GuiGui's Show

+ https://lehollandaisvolant.net/?id=20260425110849

(Définition de FUD, si besoin.)

Ça va sans dire, je suis contre la biométrie, même pour de l'identification, car 1) c'est un traceur extrêmement fiable puisqu'il s'agit d'un identifiant quasiment uniquement (je ne pourrais pas nier avoir fait ceci ou avoir été à tel endroit) ; 2) que fait-on en cas de compromission ?

(Sachant que, pour relativiser, côté serveur, on ne stocke pas l'empreinte entière, mais des indices, des points caractéristiques, et on peut le faire sous forme de condensat cryptographique avec un sel propre au service, donc le piratage d'un service ne permet pas forcément, par reconstitution, de se connecter à un autre service, et donc ça diminue aussi le flicage à travers plusieurs services.)

Mais il y a plusieurs inexactitudes et emportements dans les articles de SebSauvage, LHV, et L'indépendant.

D'abord, la duplication d'empreinte par le CCC (reproduite dans les sas PARAFE des aéroports par Cash investigation en 2015) n'est peut-être plus actuelle, compte-tenu que les capteurs biométriques vérifient des paramètres en sus, notamment qu'il y a de la vie, etc. (Cet argument revient à dézinguer les avions modernes sur la base des caractéristiques de l'avion des frères Wright. On retrouve le même argument foireux dans les débats sur la vidéosurveillance de l'espace public : faudrait pas déployer car ce ne serait pas efficace. Non, il ne faut pas déployer car droits humains, point.) Ceci dit, je suis dubitatif de la fiabilité du capteur vu qu'il est embarqué sur la carte.

Ensuite, il s'agit d'une option, similaire au sans contact, pour les paiements supérieurs à 50 €. En réalité, il s'agit même d'une extension du sans contact. Il est prévu de repasser au paiement avec code, comme avec le sans contact, en cas de blessure, de capteur endommagé (il est sur la carte, pour rappel), de dysfonctionnement, ou d'un choix arbitraire du client auprès d'un commerçant (comme d'utiliser ou non le sans contact).

Pour ces raisons, il est nécessaire de prévoir un repli sur le paiement sans biométrie. De même, puisque le capteur biométrique est sur la carte, ça veut dire que les terminaux de paiement électroniques (TPE) des commerçants ne seront pas remplacés. Encore une garantie supplémentaire que la biométrie ne nous sera pas imposée prochainement.

Pour l'instant, c'est uniquement sur des cartes débit / crédit haut de gamme (Visa Premier, Mastercard Gold), même si la Société Générale a annoncé vouloir démocratiser ça.

Bref, point d'obligation légale ni de coercition par les banques. Par comparaison, je n'ai toujours pas le sans contact sur ma carte (à l'époque, je sectionnais l'antenne NFC, puis ma banque a proposé une option, et l'antenne occupe uniquement la moitié haut de la carte).

Se souvenir des portes-monnaie électroniques à-la-Moneo qui, y a 20 ans, devaient tuer les espèces.

Enfin, l'empreinte ne sort pas de la carte. Ce n'est pas le fabricant (ex. Thales) qui active l'option, mais la banque voire son client (avec un boîtier dédié, et, dans le futur, avec une appli smartphone). Donc, non, la banque n'a pas l'empreinte.

Bref, tempête dans un verre d'eau de SebSauvage et LHV.