La Californie étudiait depuis un certain temps la possibilité d’implanter une puce RFID dans les permis de conduire. Cette mesure a fait finalement long feu : le gouverneur Jerry Brown y a apposé son veto. Certaines craintes liées à la vie privée n’ont pas pu être apaisées.
Les puces RFID ont beau ne pas être une technologie récente et autoriser de nombreuses possibilités, elles ne font toujours pas l’unanimité. En Californie, il était ainsi envisagé depuis plusieurs années de les intégrer dans les permis de conduire en vue d’accélérer le passage de la douane entre les États-Unis et le Mexique. L’attente peut en effet y être particulièrement longue.
Dans la version finale du projet de loi proposé en septembre, il était pourtant fait clairement mention que l’introduction de la puce RFID ne pouvait se faire que via une démarche volontaire de l’usager. Pas question de la rendre obligatoire à l’échelle de l’État tout entier et de renouveler l’intégralité des permis. On est donc loin du cas allemand où les citoyens passent leur carte d'identité au micro-onde pour en détruire la puce.
Mais même ainsi, le texte a été rejeté. Le gouverneur de Californie, Jerry Brown, a utilisé son droit de veto pour rejeter la proposition. La décision est intervenue vendredi et a immédiatement été saluée par l’ACLU (American Civil Liberties Union), une puissante association de défense des libertés civiles. Dans un communiqué, elle indique que les risques pour la vie privée étaient trop grands, notamment parce que les informations contenues dans la puce n’auraient pas été chiffrées. La loi risquait en outre d’établir un lien faible entre le permis de conduire et casier judiciaire, « permettant potentiellement aux officiers de police de connaître la couleur de peau, le statut de citoyenneté et l’historique criminel avant même d’entrer en contact avec la personne ».
Notons quand même que dans sa note, le gouverneur de Californie indique comprendre et soutenir l'objectif final du texte, à savoir accélérer le passage des frontières. Il préfère cependant ne pas surcharger le Department of Motor Vehicles et s'appuyer en dernier recours sur un système existant, comme celui des passeports.
Commentaires (40)
#1
Ce n’est pas la première fois que je vois cette expression, mais qu’est-ce que ça veut dire “lien faible” ?
#2
#3
Je n’arrive toujours pas à comprendre l’intérêt de la puce RFID dans les pièces d’identité. Un simple code barre (pour lire la référence de la carte) et une connexion internet (pour accéder aux bases de données) ne sont pas déjà largement suffisants ? (Comme c’est le cas par exemple sur la carte d’identité Française).
Et quoi qu’il arrive, alors que je n’arrive pas à mettre ma carte vitale à jour en me rendant régulièrement à une borne, comment pourra-t-on obliger les gens à mettre à jour leur carte d’identité, permis de conduire, etc, alors qu’ils n’en ont pas fondamentalement besoin. En bref, sans connexion internet sur l’équipement de lecture, la puce RFID ne permet pas de connaître le passif d’une personne (casier judiciaire, nombre de points restants, etc…). Elle ne sert donc à rien.
Le RFID ne permet qu’une chose face à une puce “normale” (celle de nos cartes à puce) : Lire la carte à distance (et potentiellement à l’insu du porteur de la carte.)
#4
#5
C’est quand même dingue qu’après toutes les polémiques sur les RFID, certains continuent d’y mettre des infos non chiffrées… Ils vivent dans un garage ou bien ?
#6
avec du matériel adéquate faire des copies de puce RFID n’est pas compliqué… donc suffit juste ensuite de produire des copies et de les revendre au mexique. Et paf d’un coup tu aura passé la frontière 50x mex->us, sans jamais t’être rendu au mexique.
Sans oublier les amendes des gars qui auront une puce et un permis de conduit contrefait à ton identité.
#7
Ça me fait penser que je me suis fait faire un passeport biométrique récemment, et je n’ai pas vérifié si les infos étaient chiffrées ou pas…
edit : A priori oui, mais certaines failles de crypto peuvent être utilisées….
#8
#9
#10
#11
#12
Quelques mètres ça permet de récupérer les infos pour les copier, c’est comme le NFC c’est pour faire de la proximité comme son nom l’indique mais dans les faits on peut chopper une communication à plusieurs mètres également.
Donc chiffrer les infos c’est quand même mieux.
Edit : grillé
#13
#14
Merci pour cette explication détaillée
" />
Par contre, le prélèvement des empreintes génétiques concerne plus de personnes que ce que tu indiques je crois.
D’après Wikipedia (ça vaut ce que ça vaut), ça concerne aussi les atteintes aux intérêts fondamentaux de la nation, les actes de terrorisme, la fausse monnaie et l’association de malfaiteurs.
Des faucheurs d’OGM font partie des gens qui ont été condamnés pour avoir refusé de donner leur empreinte génétique.
#15
#16
#17
#18
La personne à qui je répondais proposait de remplacer ça par un code barre 1D ou 2D. Je ne défends pas la RFID par principe.
Pas si le code barre (ou QR Code ou autre code permettant d’embarquer quelques ko) contient les mêmes infos que la carte, signées par une clé privée appartenant à l’état. Ainsi l’état peut signer de manière sûre les cartes attribuées, et même garder une trace de chaque signature sans garder une copie des infos présentes sur la carte.
La capacité de stockage maximale d’un QR Code est 4096 octets, si ma mémoire est bonne. La capacité d’une puce RFID est potentiellement illimitée.
#19
Ca m’INtéresse, tu as de la documentation là dessus ?
J’ai pas dit que c’était infalsifiable, mais plus dur à falsifier qu’un code barre (1D ou 2D).
#20
#21
tout à fait.
" />
On en trouve également une térachiée en logistique dans les entrepôts de stockage, et ce depuis assez longtemps
#22
Tout ceci est vrai, mais dans le cas d’un passeport français (ISO 14443-4), l’identifiant présenté est généré de manière aléatoire à la lecture. Quand bien même tu interrogerais la puce, tu n’as pas de moyen de tracer un UID. Je ne sais pas si il est possible d’interroger l’UID de la puce en hackant, mais dans un premier temps, ça me parait plus compliqué que ce que tu explique.
Par ailleurs, les infos sont chiffrées dans la puce. Il faut la (bonne) clé pour ne serai-ce que lire les blocs chiffrés.
Concernant les Random ID :http://www.nxp.com/documents/application_note/AN10927.pdf (voir §2.1)
#23
Les Nazi n’auraient pas fait mieux, la France
" />
#24
#25
J’ai une merveilleuse idée. Et si on renvoyait toutes ces merveilleuses technologies à la poubelle, y compris la traque administrative automatique de million d’individu, et le croisement de fichier qu’on se rappelait que la carte d’identité est un héritage de 39-45 et qu’on nous laissait vivre notre vie tranquillement.
C’est quand même fou que dans un état de droit il faille “prouver” à tout moment notre identité. Si la présomption d’innocence existe, c’est au détracteur de prouver que l’on ment. Donc en gros à la police de déterminer si notre identité est contraire à celle que l’on avance !
Bravo la Californie pour cette décision humaine.
#26
#27
#28
#29
chez nous ils le nomment numéro de sécurité social.
#30
et ils vous le tatouent ?
#31
Je dirai même plus : on vous parque dans des camps de concentration en vous faisant subir des “expériences” ou du travail jusqu’à ce que mort s’en suive ?
#32
je suis d’accord avec toi BUT (en anglais dans le texte) si les rosbeef avaient des cartes d’identités il y aurait sans doute moins de sans papier à calais…je dis ça, je dis rien
#33
Il existe des sans papier parce qu’il existe des papiers. Au nom de quel droit pouvons nous refuser le droit à des gens de circuler ou de s’installer là où ils veulent. Qui a décrété que nous étions en droit supérieur de revendiquer un terrain, alors que dans un même temps on se revendique égaux. Honte à nous qui avons la mémoire si courte bien assis dans nos maisons chauffées alors que des gens dont la guerre et la misère a privé de tout essaye de fuir quelque part ou on ne les persécutera pas.
#34
ne t’inquiette pas ils pourront bientot aller en angleterre….des que les brits voteront la sortie de l’ue la frontière entre eux et nous pourra etre ouverte….on empeche personne de sortir de l’europe :)
#35
Et si y avait pas de CNI en France, ils se disperseraient sur tout le territoire
" />
#36
Bah non, une connexion internet cela coûte de l’argent à chaque interrogation et cela prend du temps surtout s’il faut aller interroger un serveur à l’autre bout de la planète. Le but ici est d’avoir les agents (police, douane, etc) équipés d’un simple terminal de lecture qui permet de vérifier que les données imprimées sur le passeport (nom, adresse, photo, etc…) sont bien celles inscrites dans la puce pour combattre facilement les documents volés sur lesquels la photo est juste remplacée.
#37
#38
Mais elle n’est pas du tout obligatoire la carte d’identité.
" />
" />
Même si Pôle-emploi impose d’en avoir une pour s’inscrire et que pas mal de services public sont hors la loi sur ce point.
#39
#40