COMPTOIR
  
register

Fichier TES, le rapport qui dénonce les risques de détournement

On ne traitera pas du prochain "The Elder Scrolls", mais bien du fichier TES (pour Titres Electroniques Sécurisés). C’est un gros fichier qui recense, dans une base de données, les caractéristiques des quelque 60 millions de Français (dont l’identité, la couleur des yeux, le domicile, une jolie photo, les empreintes digitales).

 

Un récent audit de ce fichier a mis en lumière quelques incohérences et pointe du doigt les dérives, en matière de sûreté et de confidentialité, des données (ça alors !). Notamment, le rapport indique que le fichier s’articule autour d’un système de sécurité / cloisonnement et de filtrage, jugé « perfectible » et pas assez solide, ainsi que des mots de passe pas assez complexes

 

Autre joyeuseté, le rapport indique qu'il subsiste un risque technique de détournement des données personnelles. En gros, un bon petit piratage. Il serait alors possible de retrouver Bob de la mercatique et d’emprunter ses données biométriques (pour lancer un vaste plan de RGBisation de tous les PC en France). L'audit soulève les problèmes, mais apporte aussi quelques solutions. Il indique qu’il faudrait chiffrer les données avec plusieurs clefs, dont certaines seraient confiées à des tiers de confiance (mais pas à Bob). Les pouvoirs publics ne pourraient donc pas accéder aux données contenues dans ce fichier sans l’ensemble de ces clefs (et sans une énigme du père Fouras).

 

Enfin, rappelons que depuis la parution au Journal Officiel du 30 octobre, la Commission Nationale de l'Informatique et des Libertés (CNIL), ainsi que le Conseil National du Numérique (CNN) avaient indiqué leurs réserves sur ce fichier. La question est de connaitre la véritable utilité et légalité de ce genre de fichier. Mais également d’évaluer la capacité des pouvoirs publics à gérer et administrer des données aussi sensibles, dans un monde de plus en plus en proie aux cyberattaques. En attendant, dites « cheeeeeese » !

 

you just got pwned

 

Un poil avant ?

Une GTX 1080 entrée de gamme chez Palit

Un peu plus tard ...

Les ventilateurs Riing 12 RGB de Thermataltake s'occupent de vos radiateurs dans un pack Premium

Les 10 ragots
Les ragots sont actuellement
ouverts à tous, c'est open bar !
par ryoushi, le Mercredi 25 Janvier 2017 à 08h29  
par Un ragoteur blond du Languedoc-Roussillon, le Mardi 24 Janvier 2017 à 16h42
without grammar nazi : manque de sommeil

pourquoi pas laissez gérer ça par une société écran de la NSA sur des serveurs Azure MS

ministère de la défense si tu nous regarde un big up a toi !

http://mashable.france24.com/tech-business/20161019-microsoft-ministere-defense-contrat

https://www.scribd.com/document/137059520/Analyse-de-la-valeur-du-projet-de-c ontrat-cadre-avec-la-societe-Microsoft
Je ne rentrerai pas dans la polémique tarifaire puisque j'y adhère en partie, mais pour être assez proche du dossier, je peux t'assurer que niveau sécuritaire, c'est très, très contrôlé.
Et pour les backdoor, très peu de postes ont accès à internet de toute manière.
par iarwain, le Mardi 24 Janvier 2017 à 17h26  
"Il serait alors possible de retrouver Bob de la mercatique et d'emprunter ses données biométriques (pour lancer un vaste plan de RGBisation de tous les PC en France)."

par Un ragoteur blond du Languedoc-Roussillon, le Mardi 24 Janvier 2017 à 16h42  
without grammar nazi : manque de sommeil

pourquoi pas laissez gérer ça par une société écran de la NSA sur des serveurs Azure MS

ministère de la défense si tu nous regarde un big up a toi !

http://mashable.france24.com/tech-business/20161019-microsoft-ministere-defense-contrat

https://www.scribd.com/document/137059520/Analyse-de-la-valeur-du-projet-de-c ontrat-cadre-avec-la-societe-Microsoft
par Un ragoteur blond du Languedoc-Roussillon, le Mardi 24 Janvier 2017 à 16h35  
pourquoi pas laissez gérez ca par un société ecran de la NSA sur des serveurs Azurre MS

ministere de la defense si tu nous regarde un big up a toi !
par ryoushi, le Mardi 24 Janvier 2017 à 16h11  
Je me demandais qui avait pu être mandaté pour réaliser cet audit, du genre si ils avaient pu être assez con pour filer les clés de la maison à n'importe qui et c'est l'ANSII. Ouais donc ca va. Pour une fois le gouvernement fait appel à ces propres ressources
par Kavo, le Mardi 24 Janvier 2017 à 15h58  
par Un ragoteur de transit de Midi-Pyrenees, le Mardi 24 Janvier 2017 à 15h53
Par contre, pas de sortie de territoire...un ragoteur parano, oui mais juste à domicile !
Sortir du territoire!!! Mais pour aller où? Ils sont partout autour de nous, il ne faut pas risquer de se faire avoir par eux. Restons cloîtrés.
par Un ragoteur de transit de Midi-Pyrenees, le Mardi 24 Janvier 2017 à 15h53  
par Un parano anonyme embusqué, le Mardi 24 Janvier 2017 à 15h34
Il vous manque un lien vers le rapport en question, et les lettres du ministre aux assemblées: le voici
Je suppose que lorsque ma carte d'identité arrivera à "expiration" (en fait, les titres d'identité restent valables comme justificatif d'identité sur le territoire français dans de nombreux cas pratiques, même au-delà de leur date de validité ), je ne la renouvelai pas, tout simplement !
Par contre, pas de sortie de territoire...un ragoteur parano, oui mais juste à domicile !
par Un parano anonyme embusqué, le Mardi 24 Janvier 2017 à 15h34  
Il vous manque un lien vers le rapport en question, et les lettres du ministre aux assemblées: le voici

En gros, le ministre est très content: il va pouvoir, moyennant quelques ajustements mineurs, fliquer la totalité de la population française !

Je suppose que lorsque ma carte d'identité arrivera à "expiration" (en fait, les titres d'identité restent valables comme justificatif d'identité sur le territoire français dans de nombreux cas pratiques, même au-delà de leur date de validité ), je ne la renouvelai pas, tout simplement !
par Un #ragoteur connecté embusqué, le Mardi 24 Janvier 2017 à 14h42  
Au final ils nous implanterons la puce rfid avec tout les renseignements d'identifiant dans le corps et elle deviendra probablement progressivement obligatoire .

lien
par lerevolteur83, le Mardi 24 Janvier 2017 à 13h57  
Très bon article, bob n'a qu'a bien se tenir
Un ti merci à Mickael pour sa plume