Commentaires : Un accès piraté à la base de données biométrique du milliard d'Indiens coûte 7 euros

inde
Sécurité
Vie privée
Biométrie
Tags: #<Tag:0x00007f920ae29b60> #<Tag:0x00007f920ae29a20> #<Tag:0x00007f920ae29890> #<Tag:0x00007f920ae29700>

#1

BrècheC’est la plus grande base de données biométrique au monde. L’ambition d’Aadhaar (« la base », dans la plupart des langues indiennes) est en effet sans précédent : assigner à chacun du 1,3 milliard de citoyens indiens un numéro à douze chiffres auquel tout serait lié. Carte d’identité, compte en banque, numéro de téléphone, factures, logement, réservations de train, et même paiement par empreinte digitale — Aadhaar serait au monde physique en Inde ce que l’e-mail est au monde numérique. Un identifiant omniprésent,…. Publié sur https://www.numerama.com/politique/318663-aadhaar-un-acces-pirate-a-lidentite-biometrique-dun-milliard-dindiens-coute-7-euros.html par Victoria Castro


#2

Si on espère que la base Aadhaar réponde aux standards en vigueur d’un point de vue informatique, la faille de sécurité semble ici être à chercher, comme le dit l’adage, entre le clavier et la chaise de bureau.

Je connais l’adage mais je n’ai pas compris son utilisation dans ce contexte. Quelqu’un peut m’éclairer ?


#3

Au final, la base a été cracké ou un fonctionnaire à vendu ses accès ?


#4

Vu sa nature, la brèche a plus l’air d’être d’origine humaine (par ex. un employé véreux de l’UIDAI qui « vend » des comptes administrateurs Aadhaar) qu’une faille informatique présente dans le code (dans ce cas, on se serait attendu à ce que les hackeurs fassent une copie entière de la base, au lieu de vendre l’accès à l’original)


#5

Les faits penchent plus pour la deuxième option. On va rectifier l’ambiguïté, merci !


#6

Quelqu'un a dit fichier TES ?


#7

Merci pour la précision. Pour moi ça reste un problème de droits dans l'application, un administrateur verreux ne devrait pas pouvoir créer de tels comptes seul.


#8

Avec nos amis de l'ANSSI et de la CNIL j'ose espérer que ce sera quand même un peu plus sécurisé (si ça abouti).


#9

Non.
``


#10

Nos amis Indiens seraient de mauvais développeurs ? Comme c'est étonnant.


#11

Fait 1° : L’Inde est le centre du monde des développeurs informatique
Fait 2° : L’inde est le sous-traitant du monde pour tout ce qui traite de l’informatique
Fait 3° : Mes données passent forcement en Inde
Fait 4° : Atteins d’une affection qui génère beaucoup de données, Pourquoi doivent t-elles, sans discernement, passer en Inde ?
Fait 5° : Pas un fait juste une question … Quid de la sécurité de mes données …
Fait 6° : Ah y est, j’ai fini …


#12

Pas d’accord avec le fait N°3, quand tu va sur Numerama ou autre je doute que tes données passent par l’Inde… Les hebergeurs restent nationaux, sinon merci la latence…


#13

Je ne parle pas de ce genre de données ... :wink:
C'est vrai que mon message était un peu énigmatique, mais j'ai pas envie de m'étendre sur le point 4. Dsl !


#14

"entre le clavier et la chaise de bureau" expression utilisée par les développeurs pour dire qu'ils n'ont pas pensé à tout ou tout du moins à l'essentiel comme par exemple l'accès pas suffisamment sécurisé à une base de données comme administrateur. Je ne jette pas la pierre aux développeurs, métier difficile comme bien d'autres... mais à eux d'assumer leurs manquements et de ne pas se défausser sur les utilisateurs.
Ici même un article donnait des conseils pour créer un mot de passe fort et éviter les 123456789 mais pourquoi le site numerama accepte ce genre de mot de passe pour se connecter, est-ce pour rendre vrai l'adage "entre le clavier et la chaise de bureau" :wink:


#15

Il y a une erreur d’accord du participe passé dans l’article : > “Il suffit alors de taper n’importe quel numéro Aadhaar pour obtenir toutes les informations que le citoyen associé aurait envoyées”

L’accord du verbe “envoyer” en “envoyées” laisse entendre que ce sont les données qui se sont envoyées elles-même. Mais l’idée poursuivie est bien : “Toutes les données que l’utilisateur a envoyé.” Le citoyen effectue l’action. Masculin, singulier.


#16

J'ai toujours été nul en orthographe et grammaire mais là le peu que je croyais connaitre s'écroule
A moins que les failles Meltdown et Spectre aient atteint le peu de mémoire qu'il me reste, je penserais jusqu'à preuve formelle du connaitre que l'article est correct et que "envoyées" est bien accordé
https://fr.wikipedia.org/wiki/Accord_du_participe_pass%C3%A9_en_fran%C3%A7ais#R%C3%A8gles_d'accord_du_participe


#17

Comme c’est singulier d’invoquer l’absence de preuves alors même que je viens d’en donner une. Seul quelqu’un de mal à l’aise avec la langue en aurait à ce point peur qu’il préfère l’ignorer et me jeter avec dédain un lien quelconque comme un argument d’autorité. Alors même que c’est en vertu d’article comme celui-là que je formule ma remarque.
“Spectre ou Meltdown” une pirouette ridicule de rhétorique plus tard. Il n’y a toujours pas le moindre appel à la langue, un peu de poudre aux yeux, pour éblouir les naïfs ? La prochaine fois que vous devez défendre un point de français ne commencez pas par “J’ai toujours été nul en orthographe” cela ne peut qu’affaiblir le propos et engager les gens à ne pas vous croire.


#18

Il existe des pédants imbus de leur personne pour croire que leur parole est la preuve de la vérité ou plus simplement des trolleurs de haut vol :smiley:


#19

Sinon, tu as une source pour cette règle d’accord qui m’est inconnue ?
Moi j’ai toujours appliqué cette règle :


#20

Nan mais bon, t’es bien gentil avec tes conjugaisons, mais franchement… reprendre un point de détail pareil (qui n’entrave pas la compréhension) sur nunu, ça fait doucement rigoler. Chaque article apporte son lot de typos ou de fautes, les rédacteurs ne se relisent pas (ou à peine), c’est un lieu commun ici.

Pourquoi t’as pas relevé ça plutôt :