Journal On nous consulte sur "l'identité numérique"

Posté par . Licence CC by-sa
Tags : aucun
10
28
mai
2013

Bonjour à tous,

Je viens de tomber sur une nouvelle "fraiche", qui n'a que 15 jours: l'État français a lancé une grande consultation sur l'identité numérique et compte bien en faire quelque chose (ou pas). Les sujets évoqués tournent autour de l'État, des services publics et d'Internet. Les plus polémiques sont peut-être "les porte-clés d’authentification" ou les "entrepôt de données personnelles qualifiées".

Honnêtement, je ne sais pas trop à quoi ça sert, mais ça existe et je suis sûr que certaines personnes/entreprises pétries de bonnes intentions seront intéressées par ces sujets et donneront leur avis. Et il y a fort à parier que ces idées ressortiront début 2014 dans de nouvelles interfaces pour les sites de la CAF, des impôts ou de que sais-je encore. Et nous donnerons surement une occasion de râler… un peu tard.

Bon: je n'ai rien à proposer, mais comme une recherche google ne rendait pas grand chose, je me suis dit que d'autres gens pourraient avoir de bonnes idées à indiquer à l'Administration.

  • # J'ai déjà répondu à une consultation

    Posté par . Évalué à 3.

    J'ai déjà répondu à une consultation une fois sur les class actions…
    Je n'ai pas gardé le lien car on ne peut y cliquer qu'une seule fois et après la page n'est plus disponible.

    A mon avis son utilité repose sur le questionnement de l'identification d'une entité donnée (personne au sens du droit) sur la toile.

    Je présuppose qu'ils se demandent comment identifier donc cette personne de manière certaine sans mettre en péril sa vie privée.

    On y lit :
    " Les Français s’identifient chaque jour sur internet pour communiquer (e-mails, messageries instantanées, réseaux sociaux, etc.), se connecter à des services en ligne (banques, e-commerce, forums, etc.) ou effectuer des démarches administratives (déclaration d’impôts, changement d’adresse, etc.) " […]
    " Les solutions actuellement disponibles sont nombreuses et hétérogènes. Elles peuvent soulever des questions de protection de la vie privée et compliquent souvent l’accès des citoyens aux outils numériques. " (…)
    ( Source : Participez à la consultation sur l'identité numérique - Modernisation de l'action publique )

    Par exemple :
    on pourrait leur demander s'il n'est pas possible à l'Etat français de permettre l'authentification par OpenID par exemple…
    On pourrait se demander si l'Etat ne pourrait pas tout simplement proposer une solution fiable de sécurité des clefs numériques pour tout un chacun.
    Bref, que l'Etat ait un data center pour nous tous… (Je ne pense pas que ce soit trop demandé)

    Je me souviens simplement qu'une entreprise (Steria je crois) avait gagné un appel d'offre pour la modernisation de l'administration en Europe (à moins que ce soit seulement en France).

    Merci à l'auteur de nous avoir fait connaître cette nouveauté.

  • # prems

    Posté par . Évalué à 7. Dernière modification le 28/05/13 à 23:42.

    En dehors des aspects techniques qui ne manqueront pas d'être relevés, je souhaite pointer deux éléments qui je l'espère ne serons pas éclipsés :
    . cette identité ne devra pas être à usage obligatoire en dehors de la sphère des services publics ;
    . cette identité ne devra pas se substituer aux méthodes existantes en dehors de la sphère des services publics.

    Ensuite je souhaite faire part d'un regret de l'absence d'obligation de publication publique des diverses contributions qui seront apportées à la boite à idées.

    Je ne remet pas en cause la nécessité de se doter d'un outil électronique permettant de s'assurer de l'identité d'une personne physique. Cela sera probablement toujours imparfait, comme tout système de reconnaissance d'identité mais aussi tout logiciels, mais il existe des méthode de double vérification qui ne manqueront pas de venir valider de manière régulière la méthode d'identité électronique. Rien n'est parfait, mais cet outil est nécessaire afin d'être la pierre initiale permettant de poser une simplification des guichets des services publics. C'est en fait la pierre centrale. Il ne faudra donc pas s'arrêter à la philosophie du parfait mais accepter une évolution constante et/voir une double vérification régulière permettant d'améliorer la relation entre usagers du service public et services d'états. Comme il s'agit d'une nécessité pour cette amélioration, en plus d'être une évolution naturelle, les deux points évoqués en premier apparaissent d'autant plus essentiels.

    Enfin, je pense que la méthode est bonne (commencer par ça et le faire en consultant) et bien qu'on regrettera cette absence d'obligation de publications des retours, j'espère que l'on s'orientera vers un dispositif physique simple, avec une méthode fiable et évolutive, donc sans besoin logiciel autre que standard. (/*Et le cac40 cette semaine a dû peut être la puce à l'oreille de certains … ?*/)

    • [^] # Re: prems

      Posté par . Évalué à 1.

      De mémoire, un projet de carte d'identité obligatoire avec deux puces, photo règlementée et empreintes digitales était prêt du temps de Guéant.

      Je suppose que les industriels piaffent, les études sont amorties, il faut livrer. Et plus il y aura de consultés dont personne ne lira les contributions, plus le projet aura l'air légitime.

      • [^] # Re: prems

        Posté par . Évalué à 7.

        Ouhlà! 'tention quand même hein! Si ça vient de Guéant, y'a des chances pour que les étrangers en séjour long se voient remettre une carte avec balise GPS intégrée et Taser activable à distance!

  • # "entrepôt de données personnelles qualifiées"

    Posté par . Évalué à 2.

    C'est pas une formule tarabiscotée pour préparer la centralisation des données par les différents services de l'État ça?

    Si c'est ça, je soutiens l'idée!!

    Un système bien branlé permet de régler les droits d'accès suivant le rôle et le rang du fonctionnaire qui accède au système, ça sera moins coûteux que de maintenir X bases de données dont certaines sont particulièrement mal branlées parce que l'institution prise séparément n'a ni les ressources ni le savoir-faire pour gérer une base correctement, et ça enterrera les histoires de fraude au chômage entre les départements et autres grandes inquiétudes nationales…

    Une institution chargée de garder ça au top avec un garde-fou, ça fera faire une patate d'économies à un gouvernement qui en a besoin et ça sera bien plus efficace pour les citoyens.

    Pourquoi ça ne me fait pas plus peur que ça? Parce que ce système est déjà en place dans mon pays d'accueil. C'est bien compartimenté, les administrations n'en sont que plus rapides et plus efficaces, et apparemment personne (ou trop peu pour que ça se sache) ne se plaint d'abus.
    J'ai du coup accès à foultitude de services avec un unique couple ID/mot de passe (bon là par contre, si le mot de passe est trop simple, c'est con pour votre gueule…), l'authentification est déportée sur un autre serveur que celui de l'administration concernée.

    Du reste, nombreux sont les Français qui étalent déjà en long en large et en travers leur vie privée sur Facebook, Twitter et autre, alors je doute que "s'infiltrer frauduleusement dans le système public" soit nécessaire pour tout savoir sur eux.

    • [^] # Re: "entrepôt de données personnelles qualifiées"

      Posté par . Évalué à 10.

      Une institution chargée de garder ça au top avec un garde-fou,

      En France, on peut parier que cette institution sera sous-dotée, dirigés par des amis du pouvoir et le garde-fou quasi-inexistant. On également penser que la sécurité sera sous-traitée à une société tierce, qui pour avoir le marché aura soit magouillé soit tiré les prix trop bas.

      En soit c'est une bonne idée, mais à mon avis il vaut mieux prévoir ces petites choses dans la conception… Oui, je suis pessimiste.

    • [^] # Re: "entrepôt de données personnelles qualifiées"

      Posté par . Évalué à 6.

      "(bon là par contre, si le mot de passe est trop simple, c'est con pour votre gueule…)"

      http://xkcd.com/538/

      Je préfère au contraire que tout ne soit pas centralisé, ça limite la portée quand les droits d'accès sont outrepassés (ce qui finit toujours par arriver)

    • [^] # Re: "entrepôt de données personnelles qualifiées"

      Posté par . Évalué à 1.

      "administration française" et "bien branlé" dans une même phrase?

      LOL! hem…non, rien.

  • # consultation par mail ?

    Posté par . Évalué à 0.

    pathetique…
    il serait plus simple de poser des question ayant mis un texte avant permettant la reflexion sur les enjeux que faire ça..
    la le citoyen qui n'a pas forcemment connaissance des implication comment serat il pertinent ?
    et puis leur document

  • # aspect libre/contrôllable

    Posté par . Évalué à 2.

    Le document semble faire l'impasse sur plusieurs points qui me semble important :
    – les sytèmes envisagés ne sont que centralisés, à l'échelle de l'État : un gros entrepôt de données bien gras, qui contient tout. La possibilité de décentraliser tout ça n'est même pas évoqué, ni les dangers que représente une telle centralisation.
    – Il est précisé que les systèmes doivent être audités. OK, mais rien non plus sur une ouverture et/ou un contrôle, une transparence par tous les citoyens qui le désirent. Leur entrepôt sera libre ? Qui contrôlera ces données ? c'est pas vraiment définit.
    – Le document ne sépare pas distinctement l'authentification des données « annexes ». Est-ce un problème ? à voir.

    Sur les deux premiers points, on reste dans une vision qui me semble du passé. On aurait pu imaginer des dispositifs un peu audacieux, par exemple s'inspirant du web of trust de PGP.

  • # pas compris

    Posté par . Évalué à 3.

    DES CLOUS le numérique et un lieu virtuel constitué d'avatar, aller à l'encontre de sa nature fondamentale c'est croire qu'on peut changer l'eau en vin… Mais bon, la flotte, le vin, il y à des gens pour le croire…

    J'ai parcouru le document, en gros, sous couvert de
    de faire plus de commerce,
    de simplifier les procédures administrative,
    de booster la R&D orientée sécurité en France
    Economiser de l'argent

    Ils pourront
    nous coller une identité numérique transnationale
    faire péter les règles de confidentialité de la CNIL
    consolider le bordel de actuel l'administration afin d'améliorer le data mining
    Faire plus de marchés public pour des pots de vin (bon ok celle la c'est moi qui la rajoute !)

    Autrement, le système louvois,
    celui qui s'occupe de la paie des militaires,
    est toujours en panne depuis plusieurs mois.
    http://www.google.fr/search?q=systeme+louvois

    Cette approche se veut non contradictoire avec l’enjeu de simplicité pour l’utilisateur et de
    fluidité pour l’administration ; la transparence sur les données stockées par l’utilisateur,
    échangées sous son contrôle peut être mise en œuvre de façon ergonomique.

    invérifiable par l'utilisateur. Totalement faux.

    Le caractère optionnel de l’usage de ce type de dispositif paraît important à garantir. Si bien
    entendu l’intérêt de simplification a vocation à rendre attractif son usage, chacune des
    procédures administratives devra conserver la possibilité d’être mises en œuvre sans
    contraindre l’utilisateur à utiliser la plateforme d’identité commune.

    Contre sens à plusieurs des objectifs, celui sera abandonné dès que possible.

    les
    réseaux sociaux ont fait émerger la conscience des utilisateurs sur le besoin de protéger leurs
    données personnelles, et ont développé des dispositifs de paramétrages assez ergonomiques et
    compréhensibles

    Mais bien sûr.. donner tant de crédits aux utilisateurs et tant de candeurs aux réseaux sociaux c'est éblouissant.

    Les concepts proposés dans ce document s’appuient tous sur des technologies existantes et
    mûres, disposant en outre d’un environnement favorable en France.

    Tu as bien omis d'y insérer le mot sécurisé car tu sais très bien que des 0day il en sort tous les 4 matins.

    A +

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.