Se connecter
Inscription
Mot de passe perdu
Supprimer un message
En-dehors des considérations sur la pointeuse (que je considère absurde pour des employés de bureau), ce système ne me gêne pas.
1. Ils ne gardent qu'un "hash" de l'empreinte en DB. Pas possible donc de réutiliser ce hash pour vous authentifier ailleurs.
2. Les empreintes digitals sont à peu près publiques. Je vous paie à boire, récupère le verre et basta, j'ai vos empreintes.
3. La pointeuse à cartes est un appel aux tricheries. Il suffit de pointer la carte d'un collègue sans se faire remarquer. Doit pas être trop dur non plus d'imprimer une carte pointée avec les techniques modernes.
Légalement, on passe d'un système où on vous donne une clé d'accès quelconque (clé yale, RFID, digicode) et donc non lié à la personne à un système identifiant la personne elle-même. Donc la loi citée plus haut. Sauf que l'accord des employés pourra être considéré comme le fait qu'ils acceptent de se faire scanner le doigt pour être ajoutés à la DB. Celui qui refusera, ben... l'entreprise tâchera de la convaincre ou mettra en place une méthode alternative tellement chiante qu'il finira par plier.
Ceci dit, si mon employeur mettait en place un tel système, je crois que m'amuserais avec. Le Chaos Computer Club avait publié une méthode pour truquer ces empreintes et avait même fourni celles du ministre allemand qui avait eu l'idée d'obliger la collecte de ces empreintes.
1. Ils ne gardent qu'un "hash" de l'empreinte en DB. Pas possible donc de réutiliser ce hash pour vous authentifier ailleurs.
2. Les empreintes digitals sont à peu près publiques. Je vous paie à boire, récupère le verre et basta, j'ai vos empreintes.
3. La pointeuse à cartes est un appel aux tricheries. Il suffit de pointer la carte d'un collègue sans se faire remarquer. Doit pas être trop dur non plus d'imprimer une carte pointée avec les techniques modernes.
Légalement, on passe d'un système où on vous donne une clé d'accès quelconque (clé yale, RFID, digicode) et donc non lié à la personne à un système identifiant la personne elle-même. Donc la loi citée plus haut. Sauf que l'accord des employés pourra être considéré comme le fait qu'ils acceptent de se faire scanner le doigt pour être ajoutés à la DB. Celui qui refusera, ben... l'entreprise tâchera de la convaincre ou mettra en place une méthode alternative tellement chiante qu'il finira par plier.
Ceci dit, si mon employeur mettait en place un tel système, je crois que m'amuserais avec. Le Chaos Computer Club avait publié une méthode pour truquer ces empreintes et avait même fourni celles du ministre allemand qui avait eu l'idée d'obliger la collecte de ces empreintes.
