Commentaires : Alicem : tout comprendre à l'app de reconnaissance faciale controversée du gouvernement

selfie
Smartphone
Service public
Biométrie
données-personnelles
alicem
Tags: #<Tag:0x00007f920c6cb330> #<Tag:0x00007f920c6cb1c8> #<Tag:0x00007f920c6cb060> #<Tag:0x00007f920c6cae08> #<Tag:0x00007f920c6cabb0> #<Tag:0x00007f920c6caa70>

#1

Qu’est-ce qu’Alicem ? Alicem, acronyme qui signifie « Authentification en LIgne CErtifiée sur Mobile » (la CNIL parle aussi d’une « application de lecture d’un citoyen en mobilité »), est un projet de traitement automatisé permettant d’authentifier une identité numérique par voie électronique. Pour le dire plus simplement, c’est un service qui permet à n’importe qui « de prouver son identité sur Internet de manière sécurisée ». Du côté du public, Alicem prendra la forme d’une application mobile pour smartphone. Il faudra que celui-ci fonctionne avec le….

Par Julien Lausson
Revenir à l’article


#2

Qu’est-ce qui pourrait bien foirer ?


#3

Mon dieu… de la biometrique centralisée pour la sécurité… on est condamnés aux flammes de l’enfer


#4

deep fake rulez


#5

peuvent y avoir accès, « dans la limite du besoin d’en connaître »

cette blague


#6

Mon téléphone n’est pas compatible, il a plus de 10 ans. . .

Et pas question d’en changer !

Alors, leur truc ils peuvent se le garder !


#7

la CNIL évoque de « considérables » enjeux de protection des données et de risques d’atteintes aux libertés individuelles, dont « la liberté d’aller et venir anonymement ».
Ah ah ah, je crois que c’est mort depuis longtemps


#8

L’article est à charge contre le décret, ce n’est pas très professionnel pour un journaliste. Si l’on regarde la situation objectivement, la biométrie est utilisée tous les jours sans “problème de conscience” par quasiment l’ensemble des citoyens via leur empreinte pour déverrouiller leur précieux.

Ladite empreinte peut être envoyée vers une entreprise privé étrangère (vous avez tous accepté cela pour pouvoir faire joujou avec le précieux) sans contrôle.

Certains précieux vont plus loin et utilisent votre visage à la place.

Ici, le gouvernement propose une solution “simple”, (bien que, à mon avis, bancale, car il y a trop d’étapes à l’utilisation, dont l’entrée un PIN qui ne sert à rien vu qu’il sera forcément stocké dans le système de fichier du smartphone et pas dans une puce sécurisée).

La question des dérives que vous évoquez me laisse coi.

N’importe quelle application sur Android ou iOS peut récupérer votre empreinte ou votre visage en utilisant soit la voie officielle (“vous demander l’autorisation”), soit la voie officieuse via des 0-days.

Que faites vous lorsque votre empreinte a fuité? Vous vous coupez le doigt ? Et pour votre visage ?
De plus n’importe quelle caméra de vidéo surveillance chinoise fait de l’identification faciale maintenant et ont des services de Cloud en Chine.
Vous pensez pouvoir éviter toutes les caméras qui filment la rue, les entrées, les hall ?

Même si elles sont placées illégalement et que vous les faîtes enlevez après avoir intenté une procédure, quid des images capturées et stockées dans les serveurs chinois / américains ? C’est vos visages qu’ils ont.

Il n’y a qu’à voir ce que fait le gouvernement chinois pour se rendre compte à quel point les citoyens sont inconscients du danger. Il n’y a qu’à voir ce que ça donnait déjà en 2017 (https://www.lefigaro.fr/secteur/high-tech/2017/12/11/32001-20171211ARTFIG00240-en-chine-le-grand-bond-en-avant-de-la-reconnaissance-faciale.php)

Bref, l’avenir se résume à 2 possibilités:

  1. Vous ne demandez jamais une carte d’identité ni un passeport (aucun des deux documents n’est obligatoire en France). Vous n’utilisez pas de smartphone récent, ni ne faîtes de selfie. Vous n’avez pas de permis. Dans ce cas, votre visage sera et restera un visage anonyme dans les bases de données. Autant dire que votre vie risque d’être sacrément limitée.

  2. Vous avez demandé un passeport, une CI, un permis. Dans ce cas, l’état a déjà votre visage et vos empreintes. L’utilisation d’Alticem ne change rien pour l’état, ni pour vous, voire vous simplifie la vie pour l’authentification sur les dizaines de sites du gouvernement. Votre visage peut être identifié dans les bases de données (que vous ayez, ou pas, donné votre consentement).

Tant qu’il n’y a pas de loi qui vous impose de ne jamais porter de lunette de soleil, de chapeau, de déguisement, normalement ce ne devrait pas être un problème.

De plus tant qu’une preuve ne sera pas acceptable si elle est basée sur l’utilisation non consentie d’une donnée biométrique, ça ne devrait pas être un problème non plus.

Aujourd’hui le problème avec la Chine, c’est qu’il n’y a pas de justice indépendante, donc la surveillance de masse est utilisée pour juger les gens malgré l’incertitude de la preuve.


#9

Mouai, un beau ramassis de bêtise que tout cela.
Ce n’est pas parce que tout le monde tente de nous suivre à la trace qu’il faut leur faciliter la vie …
Pour info :


#10

Pfff…pour ceux qui voudraient s’épargner cette lecture le pavé se résume aux (beaucoup trop) fameux :

  • les zautres y font pire que nous
  • de toute façon le mal est déjà fait alors bon…
  • zere is no alternative

Non, ce n’est pas parce que je n’ai pas eu d’autres choix que de filer ma photo et mes empreintes pour renouveler mon passeport qu’il faudrait EN PLUS que ces données biométriques se baladent sur les réseaux de services publics en services publics, tout ça pour identifier bibi alors qu’un simple putain de compte utilisateur avec un con de mot de passe fort crée sur France Connect ferait exactement le même taf !


#11

Et pour faire ma déclaration d’impôts sur mon PC, je branche le smartphone où ?


#12

Donc dans ta logique, tu trouves acceptable qu’une entreprise privée, non soumise aux lois françaises (ce que je qualifierais d’hors contrôle judiciaire) ait tes données biométriques, mais que la police, soumises aux lois de la république et de la justice, ce n’est pas acceptable?

Pfff… Désolé, je n’ai pas la même opinion. Et pourtant, je suis contre tout ce tracking systématique, et même si nous devons le subir, je préfère mille fois la police française à Google.


#13

Ouaip. Je suis d’accord avec toi au sujet du mot de passe France Connect, c’est largement suffisant.

Par contre, je tombe des nues sur ton autre remarque. Tes données biométriques se baladent déjà de services en services (et d’entreprises privées en entreprises privées) au USA et probablement en Chine. Tu ne peux pas t’opposer à cela (alors que tu peux t’y opposer en France), mais ça ça ne te pose aucun soucis ?

Pour moi, oui. Je préfère mille fois que ce soit les services “publics” qui aient ces données, au moins je pourrais me retourner contre eux en cas d’abus et je suis certain de gagner.

Contre Google/DoubleClick/RPC, aucune chance.


#14

Les seules données biométriques que j’ai lâché sont les traces digitales pour mon passeport. Je n’utilise ni authentification digitale, ni authentification faciale par ailleurs. Peut-on considérer une photo ou une vidéo comme une donnée biométrique ? Dans ce cas en dehors des administrations si ma trombine se trouve ailleurs c’est uniquement sur des comptes tiers de réseaux sociaux pour des événements auxquels j’ai participé, ou sur des médias.
Donc s’il se trouve que mes données biométriques type traces digitales ou scan facial sont quelque part dans les bases de données de boîtes privées les services d’état civil français vont avoir de très, très sérieux soucis à se faire !


#15

qu’il faudrait EN PLUS que ces données biométriques se baladent sur les réseaux de services publics en services publics,

Ce n’est pas le cas. On a pas besoin de rapatrier les données biométriques pour vérifier l’identité. C’est le même principe qu’avec FranceConnect où les login et mots de passe ne se baladent pas de services publics en services publics.

Comme tu le dis, ce n’est qu’un moyen en plus d’accéder aux services.