Journal Système et usage d'identité numérique

Posté par  . Licence CC By‑SA.
3
24
avr.
2021

Contexte et problématique :

Quand j'ai débuté à utiliser interne, j'ai découvert les mails, les forums, etc. Je me suis dont créer une adresse mail (enfin plusieurs), je me suis crée des comptes sur des forums, etc. Puis est arrivé la "révolution" gmail, je me suis dont crée un compte dès que j'ai pu et ai du demander a tous les contacts que je voulais garder de mettre à jour mon adresse. Puis il y a quelques années, je me (…)

Authentification et identité numérique en France

Posté par  . Édité par theojouedubanjo, Davy Defaud, Benoît Sibaud, Ysabeau, TintinL et Yves Bourguignon. Modéré par Davy Defaud. Licence CC By‑SA.
Étiquettes :
35
23
août
2020
Sécurité

L’identité numérique est un sujet qui a récemment été mis dans les priorités principales de la France par un groupe d’expert dans une tribune de presse. Quel défi l’État français devra relever pour pouvoir numériser les services publics ?

À un poste frontière, on présente un passeport au douanier. Celui‑ci a plusieurs moyens pour vérifier que le passeport est authentique (créé par l’État français), il vérifie ensuite notre visage. Avec ces informations, il en déduit que l’identité écrite dans le passeport est la vôtre.

L’identité numérique permet de faire toutes les démarches légales en ligne sans devoir se déplacer et de le faire de façon sécurisée.
On peut résumer les défis ainsi : ne pas pouvoir lier un compte Internet Tartempion, en se faisant passer pour M. Macron, pour voir ses fiches de paie, de préférence sans intervention humaine et sans ficher tout le monde.

On identifie une personne avec son nom. Mais il existe des homonymes, on utilise donc le nom complet (tous les prénoms en France), sa date et son lieu de naissance. On identifie ainsi une personne de façon unique. On voit parfois l’ajout de l’adresse actuelle, mais cette information a le mauvais goût de pouvoir changer. Le numéro français INSEE (numéro de Sécurité Sociale) est une donnée unique mais est pourtant peu utilisée directement [N. D. M. : historiquement, la polémique autour de SAFARI sur la généralisation de ce numéro a conduit à la création de la Commission nationale de l’informatique et des libertés (CNIL)].

Cela se complique, quand il faut prouver son identité, « s’authentifier » : auprès de sa banque ou des impôts par exemple.

Il existe trois façons de base de le faire : posséder quelque chose, être quelque chose, ou connaître quelque chose.

Journal J’ai testé pour vous : se faire usurper son identité

178
25
juil.
2020

L’histoire

Le commencement

En février 2018, j’ai reçu un appel d’une entreprise de crédit m’annonçant que le prélèvement de ma première mensualité avait échoué, et qu’il fallait donc que je fasse quelque chose au plus vite.

J’ai nié avoir ouvert un quelconque crédit et dit qu’ils devaient se tromper de personne.
Mon interlocuteur me raccroche alors au nez en me disant sèchement « très bien, vous allez donc être interdit bancaire et vous vous débrouillerez avec les huissiers ».

Assez (…)

Séminaire LinID le jeudi 3 avril 2014

Posté par  (site Web personnel) . Édité par NeoX, Nils Ratusznik, Benoît Sibaud et ZeroHeure. Modéré par Benoît Sibaud. Licence CC By‑SA.
Étiquettes :
7
26
mar.
2014
Commercial

La société Linagora organise le jeudi 3 avril, dans ses locaux, 74/80 rue Roque de Fillol, 92400 Puteaux (métro : Esplanade de la Défense), un séminaire sur la suite logicielle libre LinID.

LinID est édité sous licence AGPLv3 et a pour objectif de fournir un ensemble de briques libres pour mettre en place de la gestion des identités et des accès, et de la fédération des identités.

Le programme du séminaire est le suivant :

  • 9h00-9h15 - accueil ;
  • 9h15-9h30 - introduction ;
  • 9h30-10h00 - présentation des composants de LinID.org : annuaire LDAP, Directory Manager pour la gestion facile des utilisateurs, OpenLDAP Manager pour la configuration technique, WebSSO et sécurité avec LemonLDAP ::NG  ;
  • 10h00-10h30 - intégration du serveur Active Directory avec LinID (synchronisation avec LS Connecteur, authentification, …) ;
  • 10h30-10h45 - pause ;
  • 10h45-11h30 - mise en place de la fédération des identités avec le protocole SAML ;
  • 11h30-12h00 - retour d’expérience par Olivier Guillard, AFNIC.

Le séminaire est gratuit mais une inscription est nécessaire pour participer.

Journal Sortie du RFC sur WebFinger

Posté par  (site Web personnel) . Licence CC By‑SA.
Étiquettes :
35
29
sept.
2013

Le protocole WebFinger, qui permet de récupérer des informations sur une entité (personne, service, organisation, etc), vient d'être normalisé, dans le RFC 7033.

Il s'agit en fait d'une deuxième version de WebFinger. La première, qui ne semble pas avoir été tellement déployée, utilisait comme clé d'accès à l'information une adresse de courrier électronique, et distribuait l'information en XML (le XRD). La nouvelle version prend comme clé d'accès un URI et rend du JSON (le JRD).

Le déploiement de WebFinger serait (…)