Un mot de passe ridiculement faible protège les empreintes digitales de la police judiciaire

La protection des données personnelles n’est visiblement pas la priorité de la police judiciaire. À l’issue de contrôles effectués en 2019, la CNIL a constaté une série de manquements concernant le traitement des données du fichier automatisé des empreintes digitales (FAED). Celui-ci rassemble les empreintes digitales de plus de six millions de personnes, théoriquement mises en cause dans des procédures pénales, accompagnées de diverses informations (sexe, nom, prénom, nature de l’affaire, etc.).

Premier problème : le contrôle d’accès est beaucoup trop faible. Pour se connecter, les fonctionnaires de police n’ont besoin que d’un identifiant et d’un mot de passe de huit caractères, ce qui est ridiculement faible. Selon l’ANSSI, l’entropie d’un tel code secret est au mieux de 52 bits. Or, l’agence de sécurité considère que 64 bits est déjà « très faible ». Certes, ce fichier n’est accessible que depuis les locaux de la police judiciaire, mais la CNIL souligne que « de nombreuses personnes extérieures aux forces de police sont susceptibles de se trouver légitimement dans ces locaux (personnel d’entretien, avocats, médecins, etc.) ».

https://www.01net.com/actualites/un-mot-de-passe-ridiculement-faible-protege-les-empreintes-digitales-de-la-police-judiciaire-2049100.html