| | Projet de Carte INES - Analyse d'Angelo (Jameh2) | |
| | Auteur | Message |
---|
wapasha Langue pendue
Nombre de messages : 4560 Localisation : Pays des Abers Date d'inscription : 30/04/2005
| Sujet: Projet de Carte INES - Analyse d'Angelo (Jameh2) Lun 6 Juin à 19:32 | |
| Jameh2-06/06/05 Projet de Carte INES - Analyse d'Angelo (Jameh2) Bonsoir à tous, ceux d'entre nous qui sont allés sur le Forum des Droits sur l'Internet auront pu lire ce qui suit. Angelo a eu la gentillesse de me communiquer les arguments faisant autorité contre la réponse du Ministère. Cordialement, Annick - Citation :
- Re2: Pétition - Auteur : Ingenieur Ministere Fabrice Mattatia Date : 03/06/2005 à 12:58
Plusieurs associations ont lancé fin mai un appel au retrait du projet INES. Or une partie de leur argumentaire, ainsi que les éléments parus dans la presse, contiennent des « erreurs » ou des « incompréhensions », en mentionnant des faits qui ne figurent pas dans le projet, ni dans les intentions du gouvernement. En voici quelques-unes :
Appel « INES, de la suspicion au traçage généralisé »
« la carte d’identité inclurait aussi un portefeuille électronique personnel permettant le stockage volontaire de données diverses » : cette fonctionnalité, envisagée au début du projet, n’a pas semblé correspondre à une attente du public, et ne figure donc pas dans le projet de loi.
« banaliser l’utilisation d’éléments biométriques personnels numérisés, non seulement pour des applications sécuritaires comme le contrôle d’identité, mais encore dans des applications à but purement commercial » : au contraire, le projet réserve strictement l’accès aux données biométriques sensibles (empreintes) stockées dans la puce, aux seules autorités habilitées pourvues d’un matériel spécifique. Aucune autre administration, aucune application privée, n’aura accès aux empreintes, même avec le consentement du titulaire.
« il est ainsi faux de prétendre que la nouvelle carte d’identité électronique serait imposée par la réglementation européenne » : le gouvernement n’a jamais prétendu cela. Il cherche par contre à réaliser une carte compatible avec celles des autres Etats européens, dans une optique de standardisation européenne.
« [grâce à la lecture sans contact], les prémisses […] d’un contrôle à l’insu du porteur sont ainsi posées » : rappelons qu’un dispositif dit « contrôle d’accès basique » (spécifié par l’OACI et repris par l’Union européenne pour les passeports) sera installé dans les puces pour empêcher la lecture de la puce à l’insu du porteur : en effet la lecture sans contact de la puce nécessite pour être initialisée l’entrée d’un code secret qui se déduit de la bande MRZ : il faut donc tenir la carte en main pour pouvoir lire ce code ; cela ne peut se faire à l’insu du porteur.
« INES propose de recourir à ce moyen d’identification [la biométrie] pour des applications dont les enjeux sont sans commune mesure, au mépris du principe de proportionnalité : identification à visée sécuritaire d’une part, identification pour des applications administratives ou commerciales en ligne de l’autre […] Les éléments biométriques utilisés pour l’identification sur les réseaux informatiques constituent un identifiant unique nouveau » : encore une fois, au contraire, le projet réserve strictement l’accès aux données biométriques sensibles (empreintes) stockées dans la puce, aux seules autorités habilitées pourvues d’un matériel spécifique (protection technique). Aucune autre administration, aucune application privée, aucune téléprocédure, n’aura accès aux empreintes, même avec le consentement du titulaire.
INES ne crée pas non plus d’identifiant unique pour le titulaire (ni le numéro INSEE, ni un autre).
« [à cause de cet identifiant unique], l’interdiction de l’interconnexion des fichiers informatiques […] se trouve aussi gravement mis[e] en cause » : il n’y a pas d’identifiant unique, donc pas d’interconnexion nouvelle de fichiers.
« la carte d’identité constituera un outil parfaitement intégré regroupant toutes les données personnelles d’un individu » : la carte INES ne fera que reprendre les données portées sur l’actuelle carte d’identité, plus deux empreintes digitales. Ce ne sont pas « toutes les données personnelles »…
Article Libération du 27 mai 2005
Interview de Michel Tubiana, président de la LDH : « le gouvernement […] rend les déclarations de changements de domiciles obligatoires » : ce point ne figure absolument pas dans le projet de loi ni dans les intentions du gouvernement.
Tribune Métro du 2 juin
Tribune de Côme Jacquemin, secrétaire général du syndicat de la magistrature : « recours généralisé à des éléments biométriques pour identifier sur l’internet » : encore une fois, aucun accès aux éléments biométriques ne sera possible par internet, et cet accès sera techniquement réservé aux seules autorités habilitées.
Article France Soir du 27 mai
« […] deux empreintes digitales et une image faciale […] interrogeables sans contact et sans que l’intéressé soit averti » : encore une fois, le contrôle d’accès basique impose de tenir le titre en main pour pouvoir accéder aux éléments biométriques, cela ne peut donc se faire à l’insu du titulaire. - Citation :
- Article Libération du 27 mai 2005
Interview de Michel Tubiana, président de la LDH : « le gouvernement […] rend les déclarations de changements de domiciles obligatoires » : ce point ne figure absolument pas dans le projet de loi ni dans les intentions du gouvernement. REPONSE «Après plusieurs jours de mise en services du site, la Commission nationale de l'informatique et des libertés (CNIL) vient de publier un avis sur ce service. Dans ce document, la CNIL reconnaît d'abord que la simplification administrative est légitime ici puisque le service est facultatif et qu'aucun fichier général de domiciliation n'est constitué. Toutefois, cette commission spécialisée dans la protection des données personnelles insiste "sur les risques d’utilisation détournée des données en raison du faible niveau d’authentification des usagers". Elle pointe "un problème majeur", celui de l’absence d’authentification forte de l’usager : "cette authentification est, en effet, assurée par la saisie d’un numéro de dossier et d’un mot de passe. Il y a donc de forts risques d’utilisation détournée du service". La CNIL estime de son côté qu'un système de certificat électronique ou de signature électronique devrait être mis en place lors de la prochaine évolution du système.» http://www.pcinpact.com/actu/news/CNIL_maladresse_dans_le_ changement_dadresse.htm - Citation :
- « INES propose de recourir à ce moyen d’identification [la biométrie]
pour des applications dont les enjeux sont sans commune mesure, au mépris du principe de proportionnalité : identification à visée sécuritaire d’une part, identification pour des applications administratives ou commerciales en ligne de l’autre […] Les éléments biométriques utilisés pour l’identification sur les réseaux informatiques constituent un identifiant unique nouveau » : encore une fois, au contraire, le projet réserve strictement l’accès aux données biométriques sensibles (empreintes) stockées dans la puce, aux seules autorités habilitées pourvues d’un matériel spécifique (protection technique). Aucune autre administration, aucune application privée, aucune téléprocédure, n’aura accès aux empreintes, même avec le consentement du titulaire. INES ne crée pas non plus d’identifiant unique pour le titulaire (ni le numéro INSEE, ni un autre). REPONSE compte-rendu du Comité de Direction du 19 avril 2005, le Directeur Général de l’Insee aurait accepté de participer à la mise en place de l’opération INES (Identité Nationale Electronique Sécurisée) en modifiant le contenu du répertoire des personnes, le RNIPP, et en créant un lien direct avec le Ministère de l’Intérieur. - Citation :
- sécurité
« il est ainsi faux de prétendre que la nouvelle carte d’identité électronique serait imposée par la réglementation européenne » : le gouvernement n’a jamais prétendu cela. Il cherche par contre à réaliser une carte compatible avec celles des autres Etats européens, dans une optique de standardisation européenne. « [grâce à la lecture sans contact], les prémisses […] d’un contrôle à l’insu du porteur sont ainsi posées » : rappelons qu’un dispositif dit « contrôle d’accès basique » (spécifié par l’OACI et repris par l’Union européenne pour les passeports) sera installé dans les puces pour empêcher la lecture de la puce à l’insu du porteur : en effet la lecture sans contact de la puce nécessite pour être initialisée l’entrée d’un code secret qui se déduit de la bande MRZ : il faut donc tenir la carte en main pour pouvoir lire ce code ; cela ne peut se faire à l’insu du porteur. REPONSE ()()()()()()()()()()()()()()()()()()()()()()()()()()() ....«Les Etats-Unis veulent que les cartes d'identité proposées de la Grande-Bretagne aient la mêmes puce et technologie que ceux utilisés sur les documents américains. Le but d'obtenir la même puce est d'assurer la compatibilité dans des suspects de terroriste de criblage. Mais il signifiera également que l'information contenue dans les cartes britanniques peut être consultée par délà l'Océan atlantique.»... http://news.independent.co.uk/uk/politics/story.jsp?story=641731 ______________________________________________________________________ des preuves du manque de sécurité des cartes d'identité électroniques Homeland Security ID Card Is Not So Secure http://www.epic.org/privacy/surveillance/spotlight/0405.html Others cheats wich demonstrate the lack of electronic ID 's security _______________________________________________________________ en clair les pièces d'identités biométriques s'homogénéiseraient en Europe, comme celles qui sont projetées en angleterre (compatibles avec la technologie des USA), cela veut dire que les français auront le meme type de technologie compatible et peu sécure qu'aux USA. - Citation :
- « INES propose de recourir à ce moyen d’identification [la biométrie]
pour des applications dont les enjeux sont sans commune mesure, au mépris du principe de proportionnalité : identification à visée sécuritaire d’une part, identification pour des applications administratives ou commerciales en ligne de l’autre […] Les éléments biométriques utilisés pour l’identification sur les réseaux informatiques constituent un identifiant unique nouveau » : encore une fois, au contraire, le projet réserve strictement l’accès aux données biométriques sensibles (empreintes) stockées dans la puce, aux seules autorités habilitées pourvues d’un matériel spécifique (protection technique). Aucune autre administration, aucune application privée, aucune téléprocédure, n’aura accès aux empreintes, même avec le consentement du titulaire. REPONSE INES prévoit en effet la création de deux vastes fichiers nationaux. Le premier regroupera les empreintes digitales de tous les ressortissants français. Le second, leur image faciale numérisée. Ces bases de données seront sollicitées dans des conditions strictement encadrées par la loi. Cependant, la captation et l'exploitation systématique de données biologiques ne sont pas des opérations anodines.»... ....«De plus, les fichiers centraux de données biométriques seront "automatisés". Cette caractéristique transforme potentiellement des fichiers voués à établir et gérer l'état civil en fichiers de police. Selon les épures du projet INES, les officiers de police judiciaire seront en effet habilités à confronter des empreintes digitales ou des photographies avec les fichiers INES. C'est-à-dire à remonter de données biométriques anonymes vers l'identité de leur propriétaire»... http://www.lemonde.fr/web/article/0,1-0@2-3232,36-643484,0.html La suite en dessous :
Dernière édition par le Lun 6 Juin à 19:34, édité 2 fois | |
| | | wapasha Langue pendue
Nombre de messages : 4560 Localisation : Pays des Abers Date d'inscription : 30/04/2005
| Sujet: Re: Projet de Carte INES - Analyse d'Angelo (Jameh2) Lun 6 Juin à 19:33 | |
| La suite : - Citation :
- 9
================================================================== ....«INES ne crée pas non plus d’identifiant unique pour le titulaire (ni le numéro INSEE, ni un autre)»... REPONSE 3 Le contenu d’INES http://www.foruminternet.org/telechargement/forum/pres-prog-ines-20050201.pdf. ....«2) la gestion des titres Un nouveau fichier remplacera les fichiers nationaux existants de cartes d'identité et de passeports. Ce fichier ne comportera pas les photos et les empreintes numérisées, qui seront stockées sous forme anonyme dans des fichiers séparés....»... - Citation :
- Article France Soir du 27 mai
« […] deux empreintes digitales et une image faciale […] interrogeables sans contact et sans que l’intéressé soit averti » : encore une fois, le contrôle d’accès basique impose de tenir le titre en main pour pouvoir accéder aux éléments biométriques, cela ne peut donc se faire à l’insu du titulaire. ___________ « banaliser l’utilisation d’éléments biométriques personnels numérisés, non seulement pour desapplications sécuritaires comme le contrôle d’identité, mais encore dans des applications à but purement commercial » : au contraire, le projet réserve strictement l’accès aux données biométriques sensibles (empreintes) stockées dans la puce, aux seules autorités habilitées pourvues d’un matériel spécifique. Aucune autre administration, aucune application privée, n’aura accès aux empreintes, même avec le consentement du titulaire. REPONSE Si c'est le cas, à quoi sert donc ce système électronique d'identification ? lorsque l'on présente sa carte d'identité, la personne qui est habilitée à voir, constate de fait l'identité de la personne en la regardant et en comparant avec la photo. Les autres éléments figurant sont également accessibles au regard du controleur. Si la présence d'un agent habilité est nécessaire pour consulter la pièce d'identité et les éléments qui la composent, la carte actuelle réputée infalsifiable suffit. l'interet de cette carte électronique ne vaut que par la constitution d'un fichier électronique aisément consultable par tous les systèmes de police dans le monde.Or les fichiers des personnes suspectes existent déjà, et les differents états savent qui sont les "terroristes" où ils se trouvent et ce qu'ils font. Et lorsqu'ils se déplacent ils le savent également. Quant aux nouveaux terroristes, puisqu'ils sont nouveaux ils resteront anonymes et donc non identifiables (car inconnus) par quelques systèmes de sécurité que ce soit. - Citation :
- Source: Armenian Daily
Khachik Stambultsian, membre du conseil de l'O.N.G. Against Human Encoding ....«Après avoir négligé les questions de la sûreté nationale et spirituelle, par tous les médias possibles, les autorités arméniennes ont commencé une publicité fasciste sur les avantages des cartes sociales et menacent de couper les salaires et les pensions des citoyens d'Arménie s'ils refusent de recevoir les cartes. C'est un non-sens que les cartes amèneront la lumière sur l'économie de l'ombre et que les pensions augmenteront. L'Angleterre a décidé d'introduire les cartes sociales, cartes d'identification, comme ils les appellent, récemment. Ils disent que le système aidera à définir (ceux qui sont) les terroristes. Les organismes d'opposition là-bas se demandent pourquoi elles (les cartes) n'ont pas aidé à éviter le terrorisme en Espagne qui pourtant utilise également les cartes. Les USA suggèrent d'unir les cartes sociales et des cartes d'identité dans une micro-puce et de les instiller dans les êtres humains afin d'être sûr qu'elles ne seront pas perdues ou employées abusivement»... http://www.azg.am/?lang=EN&num=2005011902 - Citation :
- [grâce à la lecture sans contact], les prémisses […] d’un contrôle à
l’insu du porteur sont ainsi posées » : rappelons qu’un dispositif dit « contrôle d’accès basique » (spécifié par l’OACI et repris par l’Union européenne pour les passeports) sera installé dans les puces pour empêcher la lecture de la puce à l’insu du porteur : en effet la lecture sans contact de la puce nécessite pour être initialisée l’entrée d’un code secret qui se déduit de la bande MRZ : il faut donc tenir la carte en main pour pouvoir lire ce code ; cela ne peut se faire à l’insu du porteur. REPONSE ....«En approuvant le projet d'Identité nationale électronique sécurisée (INES), Jean-Pierre Raffarin a sans doute pris, le 11 avril, l'une des décisions les plus importantes de son mandat. Préparée de longue date par les experts du ministère de l'intérieur, cette réforme entraînera à terme de profonds bouleversements dans les rapports qu'entretiennent l'Etat et les citoyens. Recours à la biologie des individus pour établir l'identité ; création de fichiers nationaux de données biométriques ; utilisation de ces fichiers à des fins d'enquête de police ; création d'une carte d'identité électronique lisible à distance... L'énoncé des éléments-clés du projet de loi à venir suffit à illustrer l'importance des enjeux de la réforme.» ....«Mais outre la question de la centralisation de données biométriques, se pose celle de la lecture des informations destinées à être stockées sur la future carte d'identité. La puce incrustée sur le nouveau titre sera lisible à distance par les forces de l'ordre et les administrations autorisées. Le ministère de l'intérieur insiste sur son caractère hautement sécurisé seules les autorités habilitées y auront accès. Surtout, précise-t-on place Beauvau, le contrôle d'identité à l'insu de l'intéressé, s'il devient techniquement possible, demeure illégal.»... http://www.lemonde.fr/web/article/0,1-0@2-3232,36-643484,0.html ------------------------------------------------------------------ DP I N E S MINISTERE de L ’INTERIEUR de la SECURITE INTERIEURE et des LIBERTES LOCALES SECRETARIAT GENERAL DIRECTION de PROGRAMME INES 1 31.01.05 Le programme INES (identité nationale électronique sécurisée) 3 Le contenu d’INES 3) les nouveaux titres Le passeport INES comportera une puce sans contact insérée dans le livret. Il sera donc visuellement identique au passeport actuel. Ses fonctionnalités électroniques se limiteront à la présence d’une photo et des empreintes dans la puce, conformément au règlement européen. Ces données ne seront consultables que par les agents habilités pour le contrôle. La carte d’identité électronique est décrite de manière détaillée ci-après. 4 La carte nationale d’identité électronique (CNIE) La carte sera sans doute dans un premier temps bimode : la consultation des données d’identité (photo et empreintes) par les autorités habilitées se fera sans contact ; l’authentification automatique de la carte et la mise en oeuvre des fonctions électroniques offertes au porteur se feront avec contact (et avec un code secret), grâce à un lecteur de cartes http://www.foruminternet.org/telechargement/forum/pres-prog-ines-20050201.pdf. ______________________________________________________________ qu'est ce qui nous garantit qu'on l'on incluera pas une puce RFID pour une lecture sans contact de la pièce d'identité ? Vu la taille microscopique de cette puce il est particulièrement difficile de la voir. Il existe un système de vérification sur les cartes d'identités et les cartes de séjour (situé au niveau de la photo) et peu de personnes le savent. Si on est capable de cacher cette info au public, on peut tout à fait agir de la sorte avec la carte INES reçu de jameh2 @+ | |
| | | wapasha Langue pendue
Nombre de messages : 4560 Localisation : Pays des Abers Date d'inscription : 30/04/2005
| Sujet: Re: Projet de Carte INES - Analyse d'Angelo (Jameh2) Mar 14 Juin à 21:41 | |
| Voir le joli travail réalisé par fabien en rapport au debats et forum sur la CNIE : Foire aux questions sur la carte nationale d’identité électronique
@+ | |
| | | Contenu sponsorisé
| Sujet: Re: Projet de Carte INES - Analyse d'Angelo (Jameh2) | |
| |
| | | | Projet de Carte INES - Analyse d'Angelo (Jameh2) | |
|
Sujets similaires | |
|
| Permission de ce forum: | Vous ne pouvez pas répondre aux sujets dans ce forum
| |
| |
| |