Comments on Secrets et vie privé, psychorigidité et grands principes… et plaques d'immatriculation

Cigaes (2018-05-12T09:10:53Z)

JMU : c'est une formulation très fréquente des défauts des systèmes biométriques, mais je ne l'aime pas parce qu'elle est basée sur une approche dogmatique de la sécurité et est myope aux arguments d'en face.

Les systèmes biométriques n'ont, en principe, pas *besoin* d'être révocables, parce que leur principe est que l'élément d'authentification est attaché de manière absolue à l'identité authentifiée. Si quelqu'un fabrique un double de ton empreinte digitale, ce ne sera pas son empreinte digitale et il ne pourra pas la présenter au système biométrique.

Le vrai problème des systèmes biométriques, c'est qu'ils ne tenir pas leurs promesses, tout simplement. On nous promet de mesurer une empreinte digitale, mais on reconnaît en réalité un certain motif de stries sur une matière flexible, légèrement conductive et chaude. Il y a une course en avant entre les concepteurs de systèmes biométriques et ceux qui cherchent à les tromper.

Si les systèmes biométriques pouvaient tenir leurs promesses, ils n'auraient pas besoin d'être révocables.

vicnent (2018-05-11T18:57:35Z)

@JMU & Ooten

il suffit d'une part de considérer que l'identification formelle par la biométrie est un acte tellement important qu'il faut en dissuader la copie ou disons de façon générale, les utilisations prohibées (utiliser un élément biométrique sans en être le propriétaire des droits). De mémoire, sur les billets en francs, il était rappelé via l'article 139 du code pénal que … = perpétuité.
<URL : http://www-personal.umich.edu/~jbourj/images/money/pascal12.jpeg >
d'autre part, la partie biométrique peut n'être qu'une partie. (dont le reste est à la fois caché, difficile à reproduire aussi (ça peut être une signature comme un battement cardiaque), dont on ne connait pas les règles d'association etc…) et qui peut être aussi interchangeable, délivré par une autorité tiers (via un élément physique comme un ESE, un codage, …)

Mais comme disait un ami, si tu ne veux pas de faille informatique, tu n'utilises pas l'informatique.

ooten (2018-05-11T14:11:41Z)

@JMU : en fait je n'avais pas en tête une authentification en ligne de la personne mais plutôt une authentification par une administration qui peut demander la présence ou avoir des éléments biométriques la personne ou autres qu'elle contrôle. Mais c'est vrai que tu soulèves un problème sérieux de la biométrie auquel je n'avais pas pensé.

JMU (2018-05-11T11:27:50Z)

@ooten: "Ainsi pour le problème de l'usurpation d'identité, la solution quasiment infaillible serait la généralisation de l'utilisation de la biométrie (…)"

[CITATION NEEDED]

Il y a un énorme point négatif pour la biométrie, c'est que les identifiants biométriques (du genre empreinte digitale, séquençage ADN, etc.) sont non révocables - si quelqu'un fabrique un double de mon empreinte digitale, je n'ai aucun moyen facile ou légal (dans un monde où l'empreinte digitale est un identifiant) de changer la mienne. D'autres identifiants n'ont pas ce problème - il est trivial de changer de clef SSH et pas impossible de changer de nom, je suppose qu'on a le droit de changer son numéro d'immatriculation aussi.

Si tu connais un moyen facile (i.e. pas trop cher et avec les technos actuelles) de s'assurer de la validité d'un identifiant biométrique qu'on présente au système d'identification, je t'écoute.

Par exemple, dès qu'on est sur internet, l'avantage supposé disparaît immédiatement. Le protocole d'authentification sera forcément un échange d'octets entre le serveur et le client visant à prouver que le client connaît les bonnes réponses aux questions du serveur; que la clef secrète du docteur Faust dans la crypto associée soit son groupe sanguin ou un bloc d'octets PGP, on rencontre les mêmes problèmes que dans les systèmes classiques (attaques sur le protocole/l'implémentation, vol des clefs, etc.). À partir de là on n'a que l'inconvénient de la non-révocation.

Le Bavard (2018-05-04T10:43:33Z)

Anecdote administrative : Participant au milieu associatif depuis plus de 40 ans, j'ai déposé des dizaines de modifications de bureau ou "C.A." dans diverses préfectures. Récemment le "bureau des associations" de ma préfecture actuelle m'a refusé une déclaration : je devais supprimer les dates de naissance (qui étaient obligatoires dans les temps anciens…), sur directive de la CNIL.

vicnent (2018-05-04T06:17:08Z)

le fait d'avoir des fausses plaques aimantées d'un véhicule similaire ne souffre aucune inconvénient mais a de nombreux avantages.
Parmi les avantages, on a notamment le fait que ça va être plus compliqué au propriétaire des plaques volées de prouver que ce n'était pas sa voiture.
Par ailleurs, en cas d'oubli et de contrôle à l'arrêt, quand le policier flashe la plaque pour une contravention de stationnement par exemple, il peut (?) voir apparaitre le type et la couleur du véhicule. (Dans ce dernier cas et en cas de plaques étrangères, il faudrait aussi virer la vignette d'assurance (et les autres, genre Crit'air) qui est est bien française et ne manquerait pas d'attirer l'attention).

Mais bon, ça reste quand même une grosse prise de risque. Depuis 2003, c'est un délit avec :
Article L317-2 / Modifié par Loi n°2003-495 du 12 juin 2003 - art. 11 (V) JORF 13 juin 2003
Retrait de points = 6 points
Peines principales = Amende (peine maximum) : 3 750 euros + Emprisonnement (peine maximum) : 5 ans
En cas de récidive, ces peines d'amende et d'emprisonnement sont doublées
Peines complémentaires = Suspension du permis pendant 3 ans maximum + Confiscation du véhicule

Laurent Claessens (2018-05-03T18:44:09Z)

Moi je mettrais une différence entre "être public" et "être étalé sur la voie publique".
Exemple des plaques. Peut-être que pour différentes raisons, j'ai juré à quelqu'un que j'étais à Bruxelles à telle date. Mais pas de bol, il y a une photo de ma voiture à Berlin à cette date.
Bien entendu, la plaque est "publique" au sens où *les gens qui la voient* la voient et peuvent la noter. Donc si quelqu'un me voit à Berlin et que ça me cause des ennuis d'avoir juré être à Bruxelles, je ne pourrai pas me plaindre.
Par contre si une photo est prise et publiée sur internet, alors il y a un moyen *automatisé* pour trouver cette photo. La personne à qui j'ai juré être à Bruxelles peut faire une recherche de mon numéro de plaque et la trouver sur une photo (un tout petit peu d'anticipation sur la reconnaissance de caractère systématique; je ne crois pas de Google indexe les mots reconnus sur les photos).

Quand j'étais jeune, les notes des examen étaient affichées sur la porte des professeurs à l'université. C'est public au sens où toutes personnes se déplaçant jusqu'à l'université et montant 7 étages pouvait savoir les notes de tous les étudiants.
Peu d'années plus tard, les étudiants ont pris des photos des notes et les ont publiées sur internet.
Résultat : maintenant les notes affichées sont anonymisées.

Dans le même ordre d'idée, quand je suis au cours de cirque, fondamentalement tout le monde peut me voir faire le singe : il suffit de pousser la porte et regarder le cours (c'est légal). Ce n'est pas un problème. Mais ça me déplaît que quelqu'un prenne un vidéo (c'est illégal, pour de bonnes raisons).

ooten (2018-05-03T14:33:52Z)

Le problème des grands principes c'est qu'ils sont parfois antagonistes et incompatibles entre eux. Ainsi pour le problème de l'usurpation d'identité, la solution quasiment infaillible serait la généralisation de l'utilisation de la biométrie qui résoudrait le problème mais je crois savoir (à tort ou approximativement) qu'en France on ne veut pas centraliser les informations complètes sur les individus, chaque administration n'en a qu'une connaissance parcellaire. Ca serait intéressant de les lister et de voir comment on les applique ou pas qu'elles sont ceux qui sont en contradiction avec d'autres.

Ruxor (2018-05-03T14:05:15Z)

@jonas: I think it's the other way around: if I don't change the filename, crawlers will revisit the file every now and then (from my server logs, I know for a fact that they do, even though it's true that they can take longer than the HTTP-specified cache expiration time) and eventually notice the change. If I change the filename, the search engines will have two different copies of the image, which they have no reason to conflate, and the older copy might linger around for longer than if it were modified (although that depends on what I choose to return when the old filename is queried on the server: a redirect to the new, the new version of the image, or an error code of some kind); the older image might even be returned when searching for "similar images" on the newer one.

jonas (2018-05-03T13:50:07Z)

> to avoid the image being indexed by search engines like Google Image search so that searching for « Golf IV » or something of the sort won't reveal the license plate number.

Some of those search engines will have already downloaded the old version of the image. (The old image was available for four days, and I assumed it was available for even longer than that when I wrote the previous comment, and the search engines know that you write several new blog entries every month, so they visit your webpage often. Or so I'd assume, but you're the one who has the HTTP logs.) If you don't change the filename, then just like my browser, those search engines won't notice that the image got replaced, and will keep the old version. They're even less likely to notice than my browser in fact, because they'll be caching more aggressively.

ooten (2018-05-03T13:38:43Z)

C'est là où ces radars sont imparfaits, ils devraient aussi identifier la personne qui conduit (ça devrait être possible avec les technologies d'aujourd'hui, j'ai appris que la dernière génération de radar permettait de voir si le conducteur a mis ça ceinture ou pas mais ce poserait alors le problème du traitement automatique ou pas de la remise de la contravention à la personne qui a vraiment commis l'infraction) car ce n'est pas forcément le propriétaire. On voit bien que ça arrange l'état et que dans la majorité des cas la personne qui conduit = le propriétaire. Mais bon l'état et les technostructures qui le constituent font pour ce qu'ils considèrent être l'intérêt général quitte à créer de véritable injustice marginalement. Mais oui Ruxor, il y a plein de truc dans la bureaucratie et les administrations qui sont mal très fichus.
Je vois une bonne raison de faire une doublette sur un véhicule semblable, pour brouiller au maximum les pistes : d'une part ça diminue l'identification de la doublette et je sais qu'il existe des voitures qui identifient les voitures volées, il ne serait vraiment pas compliqué d'ajouter un traitement qui identifie les doublettes manifestes.

Ruxor (2018-05-03T12:04:14Z)

@jonas: I'm not sure whether you're joking, but assuming you're not: the point is not to hide the number from my regular blog readers (or even from a few people who might have stumbled here accidentally), and anyway, people who have seen it have seen it and it doesn't matter if their browser keeps the image in cache; the point is mostly to avoid the image being indexed by search engines like Google Image search so that searching for « Golf IV » or something of the sort won't reveal the license plate number.

@Dr FionsD: Je ne comprends toujours pas bien quel intérêt celui qui fait une fausse plaque a à ce que la plaque colle avec la description de la voiture, ou de façon équivalente, pourquoi il ne prend pas juste un numéro aléatoire. S'il se fait photographier par un radar, de toute façon, le radar ne va pas lui courir après ; et s'il se fait arrêter par des vrais humains il sera de toute façon dans l'incapacité de présenter les papiers du véhicule : dans quel scénario est-ce que ça a un intérêt de faire une fausse plaque qui soit quand même le numéro d'une voiture de description analogue ? (Je pourrais imaginer que ce soit utile s'il y avait des radars qui reconnaissent le numéro de la plaque, reconnaissent le modèle de la voiture, et donnent l'alerte immédiatement en cas de discordance, mais je ne crois pas que ça existe.) Je ne vois pas non plus l'intérêt de faire une plaque qui colle avec une voiture plutôt loin de l'endroit où on roule : ça va sans doute simplifier la tâche de la victime pour prouver qu'elle ne pouvait pas être à tel endroit à tel moment, et du coup, augmenter la plausibilité qu'on lance une enquête sur la fabrication de fausses plaques. Mais bon, en fait, si je devais faire usage de fausses plaques, j'en ferais sans doute qui soient serbes, ou ukrainiennes, ou quelque chose comme ça, en comptant sur le fait que les autorités des pays concernés ne savent pas bien communiquer. Voire, des plaques d'un pays inexistant, en comptant sur le fait qu'au moment où ce sera repéré on sera loin. (Dans le genre, il y a des gens qui ont réussi à traverser des frontières avec des passeports de pays inexistants : l'avantage est que les passeports de pays inexistants ne sont, dans beaucoup d'endroits, pas considérés comme des faux papiers : cf. <URL: http://en.wikipedia.org/wiki/Camouflage_passport >.)

En fait, ce qu'il faut sans doute faire pour éviter ce genre de tracas, c'est organiser une rotation entre usagers du parking pour que chaque jour quelqu'un photographie toutes les voitures garées de manière à pouvoir témoigner, preuve à l'appui, que le véhicule était bien garé à l'endroit où il devait l'être et pas circulant à 500km de là à un endroit où il a censément causé un accident.

Dr FionsD (2018-05-03T06:24:34Z)

Salut David,

La seule raison, d'expérience, qui peut expliquer cette frilosité sur le fait de publier une plaque d'immatriculation sur internet pourrait-être la crainte d'être victime de "doublette".

Un indélicat qui possède une Golf IV de couleur grise et souhaite circuler avec de fausses plaques, va sur un site de petites annonces (leboncoin, lacentrale…), fait une recherche sur ce genre de véhicule, et récupère alors une immatriculation valide associée à un véhicule aux même caractéristiques extérieures que le sien.

Tu me diras que c'est stupide, car il suffit de sortir 10 minutes dans une rue de grande ville pour croiser une Golf IV grise, mais si je veux faire ce genre de magouille, je préfère une Golf IV (grise bien sûr, ce sont les plus rapides) qui soit de préférence située à 500km de chez moi. Et c'est là où aller fouiner sur Internet peut s'avérer efficace.

Donc les gens (un peu parano) ont pris l'habitude de flouter leurs plaques en ligne. C'est fait sur tous les forums automobiles. Après, si tu possèdes non pas une Golf IV (grise, je l'ai déjà dit ?) mais une BMW M3 E30 de couleur rouge, alors là, il devient carrément plus rare d'en trouver dans la rue. Et le fait de chercher sur Google "topic présentation BMW M3 E30 rouge" peut potentiellement te ressortir les photos adéquates. Une fois les plaques réalisées, à toi les joies des excès de vitesse devant radar fixe, stationnement sans payer, voire pleins d'essence gratuits… Le contrevenant risque très gros, mais certains sont assez stupides pour prendre le risque.

sbi (2018-05-03T05:57:36Z)

Depuis quelques années je remarque une évolution vers le chochotte-world de la
TV (et, je suppose des autres médias): floutage (parfois, pour les choses à
lire, flip horizontal parfois plus symbolique qu'autre chose) d'enfants,
prisonniers/menottés (cela a sans doute toujours existé?), plaques, marques,
parties de la nudité (y compris dans des oeuvres artistiques comme des clips;
je m'amuse en retenant la marque floutée du sweater sur la plage de
David-ou-Jonathan dans _Est-ce que tu viens pour les vacances?_ dans une
rediffusion la nuit, aperçue au hasard d'un zapping); bips de (seulement
certains) mots grossiers (ou alors, on les laisse dans la bande son mais on les
censure dans le sous-titrage quand la séquence est sous-titrée). Je suppose que
cette évolution vers le politically correct est due au CSA (et/ou la CNIL)?

Google Street View floute aussi les plaques et les visages; on lui a reproché
d'avoir collecté les noms des réseaux wifi.

Tout cela est peut-être une vaine tentative de retarder le moment impitoyable
où la matrice saura tout; le traitement automatisé de l'information facilite
les recoupements; un recruteur peut plus facilement connaître le jardin secret
d'un candidat…

J'avais lu l'idée qu'une chose comme un radar de feu rouge (ou automatique?)
est "déloyal" au sens où: au jeu du gendarme-et-du-voleur, il faut laisser une
chance à la proie, un monde où la moindre incartade est automatiquement
détectée et punie est déshumanisant (on entend régulièrement l'argument "vache
à lait" à chaque fois que des mesures plus efficaces sont mises en oeuvre,
comme récemment la privatisation des radars embarqués sur des voitures -- mais
je ne pense pas que cela relève d'une telle réflexion -- après tout on parle de
gens qui mettent en danger autrui et d'argent récupéré par la collectivité, si
c'est vache-à-lesque, c'est que le problème de fond est l'inadéquation des
limites de vitesse, qui devraient évoluer avec les voitures automatiques).
C'est aussi peut-être pourquoi la Chine et l'ubiquité de ses caméras à
reconnaissance faciale (avec système de notation sociale) sont effrayantes…

JML (2018-05-02T23:59:32Z)

Mon comportement / mes paroles produisent plus ou moins efficacement les effets escomptés dans leur contexte. Il peut être utile de poser des règles de référence (ex : on se lave les mains avant de manger). Mais en ce qui concerne les Grands Principes que l'on devrait respecter, je me souviens juste vaguement avoir tenté de voir le monde sous cet angle quand j'étais plus jeune. Je ne peux que spéculer sur la nature de l'évolution psychique qui m'a sorti de cette tentation. Je n'ai plus besoin d'avoir une impression de contrôle qui servait à lutter contre l'angoisse ? Prise de conscience que je suis responsable de mes actes et paroles mais pas du fonctionnement du monde en général, que j'ai juste mon boulot à faire et qu'il est vain de s'inquiéter du reste ?
C'est délicat de mettre des mots sur un changement psychique parce que ce n'est pas un cheminement intellectuel.
Si mon moi antérieur avait entendu ces mots, mon intellect les aurait interprétés dans le cadre de mon état psychique. Tout ce qui sort du cadre aurait été automatiquement rejeté ou modifié sans possibilité de même signaler une incompatibilité du format des données. Au mieux une graine infime est semée.
Parfois des mots m'ont donné la sensation d'insight, d'un « je le savais déjà mais je ne savais pas que je le savais » libératoire. Peut-être que c'est une graine semée Dieu seul sait combien d'années avant qui a réussi à accoucher d'un fruit.

jonas (2018-05-02T23:39:13Z)

> de flouter le numéro en question. Ce que j'ai fait.

Wait what? But the number is still clearly readable. (Pressing control-shift-R.) Oh, I see. Browser cache. You should probably change the URL of those images or otherwise tell clients that they should refresh the image.

> les choses qui ne devraient pas avoir à rester secrètes

Donald Knuth complains about a less well-known example at <URL: https://www-cs-faculty.stanford.edu/~knuth/news08.html > under the heading "Financial Fiasco".


You can post a comment using the following fields:
Name or nick (mandatory):
Web site URL (optional):
Email address (optional, will not appear):
Identifier phrase (optional, see below):
Attempt to remember the values above?
The comment itself (mandatory):

Optional message for moderator (hidden to others):

Spam protection: please enter below the following signs in reverse order: cda98a


Recent comments