5,6 millions d'empreintes digitales ont finalement été dérobées aux États-Unis

5,6 millions d’empreintes digitales ont finalement été dérobées aux États-Unis

Une broutille... #OhWait

Avatar de l'auteur
Sébastien Gavois

Publié dans

Internet

25/09/2015 2 minutes
64

5,6 millions d'empreintes digitales ont finalement été dérobées aux États-Unis

Aux États-Unis, une importante fuite de données avait touché l'OPM l'été dernier. Il était alors question de 1,1 million d'empreintes digitales dérobées. Finalement, ce chiffre est multiplié par cinq et passe à... 5,6 millions.

Début juillet, l'Office of Personnel Management (ou OPM) américain annonçait qu'une cyberattaque avait conduit à une fuite de données très importante et concernant pas moins de 21,5 millions de personnes. Étaient concernées « des informations sensibles, y compris les numéros de sécurité sociale » et, pour 1,1 million de personnes, des empreintes digitales.

L'organisme gouvernemental continue ses investigations et vient de publier un nouveau communiqué, qui n'est pas des plus rassurant. En effet, le nombre d'empreintes digitales volées a largement été revu à la hausse puisqu'il est désormais question de 5,6 millions ! Notez que cela ne change rien au nombre de personnes impactées par cette fuite (21,5 millions).

Malgré l'importance et la quantité des données dérobées, l'OPM tente de rassurer comme elle peut en expliquant que « des experts fédéraux pensent que, aujourd'hui, la capacité à abuser d'empreintes digitales est limitée », sans entrer davantage dans les détails. Il ajoute cependant que « la situation pourrait changer en même temps que la technologie évolue ». Bref, jusqu'ici tout va bien si l'on croit l'OPM... Pas sûr que les millions d'Américains concernés voient la chose du même œil.

Dans tous les cas, un groupe de travail inter agences (FBI, DHS et DOD entre autres) a été mis sur pied afin « d'examiner les manières possibles dont des adversaires pourraient abuser d'empreintes digitales, que ce soit maintenant ou à l'avenir ». Le groupe cherchera également comment se prévenir contre ce genre d'abus. 

 

Écrit par Sébastien Gavois

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Commentaires (64)


Comme pour les voitures avec les plaques d’immatriculation, il suffit pour les personnes dont les empreintes ont été volées de porter plainte puis de changer les empreintes …


Va y avoir un stock de doigts d’occasion dans les banques d’organes.

 


C’est vrai que pour l’instant, elles ont une importance limitée, mais quid du futur ?





Fyr a écrit :



Va y avoir un stock de doigts d’occasion dans les banques d’organes.





<img data-src=" />



Un mot de passe c’est facile à changer, mais là faut se couper les doigts du coup ! oO








FunnyD a écrit :



C’est vrai que pour l’instant, elles ont une importance limitée, mais quid du futur ?

<img data-src=" />





http://www.francetvinfo.fr/faits-divers/terrorisme/video-cash-investigation-cont…

&nbsp;

&nbsp;Bah en fait, ça peut déjà être utile…



Bah c’est bidon, suffit que ces 21M d’américains changent leurs empreintes. D’ailleurs ça devrait être obligatoire tous les 10 ans, en même temps que le passeport. <img data-src=" />


Et ma bi*e en A3 ? ils l’ont aussi …



Oki je sors [] ….





De toute façon, vu comme les données ne sont pas protégées dans ce monde ….et pis ils s’en foutent que x empreintes soient en liberté tant que ce ne sont pas les leurs des haut placés ….


Il fallait stocker ça sur des iphones il parait que leur système de cryptage est inviolable et c’est pour cela que le ministère de la Justice voudrait imposer des portes dérobées…


J’ai vu ce reportage. Les gus dans un garage démontrent en 2 minutes l’inefficacité du sacro-saint contrôle d’empreintes de Safran Morph (pourtant encensé N°1 dans le monde) et installé dans plein d’aéroports avec un simple scotch et de la colle à bois…








digital-jedi a écrit :



J’ai vu ce reportage. Les gus dans un garage démontrent en 2 minutes l’inefficacité du sacro-saint contrôle d’empreintes de Safran Morph (pourtant encensé N°1 dans le monde) et installé dans plein d’aéroports avec un simple scotch et de la colle à bois…







Ils ont pas des capteurs pour doigts morts aussi ? Enfin le scotch est mis sur le doigts du coup ?



Quand on voit la grosse faille du PARAFE qu’il y a eu dans nos aéroports, on peut se poser des questions, surtout que le pire c’est qu’on n’a rien pour prouver son innocence en cas d’usurpation de ses empreintes, d’autant plus qu’on en dépose partout des empreintes…


super… pas encore vu l’émission, mais ce que je viens de lire fait “peur”.



Bon la solution, c’est parir du principe que tous les américains sont soupçonnables donc fouille anale obligatoire.


C’est possible de passer outre, c’est plus complexe mais en faisant un moule en silicone, qu’on fait chauffer, le capteur voit un doigt vivant. Tu peux toujours faire évoluer le truc mais ce sera toujours cassable.


Au pire il faudrait de la triple identification <img data-src=" />

Le passeport, l’empreinte et un mot de passe ^^’


En fait, le sas de contrôle s’ouvre pour qu’une inspection soit réalisée pr un douanier après, sans gêner la circulation des gens dans les sas, le soucis c’est que le douanier est rarmeent derrière le sas a contrôler (comment ça c’est son boulot ?)

&nbsp;



&nbsp;Et puis Cash Investigation c’est un peu leur façon de faire : faire peur ou choquer pour vendre.


Pas mal, les deux ne correspondent pas mais ça passe quand même. Là c’est plus de la faille c’est une erreur monumental <img data-src=" />



J’aimerais pas être de ceux qui ont développé le truc <img data-src=" />


Effectivement, même s’il faut faire attention aux termes employés.

Une empreinte ne devrait servir qu’à de l’identification au sens : je donne mon nom, mon login pas à de l’authentification : cela ne peut pas confirmer que c’est la bonne personne, ce n’est pas un mot de passe qui lui est généralement gardé secret. Mais garder secret nos empreintes digitales que l’on met partout, quelle blague !



a suppr


“finalement été dérobées” est quelque peu maladroit…

“enfin été dérobées” !


D’après certains, le but du vol est de “refaire” un fichier de tous les employés de l’administration US, ce qui permettra aux pays le possédant de savoir quel citoyen américain entrant sur son territoire est un agent…



Les regards se tournent vers la Chine et la Russie (évidemment) qui ont intérêt à savoir l’identité exacte de qui passe leurs frontières.



Car autant la falsification de papiers est difficile avec ces empreintes volées, autant le fait d’identifier un individus de manière formelle quelle que soit sont identité déclarée (merci les passeports biométriques) est pratique pour détecter des personnes (sous couverture, en mission, ou utilisant deux passeports…).


Chers gens, vos empreintes digitales sont compromises. Afin d’éviter toute usurpation d’identité, nous allons généraliser la collecte des ADN à l’ensemble de la population.

&nbsp;




des experts fédéraux pensent que, aujourd’hui, la capacité à abuser d’empreintes digitales est limitée



Des experts dans quels domaine ? Parce que les empreintes sont parmi les données biométriques les plus faciles à contrefaire….


plus qu’a les introduire dans les fichiers des grands criminels ou terroristes en remplacement des empreintes originales , et c’est potentiellement 5.6 millions d’americains qui seront transféres a guantanamo

&nbsp;

<img data-src=" />








Arystos a écrit :



En fait, le sas de contrôle s’ouvre pour qu’une inspection soit réalisée pr un douanier après, sans gêner la circulation des gens dans les sas, le soucis c’est que le douanier est rarmeent derrière le sas a contrôler (comment ça c’est son boulot ?)



Ils sont p-e en effectifs limités

 





Et puis Cash Investigation c’est un peu leur façon de faire : faire peur ou choquer pour vendre.



Au moins ils ne font pas peur en parlant de la fraude aux allocs & co comme tant d’autres magasines de société…



ActionFighter a écrit :



Des experts dans quels domaine ? Parce que les empreintes sont parmi les données biométriques les plus faciles à contrefaire….



experts en communication









digital-jedi a écrit :



J’ai vu ce reportage. Les gus dans un garage démontrent en 2 minutes l’inefficacité du sacro-saint contrôle d’empreintes de Safran Morph (pourtant encensé N°1 dans le monde) et installé dans plein d’aéroports avec un simple scotch et de la colle à bois…





des gus dans un garage? des gars de Free ?





—–[]



Interdit dans certain État U.S. encore (Si cela à pas changer), pour cet pratique de sport de chambre.<img data-src=" />


non à la fouille anale pour le plaisir, oui pour la sécurité intérieure. <img data-src=" />


Il suffit de faire comme avec les passwords, on envoie un mail à 5 millions de personne en leur demandant de changer d’empreinte digitale, les leurs ayant été compromises.

&nbsp;<img data-src=" />

&nbsp;

Comment ça c’est de la m la protection par empreinte digitale ?

&nbsp;

<img data-src=" />


<img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" />



Enfin je rigole, jusqu’à me rappeller que les passeports de pas mal de gens sont biométriques aujourd’hui, et que nos empreintes à nous, les US à mon avis les detiennent aussi dans leurs fichiers….


Mouais… là aussi ça se contourne relativement facilement avec un anus artificiel reproduisant celui de ton voisin de palier.








YesWeekEnd a écrit :



nous allons généraliser la collecte des ADN à l’ensemble de la population.







Si elle est blonde et cochonne, ok elle peut collecter autant d’ADN qu’elle veut. <img data-src=" />









Drepanocytose a écrit :



<img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" />



Enfin je rigole, jusqu’à me rappeller que les passeports de pas mal de gens sont biométriques aujourd’hui, et que nos empreintes à nous, les US à mon avis les detiennent aussi dans leurs fichiers….





D’ailleurs rien ne dit que les 5Milions d’empreintes sont celles d’américains <img data-src=" />





« des experts fédéraux pensent que, aujourd’hui, la capacité à abuser d’empreintes digitales est limitée »



De non experts citoyens pensent que la capacité des fédéraux à se foutre de la gueule du monde est illimitée.

<img data-src=" />



On n’utilise pas ses empreintes tous les jours quand même. A mon avis, c’est effectivement à usage très limité. Par contre, tout le reste des infos des 21,5 millions de personnes aux US, avec numéros de sécu, ça c’est exploitable là-bas pour faire ce que tu veux…








Cypus34 a écrit :



Mouais… là aussi ça se contourne relativement facilement avec un anus artificiel reproduisant celui de ton voisin de palier.





Alors, il faut un anus artificiel, un faux doigt, un faux œil, un faux échantillon de sang, reproduire la signature, reproduire la voix, ca devrait suffire comme mesures de sécurité, non ? <img data-src=" />



De toutes facons avec le clonage qui va devenir courant dans pas longtemps, on l’a tous dans le Q.


Edit : Doublon. A supprimer SVP

Edit 2 : v6 de merde !


Perso, je voudrais une rousse.<img data-src=" />








Ami-Kuns a écrit :



Perso, je voudrais une rousse.<img data-src=" />





C’est une race en voie de disparition les roux, depeche toi.



Tu préfère qu’elle n’ait pas d’âme plutôt que pas d’intelligence ?

Choix intéressant !



Perso je préfère ma bière ambrée mais chacun son choix <img data-src=" />


Cet idée absurde n’existe pas dans ma religion, mais préférer qu’elle soit intelligente, pas fans de celle ayant un niveau d’intelligence proche des huîtres.<img data-src=" />


pas en grande-bretagne <img data-src=" /> surement le seul endroit ou ils sont en sécurité <img data-src=" />








Drepanocytose a écrit :



De toutes facons avec le clonage qui va devenir courant dans pas longtemps, on l’a tous dans le Q.







iris patterns are determined epigenetically by random events in the morphogenesis of this tissue



C’est bon, on a encore les yeux <img data-src=" />



insérer ici la séquence de l’œil arraché pour le scan oculaire dans “Demolition Man”








Drepanocytose a écrit :



<img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" />



Enfin je rigole, jusqu’à me rappeller que les passeports de pas mal de gens sont biométriques aujourd’hui, et que nos empreintes à nous, les US à mon avis les detiennent aussi dans leurs fichiers….





Du moment que tu entres sur le sol américain, ils ont tes empreintes et ta photo qu’ils prennent eux-même. On se demande bien l’utilité du passeport biométrique.



J’aurai plutôt mis une séquence en provenance de Minority Report personnellement <img data-src=" />


Que les gens se refilent des passeports entre eux (déjà vu) par exemple.


Faut que je pense à regardé la série pour voir si elle est potable.


J’ai pas regardé non plus








Ami-Kuns a écrit :



Cet idée absurde n’existe pas dans ma religion, mais préférer qu’elle soit intelligente, pas fans de celle ayant un niveau d’intelligence proche des huîtres.<img data-src=" />



Kari Byron correspond à nos critères donc.









MuadJC a écrit :



Kari Byron correspond à nos critères donc.





<img data-src=" />



Marié, dommage pour nous, pas pour son mari.<img data-src=" />








Loeff a écrit :



Du moment que tu entres sur le sol américain, ils ont tes empreintes et ta photo qu’ils prennent eux-même. On se demande bien l’utilité du passeport biométrique.





Ça sert à vérifier que la personne qu’ils ont en face d’eux est bien le propriétaire du passeport (parce que l’authentification par photo, hein…)









alex.d. a écrit :



Ça sert à vérifier que la personne qu’ils ont en face d’eux est bien le propriétaire du passeport (parce que l’authentification par photo, hein…)





Et puis bon, tous les étrangers se ressemblent, surtout s’ils sont foncés et examinés avec une lumière diffuse.









MuadJC a écrit :



Kari Byron correspond à nos critères donc.



Kari <img data-src=" />







Ami-Kuns a écrit :



Marié, dommage pour nous, pas pour son mari.<img data-src=" />



C’est un pb ca? <img data-src=" />

Je ne suis absolument pas jaloux, je veux bien la partager <img data-src=" />



<img data-src=" /> tu veux bien partager Mlle Decker alors <img data-src=" /><img data-src=" />


J’ai pas vu mais elle est sur la liste des séries à suivre en fin d’année selon Hitek


J’aime pas faire la cour au femme marié, certain mari peuvent se montrer rancunier, pas envie de mourir bêtement.<img data-src=" />








alex.d. a écrit :



Ça sert à vérifier que la personne qu’ils ont en face d’eux est bien le propriétaire du passeport (parce que l’authentification par photo, hein…)





Mon passeport bio ne contient pas mes empreintes, seulement une photo numérique.



Si si, ils sont supposer tester ça, mais dans le reportage c’était clairement mis en échec en quelques minutes à peine.

Ils se sont même payé de luxe de le refaire par eux-même (sans l’aide donc des “spécialistes”/“hackers”) et de berner PARAFE (Safran Morph) à l’aéroport en s’échangeant passeports et empreintes.



Quand ils sont allé voir un mec de Morph, il a demandé à garder le faux doigt pour étude.



Perso, dans mon boulot, j’ai été amené à faire des tests de signature, empreintes digitales et empreintes palmaire avec, il me semble, des question veineuse pour ce dernier.

C’est intéressant à manipuler








Loeff a écrit :



Mon passeport bio ne contient pas mes empreintes, seulement une photo numérique.



Ils font des passeports Bio aussi maintenant?









MuadJC a écrit :



Ils font des passeports Bio aussi maintenant?





<img data-src=" />



Les préfectures se sont associées aux producteurs locaux.









athlon64 a écrit :



<img data-src=" /> tu veux bien partager Mlle Decker alors <img data-src=" /><img data-src=" />



Fais ce que tu veux, tant que ce n’est pas filmé (je ne veux pas tomber sur les horreurs de la nature <img data-src=" /> ), m’en fous <img data-src=" />









Patch a écrit :



Fais ce que tu veux, tant que ce n’est pas filmé (je ne veux pas tomber sur les horreurs de la nature <img data-src=" /> ), m’en fous <img data-src=" />





<img data-src=" /> ca évite aussi les preuves <img data-src=" />









Loeff a écrit :



Mon passeport bio ne contient pas mes empreintes, seulement une photo numérique.





Les empreintes n’y sont que depuis 2009. Il reste donc effectivement en circulation des passeports électroniques sans les empreintes. À ton prochain renouvellement, tu auras droit à la prise d’empreintes.

&nbsp;