« 2 écrans tactiles pour l'OLPC bis, XO-2 | Main | Ce tapis nous roule dans la farine »

Passeport et emprunt d'empreinte

empreinte.jpgLe décret d’application est paru : les passeports français seront biométriques, sur tout le territoire fin juin 2009. Les empreintes digitales du titulaire seront relevées, et leur description numérique rejoindra les éléments habituels dans la puce RFID (sans contact) de son passeport.
Pour quoi faire, ces empreintes ? Suis-je bête, tout le monde sait cela, la “biométrie”, c’est-à-dire la sécurisation à l’aide de paramètres biologiques, c’est l’avenir ! Elle est toujours au rendez-vous dans les films de science-fiction. On a tous vu au cinéma James Bond pénétrer dans les lieux les plus secrets en présentant son pouce (ou son iris).
Tout le monde sait que la biométrie, c’est absolument imparable, infaillible et que donc notre tranquillité est à ce prix. Tout le monde « sait » cela, y compris nos politiques, qui savent surtout que nous le savons et qu’en décidant d’y avoir recours, ils donnent l’impression de faire quelque chose pour notre « sécurité ». Leur tranquillité est à ce prix.
À propos de prix, ce sera 100 millions d’euros. Pour les 2000 machines à relever les empreintes (et la photo) qui seront installées dans les mairies où le passeport dernier cri sera délivré. Cent millions pour le consortium qui emportera cette petite commande publique : Thalès-Accenture, Atos-Sagem, Cap Gemini-Sopra ou Bull-Zeltes.
Comme on est dans une démocratie, il va de soi que l’on ne va pas dépenser cent millions d’euros pour une technologie qui n’aurait pas réellement les qualités annoncées. Il doit donc être amplement démontré que grâce à ces empreintes digitales il sera désormais rigoureusement IM-POS-SI-BLE de passer une frontière avec un passeport qui ne serait pas le sien, obtenu légalement.
En fait, la France ne fait qu’appliquer une directive européenne. Laquelle résulte d’une demande, pressante, de Washington. C’est donc d’abord à l’arrivée sur le territoire US que les citoyens européens mettront bientôt leur doigt sur un bidule qui lira leur empreinte, laquelle sera comparée au modèle contenu dans la puce de leur passeport tout neuf.
Bref, c’est à cause du 11 septembre. On en déduit que l’empreinte digitale doit être un formidable moyen d’empêcher les successeurs de Mohammed Atta de pénétrer sur le territoire des États-Unis.
Seulement voilà, il y a des gens qui doutent. Y compris des experts en sécurité.
Car c’est un jeu d’enfant que d’emprunter l’empreinte d’un copain, pour rire, et de la porter sur son propre doigt. Le plus dur est d’obtenir une belle empreinte du bon doigt de la victime, par exemple sur un verre. La suite est simple comme bonjour. Il faut des ingrédients aussi sophistiqués que de la colle et des outils aussi inaccessibles qu’imprimante laser (à partir de 79 € de nos jours). Compter 10 € de fournitures pour une vingtaine d’empreintes.

La recette est sur Internet. Il y a le choix. Essayez par exemple celle (qui remonte à 2004) du CCC (Chaos Computer Club), une association allemande qui vulgarise les faux-semblants de la sécurité informatique. Le reportage d’Arte ci-dessus l’expose assez bien. On peut également consulter les documents d’origine du CCC : cette version en images et en anglais, ou bien la vidéo officielle, en allemand. Une autre méthode fut présentée au public états-unien en 2006 dans l’émission MythBusters sur Discovery Channel.
Plus sérieux, plus académique ? Il y a le papier historique de Jeroen Keuning présenté à un congrès IFIP en 2000 et celui de Tsutomu Matsumoto de la conférence SPIE de 2002.
Ces documents le montrent, même le petit chaperon rouge saura réaliser une fausse empreinte digitale, alors que dire du grand méchant loup ? Question : comment peut-on avoir eu l’idée de « sécuriser » nos passeports au moyen d’une telle passoire ?
Les scénarios d’exploitation de cette faille sont nombreux, mais pour fixer les idées, imaginons que X se présente à une frontière avec le passeport biométrique de Y, qui lui ressemble beaucoup, surtout la barbe : il ne sera pas inquiété s’il présente sur le capteur d’empreinte digitale celle qu’il aura empruntée à Y et collée sur son doigt.
On s’attendrait à des arguments musclés de la part des défenseurs du passeport biométrique. Comme par exemple : « Nous avons pensé à tout, et la police des frontières passera au papier de verre les doigts de tous les passagers arrivant dans nos aéroports, même aux heures de pointe. » Ben non. On parle plutôt d’une technologie miracle qui va dégonfler les files d’attente.
En fait, l’argument qui revient le plus souvent, c’est que l’on a des tas d’idées pour agrémenter les lecteurs d’empreintes de dispositifs techniques additionnels capables de distinguer les fausses des vraies. Le problème, c’est qu’à chacune de ces approches on peut opposer une contre-mesure. Et qu’en conséquence, on passe de la fiction de la « technologie géniale qui apporte une sécurité absolue » à la classique guéguerre de la cuirasse toujours plus épaisse face au canon de plus en plus gros. On devine la suite de l’histoire : dès que le premier cas de passage frauduleux à la frontière grâce à une fausse empreinte passera au « vingt heures », parions que les industriels de la chose nous assurerons que la prochaine génération est prête. Pour eux, la biométrie sera toujours une technique infaillible pour assurer leur sécurité… financière.
Comme si le « faux doigt » ne suffisait pas, des experts réputés en sécurité ont des raisons plus fondamentales, théoriques, de se méfier de la biométrie en général et de l’empreinte digitale en particulier. Voir par exemple ce qu’en dit (en anglais) Bruce Schneier, un pape de la sécurité informatique.
La première raison va de soi : l’empreinte est tout le contraire d’un code secret. On laisse ses empreintes sur les poignées de porte, sur le papier glacé… partout. N’est-il pas un tout petit peu étrange, voire paradoxal, d’utiliser une information quasiment publique pour démontrer qui l’on est ?
Seconde raison, énorme : l’empreinte digitale n’est pas « révocable ». En clair, si on peut changer un mot de passe éventé, bloquer et remplacer une carte à puce volée, que ferez-vous le jour où un vilain se fera passer pour vous grâce à votre empreinte digitale ? Vous changerez de doigt ?

Bakchich_logo-big.gif 

Posted on lun. 12 mai 2008 by Registered CommenterPierre Vandeginste in | Comments10 Comments

PrintView Printer Friendly Version

EmailEmail Article to Friend

Reader Comments (10)

On s'étonne en effet du choix d'un type d'empreintes si aisément subtilisables...

C'est vraiment de la biométrie d'opérette, et si nos "sécuritaires" avaient vraiment voulu travailler sérieusement ils auraient choisi l'empreinte anale : on a peu de risque de la laisser sur une poignée de porte, sur un verre ou le papier glacé d'un magazine dans une salle d'attente :)

lun. 12/05/08 09:08 | Unregistered Commenterjcm

Intéressante passoire en effet. Sauf qu'il m'a semblé entendre aussi que le relevé d'empreinte se ferait sur plusieurs doigts, ce qui éviterait de changer son doigt quand l'un d'eux aura été "emprunté". Mais je vois encore plus grave dans cette affaire: le gouvernement français a donc décidé, par décret et en zappant la CNIL, de créer par la même occasion une base de données centralisée des informations biométriques. Codifier une empreinte ou plusieurs dans une puce ne forçait pas à l'associer à une base de donnée individuelle: la comparaison entre le document produit et l'information biométrique (soit le corps de la personne )suffit, quitte ensuite à faire une base de données des suspects et non pas de tout le monde.
Or là nous nous trouvons dans une situation totalement dangereuse où la victime innocente d'un vol d'identité biométrique sera immédiatement identifiée et elle sera d'autant plus suspecte qu'on présumera ce vol impossible... Dès lors réfléchissons: un état qui choisit de se donner les moyens d'identifier n'importe qui en quelques heures n'importe où ( une puce radio disions nous) mais qui utilise une méthode d'identification à la fois douteuse et difficile à contourner pour le simple mortel, qu'est ce exactement ? Cela ressemble assez à un etat qui peut, très facilement, s'immiscer dans la vie privée et d'autre part procéder à des arrestations arbitraires. La multiplication des preuves de tout et n'importe quoi, soit les traces que nous laissons, peut, à l'image d'une société où tout le monde à les moyens de dénoncer son voisin, servir à prouver n'importe quelle culpabilité...Qu'on dise que l'état de droit empêche cela n'enlève rien au fait que l'état policier devient disponible en appuyant sur un bouton, ce qui n'est peut-être pas tout à fait souhaitable à mon avis.


lun. 12/05/08 09:14 | Unregistered Commenterartapalamulphe

- Première application de la biométrie, rapportée d'ailleurs par Schneier : des voleurs de voiture, en Malaisie, n'ont rien trouvé de mieux, devant une Mercedes haut de gamme protégée par un lecteur d'empreintes digitales, que de couper le doigt (un seul, heureusement) du propriétaire pour s'emparer du véhicule.

http://www.schneier.com/blog/archives/2005/04/security_risks_2.html
http://news.bbc.co.uk/2/hi/asia-pacific/4396831.stm

- N'oublions pas, par ailleurs, qu'un passeport biométrique fonctionne souvent avec une puce RFID (identificateur par radio-fréquence).

D'où l'application rigolote : si vous êtes terroriste, mettez-vous, avec un lecteur RFID à distance, à proximité d'un grand hôtel. Avec un peu de matériel, vous identifierez sans problème les français s'ils gardent leur passeport sur eux. Avec, en prime, leur identité complète. Pratique pour les revendications assorties de photos.

Ca n'existe pas encore, mais l'équivalent pour les matériels Bluetooth a déjà été démontré (depuis quelque temps déjà). Une version RFID serait un tout petit plus complexe à mettre au point.

http://eecue.com/log_archive/eecue-log-594-BlueBag___Mobile_Covert_Bluetooth_Attack_and_Infection_Device.html

Bref, le passeport biométrique, ce n'est pas la sécurité, c'est au contraire l'augmentation de l'insécurité. Un grand merci à toutes les entreprises qui travaillent sur ce "magnifique" projet...

- D'ailleurs, les irlandais ont adopté ce genre de passeport. Manque de "bol" : aucune protection n'empêchait la lecture des informations contenues dans la puce. Ah ben flûte alors :

http://www.theregister.co.uk/2006/10/23/smart_chips_for_smart_crooks/

- Et, cerise (et crème chantilly) sur le gâteau : il y a déjà des hackers qui ont "cloné" un passeport basé sur une puce RFID. Ouh, les vilains... D'ici à ce qu'ils clonent ET modifient les données de la puce, il n'y a qu'un pas :

http://www.schneier.com/blog/archives/2006/08/hackers_clone_r.html

Là, on peut le dire, c'est le saint Graal : un passeport 100% authentique, basé sur un vrai document, mais avec juste les bonnes données modifiées. On pourrait, comme cela, avoir un passeport avec le nom de Pierre Vandeginste (je prends un nom au hasard... ;-), et toutes les bonnes informations (état civil, adresse, etc) mais avec la photo et les empreintes digitales de Noryungi. Passer une frontière deviendrait un jeu d'enfant.

Je suis prêt à parier que ce genre de passeport se vendrait très très cher sur le marché noir. La seule possibilité de re-contrôler deviendrait de vérifier les entrées-sorties du territoire de tous les citoyens français, ainsi que des données non-comprises sur le passeport. Mais si on en arrive là, pourquoi s'embêter à faire des passeports biométriques ?

Là je vais faire ma Mme Michu : "Enfin, ce que j'en dis moi, hein... C'est juste histoire de dire, hein...". ;-)

lun. 12/05/08 11:44 | Unregistered CommenterNoryungi

@Noryungi
J’ai parlé ici en février 2007 du scandale du passeport RFID, puis en mars 2007 du passeport british "hacké" en quatre heures, enfin en juin 2007 du passeport belge, particulièrement bavard. Voir la mise à jour que je viens d'ajouter après ce billet.

lun. 12/05/08 17:10 | Registered CommenterPierre Vandeginste

Tres interessant, comme toujours sur ce site ;-) En tous cas moi ce que je vois dans tout ca (c'est un avis perso et donc pas du tout scientifique), c'est que la tendance est de considerer tout le monde comme suspect. La presomption d'innocence, conceptuellement, va surement tendre a disparaitre, au nom de la securite. Comme le principe declaratif de l'identite. Diviser pour mieux regner, en enlevant la confiance mutuelle entre tous, voila le credo de beaucoup d'hommes politiques.

Ca ne m'etonne pas du tout que les empreintes digitales aient fait l'objet d'une directive europeenne. Comme pour les OGM, il est beaucoup plus simple pour un depute de voter discretement en faveur d'un lobby au niveau europeen et de dire apres dans son propre pays qu'il n'y peut rien, et que ce sont les technocrates de Bruxelles qui sont responsables.

mer. 14/05/08 15:16 | Unregistered Commenterstef

Si tu es prêt à sacrifier un peu de liberté pour te sentir en sécurité, tu ne mérites ni l'une ni l'autre.
[Thomas Jefferson] [+]

http://www.evene.fr/citations/mot.php?mot=liberte-securite-jefferson

jeu. 15/05/08 15:54 | Unregistered Commentertoujoursraison

J'interviens un peu tard, mais cette mesure est doublée de la mise en place d'une base de donnée nationale de ces informations biométriques. Ce qui est encore d'un autre niveau.

Le passeport biométrique est demandé par l'Europe, ce qui n'est pas le cas de cette mesure conjointe.

Mesure que la CNIL a tenté de retoquer, mais personne ne s'intéresse plus à la CNIL autrement que lors des discours préélectoraux.

Sans vouloir donner dans la thèse du complot, le FBI et les Britanniques en appellent à une base internationale biométrique, que cette base française pourrait bien compléter un jour.

Une fois dans ces bases, en cas de faux positif, même en apportant toutes les preuves tangibles, elles font peu de poids face à la preuve irréfutable du biométrique.

Mais que faire quand tout le monde s'en moque...

mer. 4/06/08 05:28 | Unregistered Commenterghismo

@ghismo
Bizarrement, en effet, les médias ("traditionnels"-) n'ont parlé que du volet Cnil du sujet. Il faut dire que là, il y avait communiqué, dépêche AFP, etc. Mais on s'est bien gardé de faire des gros titres, de s'indigner vraiment. D'ailleurs, est-ce que l'opposition (si cela existe encore) a jugé utile de hurler ?
Bref, comme tu dis, tout le monde s'en moque, de la base de données comme du reste. Triste époque.

mer. 4/06/08 11:55 | Registered CommenterPierre Vandeginste

J'ai lu cet article il y a quelques temps, mais je tenais à dire combien je le trouve intéressant, comme bon nombre de ses petits frères.
Merci pour toutes ces infos qui sont écrites dans un style agréable et accessible à tous.

dim. 8/06/08 11:57 | Unregistered CommenterLe Gay Lapin

encore un article qui vient de sortir :
http://www.timesonline.co.uk/tol/news/uk/crime/article4467106.ece (trouvé via gizmodo) et encore une preuve de la grande sécurité que nous apportent ces nouveaux passeports...

dim. 10/08/08 16:31 | Unregistered Commenterromain

PostPost a New Comment

Enter your information below to add a new comment.
Author Email (optional):
Author URL (optional):
Post:
 
Some HTML allowed: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i> <strike> <strong>