moins de six ans ne sont pas recueillies ».

Après examen du décret par le Conseil d’Etat, le ministère de l’intérieur, par le biais de l’Agence nationale des titres sécurisés (ANTS), doit sélectionner l’un des quatre consortiums (Thalès-Accenture, Atos-Sagem, Cap Gemini-Sopra et Bull-Zeltes) postulants pour la fabrication de 2.000 machines destinées, à  terme, aux mairies d’une vingtaine de départements. Le ministère de l’intérieur devrait allouer une indemnité forfaitaire annuelle de 3.250 euros à  chaque mairie pour leur entretien.

Ce nouveau passeport « biométrique » succèdera donc aux passeports « électroniques », dont six millions d’exemplaires ont été fabriqués depuis le 13 avril 2006. Puisque sous l’impulsion des Etats-Unis, l’Union européenne a adopté en 2004 un règlement afin que le passeport biométrique, qui contiendra les empreintes digitales, soit déployé dans les 27 États membres avant le mois de juin 2009. Ceci dans le but de satisfaire aux normes conformes à  celles de l’aviation civile internationale. Le décret indique également concernant les passeports : « afin de [...] prévenir et de détecter leur falsification et leur contrefaçon, le/la ministre de l’intérieur est autorisé à  créer un système de traitement automatisé de données à  caractère personnel dénommé TES. »

La carte d’identité électronique fait l’unanimité contre elle

Vendredi 2 mai 2008

La carte d’identité électronique fait l’unanimité contre elle

© 01net

La Ligue des droits de l’homme et plusieurs organisations dénoncent les dérives du projet de carte d’identité électronique. Dans le collimateur : la création d’un fichier central avec données biométriques.

Ines, pour Inepte, Nocif, Effrayant, Scélérat… Le ton est donné. La Ligue des droits de l’homme s’alarme du projet – annoncé mi-avril par le ministre de l’Intérieur, Dominique de Villepin – d’une carte d’identité électronique obligatoire et payante, en 2007. La Ligue n’est pas la seule. Le Syndicat de la magistrature, le Syndicat des avocats de France, les organisations CFDT, CFTC, CGT et Sud de l’Insee, les associations Iris et Delis, l’Association française des juristes démocrates dénoncent de graves dérives dans ce projet Ines (Identité nationale électronique sécurisée). Et demandent son retrait.

Critiques sur la méthode d’abord. Dominique de Villepin a dévoilé ses ambitions alors que, deux mois auparavant, il avait lui-même confié au Forum des droits sur l’Internet (FDI) la mission d’animer une réflexion sur le sujet, dans l’optique d’un débat législatif à  venir. Bref, le ministre aurait pris ses décisions avant même d’obtenir les avis qu’il avait sollicités.

En outre, la Ligue des droits de l’homme a mis la main sur un avant-projet de loi datant de fin mars : quinze articles décrivant la future carte d’identité électronique, son contenu, ses usages, les moyens d’obtention. Pendant ce temps, le FDI continue ses rencontres-débats en régions… « La méthode est absolument insupportable, tranche Michel Tubiana, président de la Ligue des droits de l’homme. On ne peut pas prétendre consulter et en même temps prendre une décision. »

Un projet coùteux et dangereux

Mais c’est évidemment sur le fond que les critiques sont les plus vives. Pour Côme Jacquemin, représentant du Syndicat de la magistrature, Ines est un « projet extrêmement coùteux et dangereux pour les libertés publiques. » Car outre les données habituelles (nom, adresse, date et lieu de naissance, photo), la puce de la carte contiendra des données biométriques (empreintes digitales), la signature électronique valable pour les téléprocédures et d’autres données liées aux transactions sur les sites d’e-commerce. « La carte d’identité, ce n’est pas pour aller aux Galeries Lafayette » , résume Michel Tubiana.

Ce mélange des genres aurait plusieurs conséquences. D’abord, parasiter les travaux en cours sur l’administration électronique, où il est déjà  question de la signature électronique. Aux yeux des associations, le ministère referait un travail qui est déjà  en train de se faire ailleurs.

Ensuite, regrouper des éléments d’identification qui, aujourd’hui, existent de manière éparse. Le projet Ines nécessitera alors la « constitution d’un fichier central de toute la population, dans la mesure où la carte va être obligatoire », explique Côme Jacquemin. Fichier qui permettra alors de recouper une adresse avec une empreinte digitale, un nom avec une transaction sur Internet, etc.

« Il existe bien un fichier dactyloscopique [d'empreintes digitales, NDLR]. Mais, aujourd’hui, il est limité aux personnes déjà  connues de la justice. On donne aussi déjà  son empreinte digitale pour faire faire sa carte d’identité, mais elle n’est pas fichée. » La constitution d’un tel fichier irait ainsi à  l’encontre du principe de « proportionnalité » entre les traitements de données à  caractère personnel et le but de ce traitement, tel qu’édicté par la loi Informatique et libertés.

Selon Côme Jacquemin, même la Cnil serait dépassée par la taille du fichier central. « Elle explique déjà  elle-même qu’elle n’a pas les moyens de contrôler les fichiers qu’elle est censée contrôler, dont le STIC [Système de traitement des informations constatées, NDLR] . »

Autre souci, le choix technique. Ines prévoit une carte à  puce RFID, pour une lecture sans contact. Les données qu’elle contient vont donc voyager par les ondes. « Cela pose un certain nombre de problème s, estime Meryem Marzouki, présidente d’Iris. Le contrôle peut se faire à  l’insu du porteur, il y a des risques d’interception des données, puisqu’il y a émission d’ondes radio, et des risques de lectures indues, par une personne ou par un matériel qui ne seraient pas censés lire la carte. »

Arnaud Devillard , 01net.

En attendant la carte d’identité biométrique…

Vendredi 2 mai 2008

En attendant la carte d’identité biométrique…

© Humanite.fr


France 2 – Biométrie Puce Sous-Cutanée
envoyé par jesaispasmerde

Le projet INES (1) pourrait voir le jour prochainement. Il recensera des dizaines de millions d’empreintes digitales et de visages numérisés.

Même s’il ne fait plus grand bruit, le projet de carte d’identité électronique et biométrique est toujours sur les rails. Selon certains observateurs, il pourrait être adopté dans la foulée de la nouvelle loi d’orientation et de programmation sur la sécurité intérieure (LOPSI), prévue avant la fin de l’année. Malgré les multiples controverses qu’il suscite.

Esquissé dès 2001 et relancé en 2005 dans le cadre du développement de l’administration électronique, INES est censé remplacer, à  terme, les traditionnels papiers d’identité. De la taille d’une carte de crédit, le futur document comprendra une puce électronique, sans contact (lisible à  distance), dans laquelle seront stockés l’état civil du titulaire, sa photo numérisée et six à  huit de ses empreintes digitales. Autant d’informations personnelles qui devraient être conservées dans une gigantesque base de données centrale de la population.

Depuis son annonce, INES connaît un sacré retard à  l’allumage. En juin 2005, le Forum des droits sur l’Internet, chargé d’organiser un débat national sur la première version du projet, a rendu, en effet, un rapport très critique, obligeant le gouvernement à  repousser sa mise en service. Et à  revoir sa copie. Ainsi, la puce sans contact a-t-elle été équipée d’un système de « déverrouillage ». Ceci afin d’éviter toute suspicion de contrôle d’identité à  distance et à  l’insu de l’intéressé. De même, INES ne devrait plus être obligatoire comme cela avait été envisagé dans un premier temps.

Suffisant pour rassurer ? « Cela ne change rien à  l’affaire, soupire Meryem Marzouki, présidente du réseau IRIS (Imaginons un réseau Internet solidaire) et chercheuse au CNRS. La facilité d’utilisation d’INES fera de ceux qui ne la possèdent pas des citoyens de seconde zone, forcément suspects. Tout poussera donc les gens à  la prendre. Ils n’auront pas vraiment le choix. » Les détracteurs du projet soulignent, par ailleurs, que le gouvernement n’a pas reculé sur l’essentiel. Il a conservé la mise en place d’une base de données centralisée contre laquelle la CNIL s’était pourtant prononcée.

L’accès à  ces dizaines de millions d’empreintes digitales et de visages numérisés sera interdit, sauf autorisation d’un juge ou d’un procureur. « Nicolas Sarkozy l’a dit : il veut passer de la culture de l’aveu à  celui de la preuve, rappelle Meryem Marzouki. Aussi entend-il collecter le plus de données sur le plus de monde possible, que ce soit avec le fichier des empreintes génétiques ou le visa biométrique. »

La base de données INES pourrait, en effet, devenir un auxiliaire de justice assez vertigineux. Sur une scène de crime ou de simple délit, la moindre trace digitale ou le moindre visage capté par vidéosurveillance pourra être comparé immédiatement. À charge, alors, pour la personne reconnue de prouver son innocence et non plus aux autorités de prouver sa culpabilité. « Avec ce type de procédé biométrique, conclut Meryem Marzouki, le contrat social n’est plus basé sur la confiance et la déclaration mais sur la suspicion et la vérification. »

(1) Identité nationale électronique sécurisée.

L.M.