Actualités

Inscrivez-vous

L’habit numérique ne fait pas le moine

Edition du 07/09/2005 - par Marc Olanié

Elle se nomme Emily Finch et vient de publier un rapport de recherche sur les dangers de l'authentification par « puce » et nombres PIN. Un pavé dans la mare, à l'heure où l'on tente de persuader les contribuables tant américains qu'européens de l'indispensable nécessité de cet outil de flicage qu'est la carte d'identité numérique. Près de 300 articles ou reprises d'articles traitent du sujet, dans les colonnes de la BBC, du Register, du Security Focus, des sites de discussion « sécu » les plus modérés et, bien entendu, dans les cercles proches de l'Epic. Même Bruce Schneier saute sur l'occasion, le contraire eût été étonnant.

Ce que dit Finch en substance, c'est que « Smart (card) is too Beautiful », à tel point qu'on accorde à ces nouveaux outils d'identification des vertus qu'ils n'ont pas. Quel commerçant, par exemple, vérifiera qu'une carte de crédit CP8 ou qu'une pièce d'identité à puce appartient bien à son porteur ? L'électronique, c'est bien connu, est plus fiable que l'humain et ne se trompe jamais. Du coup, les escrocs, les spécialistes du « Social Engineering », les indélicats de tous bords profitent de ces idées reçues pour exploiter les failles du système. Les « nouvelles cartes » ont un capital confiance énorme, laissons-nous porter par ce capital confiance en nous glissant entre ses interstices.

Malgré le bruit provoqué par cette révélation, l'étude ne fait jamais que rappeler un principe immuable : toutes les techniques liées à la sécurité masquent leurs propres faiblesses par un voile illusoire d'inviolabilité. L'apparition des procédés de trempe des armures du moyen âge, la naissance des châteaux-forts, l'invention de la serrure à piston, la carte à puce, les liaisons SSL-tunnel, le cryptage de tel ou tel gourou ont tôt ou tard donné naissance à l'arquebuse, à la couleuvrine, à l'usage contre nature de la perceuse, de la pince ou du film radiographique, à l'attaque par cheval de Troie ou la compromission par contournement d'un intermédiaire (Remember CardSystems). Ce que nous enseigne Finch, c'est que, conformément aux principes immuables de la causalité, toute avancée technologique a pour première conséquence d'endormir la méfiance de ses usagers et pour second effet d'exciter l'ingéniosité de ceux qui souhaitent la combattre. Cette leçon valait bien un rapport, sans doute.

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires

L'ACTUALITÉ DU JOUR

Les logiciels malveillants ont augmenté de moitié, selon G Data

Le nombre de logiciels malveillants circulant sur la Toile a augmenté de moitié au (...)

Augmentation du nombre de logiciels malveillants de moitié sur le premier semestre

Le nombre de logiciels malveillants circulant sur la Toile a augmenté de moitié au (...)

IBM publie X-force, son palmares des vulnérabilités en ligne

Désigné plus mauvais ''patcheur de vulnérabilités'', Google conteste la méthode de (...)

Cisco crée un correctif pour le bug qui a planté 1% du web

Cisco a corrigé un bug dans son logiciel d'exploitation pour routeur, IOS (Internetwork (...)

Le site de e-commerce 2xmoinscher sécurise ses transactions en ligne

2xmoinscher.com est un site spécialisé dans le commerce entre particuliers. Il a (...)

Hadopi : tentatives de phishing via de faux mails d'avertissement

Au moment où Hadopi promet l'envoi des premiers mails d'avertissement, de faux courriers (...)

Tentatives de phishing autour du paiement des impôts

En cette période d'avis d'imposition, certains contribuables reçoivent un courrier (...)

Articles récents

Les logiciels malveillants ont augmenté de moitié, selon G Data

(08/09/2) - Le nombre de logiciels malveillants circulant sur la Toile a augmenté de moitié au (...)

Augmentation du nombre de logiciels malveillants de moitié sur le premier semestre

(07/09/2) - Le nombre de logiciels malveillants circulant sur la Toile a augmenté de moitié au (...)

IBM publie X-force, son palmares des vulnérabilités en ligne

(03/09/2) - Désigné plus mauvais ''patcheur de vulnérabilités'', Google conteste la méthode de (...)

Cisco crée un correctif pour le bug qui a planté 1% du web

(03/09/2) - Cisco a corrigé un bug dans son logiciel d'exploitation pour routeur, IOS (Internetwork (...)

Magazine

. Téléchargez le sommaire du magazine

. S'abonner au magazine

. Contactez la Rédaction

Alertes

Toutes les alertes

Augmentation du nombre de logiciels malveillants de moitié sur le premier semestre

(07/09/2) - Le nombre de logiciels malveillants circulant sur la Toile a augmenté de moitié au (...)

Hadopi : tentatives de phishing via de faux mails d'avertissement

(02/09/2) - Au moment où Hadopi promet l'envoi des premiers mails d'avertissement, de faux courriers (...)

La sécurité des réseaux sociaux n'est pas une priorité pour les employés français

(30/08/2) - La sécurité sur les réseaux sociaux n'est pas primordiale pour les employés français (...)

Actualités RT

Les Français ne peuvent rester concentrés sur leur travail plus de 12 minutes

(08/09/2) - Selon cette étude, la plupart des Français au travail (93,3%) passent plus de quatre (...)

Google TV est prévu pour 2011 en Europe

(08/09/2) - La plateforme de télévision de Google sera disponible d'ici la fin de l'année aux (...)

Le "MacWorld Mobile" sera présent au Mobile World Congress 2011 de Barcelone

(08/09/2) - La GSM Association a annoncé mardi 6 septembre quelques nouveautés qui ponctueront (...)

LIVRES BLANCS

	> 8 septembre 2010 - INNOVATE 2010 Le plus grand événement consacré au développement, à la livraison de produits et de logiciels. Le 19 Octobre à l'IBM Forum de Bois-Colombes. Inscrivez-vous dés maintenant et obtenez plus d'informations.

	> 8 septembre 2010 - Le réseau d'entreprise du futur : convergence 2.0 Comment convergence et nuage vont simplifier les opérations réseau et améliorer les performances de l'entreprise. Toutes les informations dans ce livre blanc.

	> 8 septembre 2010 - Le défi carbone Les responsables informatiques subissent une forte pression pour réduire les coûts: les préoccupations « green » figurent désormais plus que jamais en tête de liste des priorités.

	> 8 septembre 2010 - MDM - Comment la gestion des données de référence devient un sujet pour tous Si toutes les entreprises n'ont pas forcément versé à leur vocabulaire la notion de MDM, elles sont cependant de plus en plus nombreuses aujourd'hui à s'attaquer à la gestion de leurs données de références : ces données qui, relativement stables et hautement partagées d'un processus à l'autre, composent les informations fondamentales autour desquelles l'entreprise structure son activité. Découvrez à travers ce livre blanc les raisons de cet intérêt

Tous les Livres Blancs | Par Date | Par Thèmes | Par Sponsors

PARTENAIRES

. Web-profils.com, la place de marché du conseil et de l'ingénierie

Signaler une erreur | Contactez-nous | Infos légales | Recevez les Newsletters | Abonnez-vous aux Flux RSS

Reseaux-Telecoms.net est un site
du groupe IT News Info,
certifié par l'OJD

Actualité du monde IT - Management des systèmes d'information - Actualité des grossistes informatiques - Actualité high tech et usage du numérique - Magazine pour homme

Copyright © Reseaux-Telecoms.net 2003-2010
Toute reproduction ou représentation intégrale ou partielle, par quelque procédé que ce soit, des pages publiées sur ce site,
faite sans l'autorisation de l'éditeur ou du webmaster du site Reseaux-Telecoms.net est illicite et constitue une contrefaçon.
IT News Info s'est engagé à respecter la confidentialité des données personnelles régies par la loi 78-17 du 6 janvier 1978.