Délicat problème qui touche à la fois à l'identité de l'individu et à la sécurité de tous et du territoire.
En fait, généraliser la biométrie ne serait-ce pas la meilleure solution ?

Le doigt, l'iris même ne mentent pas et ne changent pas du tout au long de notre vie...
http://les5sensselonchristian.typepad.com/le_blog_du_monde_selon_ch/2006/12/oeil.html

@christine
Ah ! Le coup de la baguette magique biométrie.
Primo : c'est fait. Le passeport européen EST biométrique, il comporte une photo numérique, on va y ajouter des empreintes digitales et l'iris plus tard.
Deuxio : ce faisant, on a ajouté une erreur fatale à l'erreur fatale du RFID. Explication.

Je me pointe à la frontière avec mon passeport biométrique. Pour montrer que je suis moi, je pose mon doigt sur le scanner. L'empreinte relevée est "comparée" à l'info qui est sur mon passeport. Oui, on a confié mon moi biométrique à cette puce RFID qui cause avec le premier hacker venu. Et qu'est-ce que je ferai, le jour où un voyou se fera passer pour moi grâce à une copie du contenu de cette puce ? Très simple : je changerai de doigts. Et d'iris.

Dit autrement. Comme pour la RFID, on est dans un cas d'école caricatural. TOUS les experts en biométrie savent que cette technologie n'est pas du tout adaptée au passeport. Car il y a trois façons de prouver qui on est, explique-t-on pendant la première heure de cours sur la sécurité numérique. On peut montrer ce que l'on a (clé, carte…), ce que l'on sait (mot de passe) ou ce que l'on est (biométrie). Le problème, c'est qu'en cas d'usurpation, on peut changer ce que l'on a, ce que l'on sait, MAIS PAS ce que l'on est. Par définition.

En d'autres termes, avec le passeport biométrique, on fait l'erreur, comme pour la RFID, de choisir une solution qui donne un avantage aux méchants, que l'on prétend combattre.

Bien sûr ça ne résoud pas le problème, mais ces "Cages de Faraday" http://www.akihabaranews.com/fr/news-13075-Skim+Black+I+prot%C3%A8ge+votre+argent+%C3%A9lectronique..html existent déjà, sous divers formats (tout de même plus smart que l'alu alimentaire ;), pour protéger entre autre les porte-monnaies électroniques...

La biométrie... je suis contre

pourquoi ? il est déjà trés insultant d'etre reconnu par des critères animaux et non purement humains, deux cela se fraude (fausses empreintes, faux visages, postiches (pour ne pas etre reconnu), faux iris en dévellopement), et puis, si c'est ta main qui ouvre la porte, qui te dit qu'un type ne va pas te la couper ? cette crimianlité par mutilation commence déjà à pointer. Récement un mec s'est fait couper un doigt par un dingue qui voulait lui piquer sa caisse... Résultat des courses, on va avoir une criminalité de hackers, de prothésistes ou encore des accros de la machette... magnifique.
et puis, la liberté, c'est aussi circuler anonymement, non ?
l'aspect big brother est des plus détestables. Si un régime orwellien se met en place, il sera impossible de s'en échapper : cela sera un cauchemar ! il ya des jours où j'ai envie de me tirer sur une ile déserte...

Pour nous les malgaches, le plus pire c'est qu'on ne délivre le passeport biométrique qu'à Madagascar. Donc tous les malgaches, y compris les familles nombreuses, doivent retourner au pays pour changer son passeport.

C'est à dire qu'on pourrait viser les hommes politiques plus facilement : seraient-ils les premières victimes de leur bêtise ?
Il y a d'autres précurseurs fanatiques du marquage: les nazis qui ont tatoués les juifs, dans les camps : mais combien savent que les nazis étaient eux-même soigneusement tatoués ???
Mais alors, si le bourreau est victime de son jeu, qui donc dirigerait le jeu - et le bourreau ???

En plus, l'Allemagne est le premier pays d'Europe à adopter ce nouveau système.
Une fois de plus, ce sont les Allemands qui vont à la catastrophe;
Après avoir commencé à gazé les ennemis, comme des insectes coincés dans les boyaux des tranchées, ce qui était vraiment une invention démoniaque - les canadiens trouvent qu'on n'a pas fait assez la lumière sur ce massacre, d'autant plus que cela fait de la guerre 14-18 la première vraie guerre chimique de tous les temps, mais peut-être que les victimes n'ont pas eu le temps de parler et que les adversaires ont adopté la même méthode comme des imbéciles...- après avoir continué pendant la deuxième guerre avec les juifs ce qui était plus la continuité des méthodes brutales de la première guerre que la conséquence de l'antisémistisme...,les allemands continueraient-ils avec leurs méthodes radicales ? .
Il me semble que nous sous-estimons le fantasme de puissance démesuré de nos voisins, qu'eux-même ne semblent pas savoir vraiment contrôler.
...
Mais qu'en est-il des puces pour animaux ? Peut-on repérer un cavalier de loin à la puce de son cheval, par exemple ?
Vu la précision et la facilité de l'analyse ADN, totalement infalsifiable, les bienfaits de la puce électroniques pour les bêtes me semble suspect
...

Je cite :
monpass.santé est un carnet électronique de vaccination.

Les partenaires présentent cette carte à puce comme « un outil de prévention basé sur le calendrier vaccinal, prenant en compte tous les vaccins, obligatoires ou recommandés. Outre sa carte à puce sécurisée et un code PIN personnel, l’adhérent peut ainsi suivre en ligne son calendrier vaccinal et celui de ses ayants droit. Pour pouvoir être averti des prochaines dates de rappels, l’adhérent définit lui-même le mode d’alerte par lequel il souhaite être joint : SMS ou mail ».
Dans un premier temps, monpass.santé est proposé aux salariés du groupe France Télécom
...

La carte à puce Cleyris, qui intègre les services monpass.santé, est également compatible avec les lecteurs de carte vitale des médecins. Les médecins pourront donc suivre au jour près le suivi des vaccinations de leurs patients.

S’il prenait l’envie aux députés, pour des raisons sanitaires ou de lutte contre les réfractaires, de rendre ce service obligatoire, la surveillance généralisée de la population et la condamnation des contrevenants pourraient être automatiques.
donc, grâce aux puces : Vaccination : la systématisation(...)devient possible

Et en Belgique c'est encore pire. Voir http://www.dice.ucl.ac.be/crypto/passport/index_fr.html

@Claude-Éric
J'en ai parlé ici le 6 juin 2007.

J'en conclu que je suis un danger potentiel:
-Pas de carte bleu ou similaire
-pas de passeport
-pas encore trop vieux et retraité
Bref un personnage "incontrôlable" ;-)

Mais j'en ai déjà trop dit! Anastasie veille!

Il n'y a plus qu'à vendre des pochettes en acier faisant office de cage de Faraday pour y enfermer notre passeport. Peut être que cela relancera l'activité des aciéries de Lorraine lol

Très intéressant.
Que penser de la protubérance circulaire au dos des cartes nationales d'indentité plastifiées?
Ma mairie n'a pas été en mesure de me l'expliquer tout en me recommandant de refaire mes papiers au plus vite.

Bon de toute maniére on pourra toujours les cramer au micro onde...

Évidement et encore une fois, ce qui est dit dans cet article est faux ou approximatif.
Je rappelle qu'il n'est pas possible d'accéder au contenu de la puce sans avoir préalablement accès a des données sur le porteur du passeport.

Commentaire approximatif. Vous ne précisez pas ce que vous voulez dire avec votre "accéder au contenu". Est-ce que vous contestez la réalité des faits que j'énumère ?

En plus, vous oubliez de préciser que les données que vous évoquez sont justement très accessibles. Voir cet autre billet où j'explique comment un spécialiste a très concrètement lu un passeport britannique. En "devinant" les données en question, justement.

A quoi sert d'extraire la photo (jpg < 12Ko) d'un passeport de quelqu'un dont on connait déjà le nom, le prénom et la date de naissance ? On finit par extraire ce que l'on a déjà. Autrement dit, il est bien plus facile de photographier la personne dont on va "profiler" le passeport, surtout lorsqu'elle est en face de soit (si l'on est une conciergerie d'hôtel bardée de caméras par exemple).

On finit par oublier la finalité même du passeport électronique dont les données contenues dans la puce sont strictement les mêmes que celles figurant imprimées sur le passeport lui-même.

Les pays européens ont simplement voulus renforcer la difficulté de falsification du titre de voyage en empêchant la modification des données numérique et mettre fin aux falsification de type "papier".

A ce jour, il n'existe toujours pas d'attaque permettant de modifier (altérer) les données contenues dans la puce. Enfin, cloner un titre sans pouvoir en altérer les données numériques ne présente pas un intérêt malveillant très important.

Finalement, la sécurité des titres est renforcée par rapport aux versions papiers, évitant notamment les cas d'usurpation d'identité.

Pour être bien clair et contrairement à certain posts : les empreintes contenues dans le nouveau passeport biométrique (!= du passeport électronique en circulation depuis 2,5 ans) ne sont pas accessibles par le BAC (Basic Access Control). Il n'est donc pas possible d'y accéder et aucune attaques n'existe à ce propos aujourd'hui.

Les empreintes sont contenues dans le DG3 et font l'objet de mécanismes de contrôle d'accès très différents du BAC : il s'agit de l'EAC (Extended Access Control).

J'invite les lecteurs sérieux à approfondir les normes appliquées plutôt que de colporter à peu près n'importe quoi.

Normes :
- Pour le BAC : OACI doc. 9303 partie I
volume I (éléments physiques)
volume II (puce électronique)
- Pour l'EAC : EAC TR03110 v 1.1

@Bob
Vous avez parfaitement le doit de penser le contraire de ce que disent les experts du domaine.

« En omettant de mettre en place un concept et un système de sécurité appropriés, les gouvernements européens obligent leurs citoyens à adopter des pièces d’identité […] qui diminuent leur sécurité et la protection de leur sphère privée tout en accroissant les risques liés aux vols d’identité. » Comme je l'explique ans mon billet, c'est le Fidis (Futur de l’identité dans la société de l’information), qui s'exprime ainsi dans sa "Déclaration de Budapest".

Vous voulez nous démontrer le contraire à grands coups de gros bon sens. Par exemple : "cloner un titre sans pouvoir en altérer les données numériques ne présente pas un intérêt malveillant très important." Le fait de pouvoir cloner un passeport sans même l'emprunter ouvre au contraire de nouvelles perspectives.

Plus généralement, la question n'est pas tellement celle de la falsification du passeport mais surtout celle du vol d'identité, qui est facilité par un dispositif qui "parle" à (quelque) distance, sans qu'on le sache. C'est ce que dénoncent les experts.

@Bob
Si vous connaissez un peu le sujet, alors vous savez bien que l'argument « A ce jour, il n'existe toujours pas d'attaque… » ou « …aucune attaques n'existe […] aujourd'hui » ne pèse pas lourd. Vous venez de nous servir deux fois cette soupe.

Empreintes : le vrai problème est ailleurs. Vos empreintes ne vous appartiennent pas, elles traînent partout et un enfant de douze ans saurait les copier et se coller un double sur son propre doigt. Et secundo, le jour où le grand banditisme vous aura emprunté vos empreintes, vous ne pourrez pas en changer (non révocabilité). C'est pourquoi, à nouveau LES EXPERTS en sécurité estiment que c'est une très mauvaise idée d'utiliser la biométrie pour un passeport.

Mettez-vous ça dans le crâne, ce n'est pas moi ni une bande de gauchistes qui est contre la RFID et la biométrie dans le passeport mais LES SPÉCIALSTES DE LA SÉCURITÉ. Les "pour" sont les marchands et les politiques qui pratiquent la gesticulation pour faire croire qu'ils ont résolu un problème.

@PV

Je ne démontre rien, et à mon humble avis :

1. la "non falsification" est primordiale car elle réduit considérablement la fraude aux titres
2. on ne peut tjs pas voler une identité sans qu'on le sache puisque il faut, soit le passeport lui-même, soit la connaissance de données appartenant au titulaire du passeport que l'on souhaite "sniffer" à son insu. Par ailleurs, les passeports français possède une entropie bien supérieure à ceux du Royaume-Uni.
3. on ne peut rien faire des identités volées, puisqu'elles ne sont pas modifiables (au sein d'un nouveau passeport par exemple) et que le lien avec un usurpateur est maintenant "théoriquement" réalisé par les empreintes digitales.
4. on ne peut pas accéder aux empreintes qui ne dépendent pas du BAC mais de l'EAC.

Je ne dis pas que tout est merveilleux, mais qu'il est faux de dire que l'on "facilite le vol d'identité". Je pense le contraire.