[actu] Généralisation du e-permis
Après une expérimentation locale, il est désormais possible de bénéficier d'un double numérique de son permis de conduire sur son smartphone dans toute la France
... [www.lerepairedesmotards.com]
"La crainte de ne pas avoir avec soi ses papiers se dissipe un peu plus"
Alors là je ne comprends pas : j'aurais plus peur de casser, d'oublier ou même de me faire voler mon téléphone (quoique le mien n'attire pas les convoitises) que d'oublier mes papiers. Il faudrait peut-être trouver un meilleur argument pour nous pousser à accepter le fichage/flicage Orwellien qu'on nous prépare...
de ce que je viens de lire...c'est déjà en panne 
Il n'y a pas plus de fichage avec des documents numériques qu'avec leur version papier !
La grosse différence, et plus-value qui devrait être mise en avant, est que l'emploi est protégé par les dispositifs de reconnaissance biométrique du téléphone. On ne peut pas utiliser ta carte bleue, ton permis ou ta carte d'identité si ce n'est pas ton empreinte digitale ou ton visage.
C'est bien plus sûr que les documents physiques, qui sont facilement employables tels quels une fois photographiés ou volés.
Seuls des gens très équipés peuvent déverrouiller un tel moderne, alors qu'avec une simple photo de carte d'identité, on peut ouvrir un compte.
Rien n'est infaillible, mais la biométrie est tout de même un progrès.
C'est dans ce sens que va cette démarche étatique, et c'est plutôt bien !
V
'faut pas tomber en panne de batterie ou le lâcher quand tu te fais contrôler....
Je me suis fais arrêter il y a quelques années, aucun papier sur moi. Le gars est allé au fourgon, et est revenu au bout de quelques minutes en me disant "C'est bon. Pensez tout de même à les avoirs la prochaine fois."
J'imagine donc qu'il a déjà pu à l'époque vérifier que tout était en règle sur ses fichiers.
Salut
Bah oui, et heureusement qu'on pouvait vérifier la validité des papiers en 1980.
La seule différence c'est que c'était plus long pour le contrôlé.
A ce jour, en 30 secondes tu as tout sur ton tph pro...
Mais j'avoue que j'ai toujours préféré avoir un titre papier en main que sur un téléphone....
Bon là, c'est une copie numérique...pas une photo..copie.
V
Mister
15-02-2024 14:59
Pourquoi tout de suite voir le bon ou mauvais côté.
On peut encore choisir de prendre ses papiers ou les avoir sur ton téléphone ou même les deux.
Il n’y a même rien à discuter là dessus. C’est une option qui existe et puis c’est tout.
Je ne suis pas contre ce genre de démarche mais il faut rester pragmatique. Pour le moment, l'Etat n'impose pas ce genre de chose et c'est tant mieux car il faut avoir présent à l'esprit que, outre le prix, nos téléphones ont une durée de vie relativement courte et que la sécurité des informations est loin, bien loin d'être assurée à 100%.
Citation
Borisjc
La grosse différence, et plus-value qui devrait être mise en avant, est que l'emploi est protégé par les dispositifs de reconnaissance biométrique du téléphone. On ne peut pas utiliser ta carte bleue, ton permis ou ta carte d'identité si ce n'est pas ton empreinte digitale ou ton visage.
J'avais oublié que tout le monde avait un téléphone dernière génération équipé de ce genre de dispositif et parmi ceux qui en sont équipé, certains ne l'on peut-être pas activé... On retrouve la même posture de la part de l'Etat qui pense que tout le monde a un ordinateur et dématérialise à tout va.
Citation
Borisjc
C'est bien plus sûr que les documents physiques, qui sont facilement employables tels quels une fois photographiés ou volés.
Seuls des gens très équipés peuvent déverrouiller un tel moderne, alors qu'avec une simple photo de carte d'identité, on peut ouvrir un compte.
C'est vrai que c'est tellement bien sécurisé que jamais les jamais les pirates informatiques n'arrivent à pénétrer les réseaux...
Citation
Borisjc
Rien n'est infaillible, mais la biométrie est tout de même un progrès.
C'est dans ce sens que va cette démarche étatique, et c'est plutôt bien !
V
Voir supra ma remarque sur l'équipement informatique de tout un chacun.
Même avec un téléphone dernier cri, la protection est très loin d'être assurée :
Recherche Google : BrutePrint
Encore plus simple avec ceux (la majorité des gens) qui laisse allumer en permanence leur Bluetooth ou les systèmes de partage rapide comme AirDrop sur IOS.
Bref l'argument de la sécurité sera peut-être efficace auprès des masses mais complètement fallacieux.
Citation
Vastenov
Même avec un téléphone dernier cri, la protection est très loin d'être assurée :
Recherche Google : BrutePrint
Je cite la conclusion :
"un petit point positif pour les appareils Apple dont le système d'authentification est plus robuste que celui d'Android : sur l'iPhone, ils sont parvenus à utiliser la méthode CAMF, mais pour atteindre 15 tentatives seulement, ce qui n'est pas suffisant pour une attaque brute force.
Côté Android, sur un appareil avec une seule empreinte, il faut compter 2,9 et 13,9 heures pour déverrouiller l'appareil. Lorsque plusieurs empreintes digitales sont enregistrées sur le smartphone, la durée du processus de brute force est comprise entre 0,66 et 2,78 heures.
Cette attaque est difficile à mettre en ½uvre dans la pratique, car il faut avoir accès à l'appareil pendant plusieurs heures."
Aux deux pro de la cyber ci-dessus : comment est sécurisé le permis rose en trois volets ?
Quelle sécurité avec une carte bleue classique ?
Quelle sécurité lorsque vous transmettez une copie de vos papiers d'identité pour telle ou telle démarche ? Combien de copies pourront en être (re)faites ?
Je préfère égarer mon téléphone que mes papiers et ma carte bleue. Pas les mêmes conséquences administratives...
Les gens qui n'ont ni PC ni téléphone de dernière génération ne sont pas tenus de changer de mode de vie, encore heureux. Mais la sécurisation numérique des documents, par biométrie notamment, pour limiter le fléau de l'usurpation d'identité augmente avec ce procédé.
Quel que soit le plaisir que vous tenterez de prendre en me contredisant gratuitement !
V
Modifié 2 fois. Dernière modification le 16-02-24 12:13 par Borisjc.
@Borisjc si je peux me permettre (parce que, là, pour le coup, c'est mon domaine pro) un avis sur le sujet et ton intervention
- tu as parfaitement raison de rappeler qu'il existe énormément de problème de "salubrité numérique". Comprendre: bien qu'on progresse, il y a encore beaucoup à faire sur la protection de nos informations personnelles. Idéalement, effectivement, pour les scans de papiers, cela devrait se faire par des moyens chiffrés (coffre fort numériques, archives chiffrées par mail avec envoi du moyen de déchiffrement par un autre canal, etc...) mais là, tu vas faire péter un câble à à peu près tout le monde, y compris et surtout les services administratifs.
- les titres sécurisés ne sont sécurisés "que" contre la copie frauduleuse. Il est en effet désormais presque impossible de copier à la perfection une CNI ou un PC au format carte de crédit, tandis que le titre papier, franchement...
- de fait, cela ne concerne pas la dématérialisation décrite supra.
A titre perso,
- j'ai une très bonne confiance dans la qualité de sécurisation des systèmes gouvernementaux. Ne serait-ce parce qu'ils passent par les fourches caudines et expertes de l'ANSSI (expertise qui est, même dans les milieux les plus geek trolleurs, incontestée)
- le risque est désormais TOUJOURS déportée sur les utilisateurs et les cotraitants.
Les utilisateurs: sécurisation physique du terminal, restrictions d'installation de n'importe quoi, telechargement de n'importe quoi.
les cotraitants: ici les applications qui vont "ponter" les données sécurisées et leurs bases de données (genre, imaginons une appli d'assurance qui prérempli les constats avec les biodatas). C'est d'ailleurs ce qui se passe en ce moment avec le boxon des mutuelles, la fuite a été d'une d'entre elles.
Conclusion: je suis peu favorable à cette dématérialisation. Si MOI je l'utiliserai peut-être PONCTUELLEMENT, c'est parce que j'essaie de faire méga gaffe à mes données personnelles, grâce à mes connaissances, compétences, et contexte pro... ce qui toutefois ne me protège en rien d'une attaque ciblée.
Oula, doucement avec la paranoïa...
À la base on t'explique juste que le système que tu couvre de louanges est bien moins sécurisé que tu le pense, surtout si on ajoute des smartphones dans la balance. Et ce constat ne dit en rien que l'ancien système est mieux, il est juste différent en terme d'avantages et de désavantage.
Si tu ne supporte pas d'être contredit, gratuitement ou non, le plus simple est de ne pas poster.
Edit : Donc avec la conclusion d'un article sur quelques tentatives avec un seul exploit, tu arrives à déterminer qu'un système est fiable ... tentatives qui sont hautement dépendante de la personne qui tente l'exploit et de sa machine.
Si tu préfères perdre ton portable plutôt que ta carte bleue ou tes papiers, c'est que effectivement tu sous-estime grandement la mine d'or qu'est un smartphone : une CB tu peux faire opposition dans la seconde, des papiers ça se fait invalider etc... un vol de smartphone d'utilisateur lambda, ça a toute ses chances de finir en un vol massif de données et ça peut être extrêmement compliqué.
Modifié 1 fois. Dernière modification le 16-02-24 12:43 par Vastenov.
Je crois que je vais continuer avec mon format carte de crédit.
Vastenov : Ne sois pas inquiet : ce ne sont pas tes posts ni tes recherches Google qui risquent de m'effrayer !!
Ensuite, je n'ignore pas qu'effectivement les failles (qui reposent d'abord sur le non-respect de règles pourtant simples, souvent) font partie de la vie, et qu'il y aura toujours des inconvénients attachés aux progrès techniques.
Mais je pense que pouvoir stocker son permis rose (et bientôt sa carte grise) sur son tel est un progrès en matière de protection contre la copie et l'usurpation.
Les très médiatisées fuites de données récentes n'enlèvent rien à ce dernier point, et ne posséder que des documents physiques sur soi n'y changera rien.
V
Modifié 1 fois. Dernière modification le 16-02-24 13:09 par Borisjc.
Citation
Borisjc
Vastenov : Ne sois pas inquiet : ce ne sont pas tes posts ni tes recherches Google qui risquent de m'effrayer !!
C'était tout à fait mon but : effrayer les gens !
Citation
Borisjc
Mais je pense que pouvoir stocker son permis rose (et bientôt sa carte grise) sur son tel est un progrès en matière de protection contre la copie et l'usurpation.
Ben en fait, non: tu augmentes significativement la surface d'exposition potentielle (c'est un des critères fondamentaux de caractérisation de la menace/le risque). Car potentiellement la Terre entière pourrait voir ton portefeuille. Certes à la manière d'un pickpocket. Mais le pickpocket, tant que tu ne passes pas ta vie dans des lieux sensibles, le risque d'en croiser un est considéré comme négligeable. Une attaque cyber d'ampleur, tel le chalut dans un banc de poissons, bah tu peux te retrouver ramassé.
Note: loin de moi de faire de la parano. De façon pragmatique, tel que déjà écrit, j'estime qu'on peut avoir confiance dans ce dispositif. Il s'agit juste de parler objectivement, théoriquement de ces aspects sécurité. En d'autre terme il y a un juste milieu entre l'autruche et le parano embastionné. C'est celui du sachant, qui accepte les risques résiduels sans les ignorer.
Toutafé !
Salut
Moi j'ai toujours été étonné que le CACIR, ne soit jamais piraté...
Doit y avoir une sacré protec...Ou alors ils ne s'en sont jamais vantés...
Ou alors le SNPC. Style le craker's met tout le monde à 12 pts
V
Modifié 1 fois. Dernière modification le 16-02-24 19:12 par 38GiB.
Comme nos smartphones deviennent de plus en plus lourd, on compense en allégeant son portefeuille 😁
Le gag, c'est que pour le mettre sur ton smartphone, il faut scanner un QR code sur un document que tu as téléchargé sur ton smartphone 😂
Bon, ça marche si tu scanne sur l'écran de ton ordinateur.
C'est quand bien, j'oublie plus souvent mon portefeuille que mon téléphone.
Quand a la panne de batterie, j'ai toujours dans mon sac et chacune de mes autos de quoi recharger, pas vous ?
La panne de batterie c'est peu de chose je pense plus au téléphone qui tombe et devient inutilisable ou qui tombe en panne (ça arrive) ou qui tombe à l'eau (quelques vidéos sympas sur YT). Dans ce cas ça devient difficile. Bien sûr vous ne perdez rien puisque dans votre grande sagesse, vous avez tout sauvegardé dans le nuage (cloud, c'est vrai que lorsque l'on traduit ça fait tout de suite moins bien) mais pour y accéder sans téléphone pas simple alors vous rachetez un téléphone mais comment faire pour le payer puisque la CB est sur votre téléphone et que vous n'avez pas d'autre CB sous la main 
Citation
38GiB
Salut
Moi j'ai toujours été étonné que le CACIR, ne soit jamais piraté...
Doit y avoir une sacré protec...Ou alors ils ne s'en sont jamais vantés...
Plus sérieusement, si les moyens RH sont assurés (c'est de plus en plus dur dans le secteur public) ce genre d'infras requiert une exploitation (supervision, administration, support utilisateurs, traitement des alertes, MAJ) très suivie. Logiquement il y a une homologation derrière (avec un peu de bol très prévisible, il doit y avoir une classification "confidentiel personnel" + gros dossier RGPD) donc audits réguliers pour conserver cette homologation. Je ne serais pas surpris que l'ANSSI soit à la man½uvre, avec "quelques DG" pour filer "un coup de main".
Et je serais surpris que les terminaux soient des smartphones tout bêtes avec seulement une seule carte SIM dedans.
Donc, je dirais: rien n'est infranchissable, cependant pour péter certains socles, je demande à voir
Comme tu l'as écrit auparavant, l'ANSSI fait assez bien son travail.
V
Salut
Inex
J'ai rien compris à ton charabiat.
Ce sont des sites très bien protégés ?
Je serais tenté de dire : heureusement...
Mais, comme tu dis : rien n'est inviolable... Je pars toujours du principe (à tort peut être) que si y a des gars capables de mettre au point des trucs (soit disant) inviolables... Y'a toujours des gars pour les contourner ??? Notamment ces mêmes gars 
Car souvent les hackers les plus doués sont embauchés souvent par les états, non ?
Question perso : Est ce qu'un VPN, permet de vraiment limiter les risques ? Claquer 100¤ par an pour Norton, ça vaut le coup ?
V
GiB: pour ta dernière question oui et non, mais je ne suis pas normand
Ces services (ceux que tu as connus quand tu étais d'active) sont très bien protégés en effet. Y compris contre les failles dites "0-day" (failles non documentés/détectées), car la menace internationale est réelle et active.
Pour tes besoins persos: alors, mon opinion perso sur les VPN commerciaux est très mitigée.
Tu vas en effet réduire significativement la surface d'exposition (c'est à dire combien de personnes potentiellement peuvent te voir) de tes données. En contrepartie, tu files tout à Norton (ou NordVPN, etc... la liste est assez longue) l'intégralité de ton activité sur internet.
Il faut bien comprendre ce qu'est un VPN. Imagine une grosse canalisation de voirie. C'est Internet. Il y a plein de trappes partout. Dans cette canalisation, tu as envie de relier DEUX points ensemble sans qu'il n'y ait la possibilité de savoir ce qu'il y circule. Tu vas donc mettre un petit tuyau noir dans ta grosse canalisation.
Pour que ça fonctionne, il ta faut avoir confiance en
- la solidité du tuyau, si il est percé il ne sert plus à rien
- la maitrise de ce qu'il y a du coté entrée
- la maitrise de ce qu'il y a du coté sortie.
Revenons à de l'informatique:
- la solidité du tuyau: bon, avec les technos actuelles, on peut dire que la confiance est acquise, passons sur ce sujet
- la maitrise de l'entrée: bah c'est ton PC. Tu sais donc à peu près ce que tu traficotes dessus.
- la maitrise de la sortie: Bah oui, tes données, elles sortent TOUTES dans une même infrastructure (serveurs, réseaux) avant d'aller sur internet. Tu la sens la petite goutte de sueur? Oui, Norton et cie voient absolument tout ce que tu fais (à peu près; je ne rentre pas dans des détails protocolaires). Donc, à la manière d'un Meta (Facebook) ou d'un Alphabet (Google) il ne reste plus qu'à faire un profilage... et hop là, tu as payé pour te faire ficher comme un vulgaire détenteur de carte de fidélité de supermarché (sauf que là, ta carte de fidélité est unique pour tout internet) 
Conclusion: les VPN constituent une brique fondamentale de la sécurité sur internet. Mais comme toute technologie, il faut savoir bien s'en servir, et les VPN commerciaux ont des avantages, mais pour moi aussi un gros inconvénient.
Est-ce que j'utilise un VPN?
Oui
Mais
entre mon PC portable ou mon smartphone et chez moi! Et chez moi, il y a un autre truc (un firewall) pour avoir une protection contre les attaques entrantes et tout petit peu de contrôle (honnêtement, c'est illusoire) sur le sortant. Et accessoirement, si on fait un peu de parano: d'où que je sois dans le monde, sur internet je suis toujours chez moi. D'ailleurs, les VPN commerciaux servent essentiellement à ça en vrai: faire croire que tu te trouves dans un pays différent de la réalité. Genre pour regarder des MotoGP avec des commentateurs belges, acheter des jeux en ligne dans un "e-store" d'un pays pas cher, et j'en passe ... bien entendu ce ne sont que des exemples théoriques
Citation
inextenza
D'ailleurs, les VPN commerciaux servent essentiellement à ça en vrai: faire croire que tu te trouves dans un pays différent de la réalité. Genre pour regarder des MotoGP avec des commentateurs belges, acheter des jeux en ligne dans un "e-store" d'un pays pas cher, et j'en passe ... bien entendu ce ne sont que des exemples théoriques
Tutafé !
D'ailleurs petite astuce pas forcément connue, enfin je crois : la localisation en Moldavie permet de s'affranchir des pubs sur YouTube.
Pas sûr que ça dure avec les pourparlers de Google en cours avec le gouvernement moldave.
Salut
Inex
Merci pour ta réponse, dont j'ai presque tout pigé. Si ce n'est que rien n'est inviolable et que les fabricants d'anti virus nous font peur pour qu'on achète...
J'essaye de faire gaffe. Est ce qu'il y a des sites plus ou moins dangereux ? Certainement, Mais la 1ère fois qu'on nous a piraté la CB, c'est à partir d'achats sur des sites "clean" genre La redoute, 3 Suisses....
Mon fils s'est fait pirater sa CB la semaine dernière... Pour 4 achats de 90¤ au total, au Mc Do de MERU(60)... Heureusement une alerte de la banque... et qu'il vérifie son compte régulièrement...
Lui peut être fait moins gaffe. Mais il est tout de même sur ses gardes. Notamment sur les demandes venant des banques et autres appels (qu'il a eu )de son soit disant conseiller financier pour vérifier ses données....
Bref, je peux faire tout ce que je veux, si la SS se fait pirater, je n'y peux rien....
Merci en tout cas pour tes explications...
V
Ahhh les CB... j'ai eu le cas une fois, et je suis persuadé que je ne me suis pas fait voler mon numéro de CB, mais qu'un générateur de numéros a sorti le mien...
En l’occurrence, ma banque m'avait appelé en urgence quand les premiers débits sont arrivés: ils venaient des USA, et visiblement cela semblé bizarre que je fasse mes courses le samedi midi à l'Inter de Argenteuil et dans le même temps, que je fasse un plein de 80 litres aux USA.
Le truc c'est que ça a duré 3 ou 4 semaines, car il y a un décalage de environ une semaine entre les paiements américains et l'arrivée sur mon compte. D'ailleurs c'était assez "rigolo" (j'ai été intégralement remboursé, frais de change inclus) de voir que le délinquant testait crescendo sa "yes card": petit à petit il est passé de pleins d'essence quotidien à une pizza puis carrément sur la fin des fringues de marque et une thalasso (en tout, en 15 jours, il a tapé dans les 1500¤ je crois, + les frais)
Contre cette malchance, tu ne peux strictement rien faire...
Salut
Dans le er cas de piratage, j'étais encore d'active. J'ai appelé un pote qui bossait dans la cyber machin chose dans une unité judiciaire.
Il a réussi à identifier le pirate. C'est comme ça que j'ai su que ça venait de La Redoute ( ou l'autre je sais plus...)
J'ai été remboursé. La plainte a suivi son cours et je ne sais pas ce que c'est devenu.
Dans le cas de mon fils, il a été remboursé. On a pas déposé plainte, car pour 90¤ on se serait fait bouler....La banque rembourse, les assurances remboursent...donc
... et le ou les branleurs qui ont fraudé, à MERU s'en tirent à bon compte...J'espère juste qu'ils ont attrapé la chiasse avec un Mc do mal dégelé...
V
