Il y a Franceconnect Franceconnect+ et la CNIE
Une application mobile, rien que ça.
Cruche de miel en vue pour les faussaires.
Ce n'est que mon avis mais plus on s'informe sur la cyber plus on constate l'abysse en terme de sécurité.
D’autres développements sont envisagés, comme la possibilité de vérifier l’âge des internautes se connectant à des sites pour adultes.
Ben voyons…
Mais alors identité numérique obligatoire avant la majorité ?
Posté par orfenor .
Évalué à 4.
Dernière modification le 20 septembre 2023 à 21:47.
Vu tout ce qu'on met sur nos mobiles actuellement, imagine la valeur d'un mobile volé contenant une application d'identité numérique !
Ils ne pourront jamais fournir d'appli à jour et sécurisée pour des anciennes versions d'Android. Et alors le gouvernement qui gère bien sa dette subventionnera les achats de tel mobile, pour le plus grand bonheur des fabricants.
Rien que les termes me genent. J'ai actuellement une identité numérique, officieuse en pseudonymat pour mes loisirs, officielle par exemple avec ma banque qui ne m'autoriserait pas sinon à accéder à mes comptes, enfin j'espère !
Donc, qu'essaye t-on de nous faire croire encore ici ?
Les moyens existant actuellement ne permettent pas assez de contrôle (pour votre sécurité) et de traçage (pour votre bonheur) …et on ne profite pas (autant que les FAANG) des formidables avancées technologiques.
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
c'est très étonnant, toutes mes banques m'encouragent l'appli sur smartphone ; aucune l'impose
seul le crédit mut' l'exige, et ca a finit comme :
une connaissance, il y a quelques semaines, sa banque cessant les clés secrètes sur papier :
-à partir de maintenant, pour les opérations sensibles et les achats sur internet, c'est uniquement par l'appli mobile, ya rien d'autre.
-plus rien? donc on m'enlève la possibilité d'acheter sans smartphone?
-c'est appli mobile sur smartphone, ou rien
-bah ce sera rien
[et dans la foulée, la dite cliente a fourni RIB d'un autre établissement, et signé les documents de fermeture du compte. En moins d'une demie heure, la tendance à l'ultra mobile a défoncé praticité + clientèle de la banque ; comme quoi être à contre courant, c'est aussi savoir dire Non au plus grand nombre ;)
En fait, je crois (non je suis sûre) que ce sont les "conseillers clients" des banques que ça enquiquine de suggérer d'autres solutions (voire, de s'informer sur leur existence).
« Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.
Question posée à ma banque par mail hier matin… réponse hier après-midi :
Oui on peut commander un digipass, mais en toute honnêteté je ne vois pas l’intérêt de payer une trentaine d’euros alors que l’application sécurise vos transactions gratuitement.
Le digipass est plutôt réservé aux personnes n’ayant pas de smartphone ou tablette compatible.
Oui elle recommande l'appli, parce qu'on ne va pas se le cacher c'est quand même plus pratique si l'on a déjà :
- le smartphone
- le système compatible
- qu'on accepte d'installer une application supplémentaire
- …
Étant l'heureux possesseur d'un Samsung Flip de 1e génération, j'utilise le digipass pour mes achats sur Internet à la maison, et ça marche bien, c'est assez simple (le scan du QR-code ne demande pas de pointer avec une grande précision).
Je ne sais pas ce que tu veux savoir de plus (ton premier lien décrit très bien le fonctionnement), mais si tu as des questions plus précises, n'hésites pas.
Une identité numérique (ou non) ne rends pas service aux citoyens, elle est un dispositif d'un état policier.
En clair: le but du gouvernement est de pouvoir contrôler et contraindre des individus selon ce qu'il leur passe par la tête (une révolte en banlieue ? On va leur imposer l'uniforme et les priver de jeux vidéos).
Heureusement c'est (encore) pire en Chine.
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
La différence c'est qu'avec ta carte d'identité, la police ne peut ps écouter tes conversations ou voir ce que tu regardes contrairement à une application mobile au vue des lois qui autorisent la Police à pirater tes appareils…
Je vais me faire l'avocat du diable. J'ai un ami qui a travaillé un an aux Pays-Bas où les services publics sont interconnectés et c'est vachement bien: tu ne donnes les informations nécessaires qu'une seule fois, tes droits et devoirs sont clairs, facilement accessibles et prennent en compte ta situation individuelle (ex: exemption d'impôts pendant un an pour un chercheur invité, accès à un logement social pendant 6 mois, etc.).
Mais vu qu'on n'aura jamais ça en France, c'est malheureusement toi qui a raison.
Oui, j'avais lu un témoignage du Hollandais Volant dans ce sens > https://lehollandaisvolant.net/?mode=links&id=20230530173519
L'un n’empêche pas l'autre, mais il faut une volonté de la part des décideurs de faire quelque chose de cohérent et surtout qui marche.
faux, cela se fait en france
l'énorme fraude aux aides sociales du milieu des années 2000, la gigantesque de la fraude à la tva (la tève pour les connaisseurs) a forcé les administrations à se croiser.
après c'est sur qu'elle réagit avec six mois de délais, mais elles sont interconnectés ou échanges sur leurs dossiers.
ya trente ans, ca n'existait pas
au UK, c'est tout interconnecté par logiciel, résultat c'st supercompliqué de frauder.
sans système répressif, point de limite aux abus ; les interconnexions entre administrations sont aux fraudeurs ce que les limitations de vitesse sont aux chauffards : une malheureuse nécessité indispensable.
quand on voit les millions partis de france chaque année par les différentes fraudes…
Et si les cartes d'identité étaient distribuées avec une puce NFC (comme c'est le cas des passeports récents il me semble) ? Je crois qu'il est possible d'avoir des puces NFC passives (donc pas besoin d'électricité). Ensuite, ben le téléphone, l'ordinateur ou autre périphérique pourrait lire la puce NFC, et voilà: carte d'identité compatible numérique.
On aurait là un moyen standard facilement implémentable, quels sont les problèmes avec cette solution ? A-t-on besoin d'un système cryptographique plus complexe ? faut-il nécessairement des capacités de calcul au niveau de l'identificateur pour prouver l'identité numérique (avec des systèmes tels que les nitrokey/solokey/yubikey/etc)?
C’est déjà le cas (excepté que je ne sais pas si la puce est toujours NFC compliant) pour les nouvelles CNI en France, en Belgique, en Allemagne, en Autriche, en Estonie, en Suède, en République Tchèque, au Duché du Luxembourg, en Suisse (dont beaucoup d’éléments sont repris —format CB, informations obligatoires dans la puce, matière de la carte physique, etc.— comme standard de l’UE…)
C’est largement en train d’être adopté par d’autres pays et pour d’autres types de documents officiels.
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
Et donc, pourquoi cette base ne permettrait-elle pas de mettre au point une identité numérique facilement authentifiable/vérifiable ?
Il suffit de lire la carte avec un périphérique lecteur de carte NFC (la plupart des téléphones récents, sûrement facilement implémentable dans les ordinateurs), et voilà, non (du point de vue de l'utilisateur⋅e en tout cas)?
D’où l’inquiétude que l’on pourrait avoir : le but n’est plus de pouvoir nous identifier lors d’un contrôle de police ou au guichet pour une démarche administrative. Mais je passerai certainement pour complotiste si j’en déduis que le gouvernement a autre chose en tête, et que c’est tellement acceptable qu’ils ne peuvent qu’avancer masqués… :) (suis dehors)
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
Je veux dire, même pour la vérification de l'âge en ligne, en quoi une carte d'identité NFC, lue par l'ordinateur ne permet-il pas de vérifier l'âge de l'internaute ? On pourrait même imaginer que lorsqu'une personne s'identifie sur son ordinateur, une forme de cookie unique à la session soit créé et permette de valider l'âge de l'utilisateur⋅e. Ce cookie pourrait être envoyé, avec l'accord de l'utilisateur⋅e, à des applications tierces (navigateur notamment, mais pas que). Un hash permettrait de s'assurer que l'application envoyant le cookie ait été authentifié et validé.
Rien n'empêche que cette application soit libre et mise à jour régulièrement si une chaine de validation correcte est mise en place ?
Dans l’absolu ça pourrait marcher et c’est déjà expérimenté en Belgique (même par des établissements bancaires) avec un code PIN (faut disposer d’un lecteur certifié/conforme, et ça évite du coup le cas de la personne qui emprunte une CNI…) etc. Par contre, pas d’anonymat… D’où le fait des solutions alternatives avec leurs avantages et inconvénients (on en a discuté sur linuxfr.org mais j'ai un peu la flemme de chercher dans la partie des liens.)
En tout cas, oui, rien en soi ne justifie les nouvelles solutions qui sont en train d’être poussées sur la table.
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
Quiconque aurait accès à ta carte pourrait se faire passer pour toi. J’ai dû m’enregistrer pour une démarche administrative, c’était plus relou que ça, mais pas encore totalement inviolable.
(parce que oui le but c’est de s’authentifier auprès de l’administration, pour les opposants politiques les dictatures sont moins délicates, elles mettent en gav des journalistes qui dérangent)
# Pertinence
Posté par Xanatos . Évalué à 5.
Il y a
FranceconnectFranceconnect+ et la CNIEUne application mobile, rien que ça.
Cruche de miel en vue pour les faussaires.
Ce n'est que mon avis mais plus on s'informe sur la cyber plus on constate l'abysse en terme de sécurité.
Ben voyons…
Mais alors identité numérique obligatoire avant la majorité ?
[^] # Re: Pertinence
Posté par orfenor . Évalué à 4. Dernière modification le 20 septembre 2023 à 21:47.
Vu tout ce qu'on met sur nos mobiles actuellement, imagine la valeur d'un mobile volé contenant une application d'identité numérique !
Ils ne pourront jamais fournir d'appli à jour et sécurisée pour des anciennes versions d'Android. Et alors le gouvernement qui gère bien sa dette subventionnera les achats de tel mobile, pour le plus grand bonheur des fabricants.
[^] # Re: Pertinence
Posté par antistress (site web personnel) . Évalué à 3. Dernière modification le 20 septembre 2023 à 22:30.
Rien que les termes me genent. J'ai actuellement une identité numérique, officieuse en pseudonymat pour mes loisirs, officielle par exemple avec ma banque qui ne m'autoriserait pas sinon à accéder à mes comptes, enfin j'espère !
Donc, qu'essaye t-on de nous faire croire encore ici ?
[^] # Re: Pertinence
Posté par Gil Cot ✔ (site web personnel, Mastodon) . Évalué à 3. Dernière modification le 21 septembre 2023 à 12:03.
Les moyens existant actuellement ne permettent pas assez de contrôle (pour votre sécurité) et de traçage (pour votre bonheur) …et on ne profite pas (autant que les FAANG) des formidables avancées technologiques.
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
[^] # Re: Pertinence
Posté par Christophe "CHiPs" PETIT (site web personnel) . Évalué à 1.
FAANG ?
[^] # Re: Pertinence
Posté par Gil Cot ✔ (site web personnel, Mastodon) . Évalué à 2.
oui :) j'ai oublié qu'on préférait MAGAF ici.
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
[^] # Re: Pertinence
Posté par tkr (Mastodon) . Évalué à 2.
c'est très étonnant, toutes mes banques m'encouragent l'appli sur smartphone ; aucune l'impose
seul le crédit mut' l'exige, et ca a finit comme :
une connaissance, il y a quelques semaines, sa banque cessant les clés secrètes sur papier :
[^] # Re: Pertinence
Posté par Jérôme FIX (site web personnel) . Évalué à 2.
Ils (Crédit Mutuel) proposent encore la possibilité d'utiliser un lecteur externe Digipass
https://www.creditmutuel.fr/fr/particuliers/comptes/authentification-forte-digipass.html
https://www.creditmutuel.fr/fr/particuliers/informations/authentification-forte-dsp2.html
Pas testé par contre, si quelqu’un na des retours d'expérience la dessus je suis preneur.
[^] # Re: Pertinence
Posté par Ysabeau 🧶 🧦 (site web personnel, Mastodon) . Évalué à 4.
En fait, je crois (non je suis sûre) que ce sont les "conseillers clients" des banques que ça enquiquine de suggérer d'autres solutions (voire, de s'informer sur leur existence).
« Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.
[^] # Re: Pertinence
Posté par Jérôme FIX (site web personnel) . Évalué à 2.
Commentaire gratuit et généraliste.
Question posée à ma banque par mail hier matin… réponse hier après-midi :
Oui elle recommande l'appli, parce qu'on ne va pas se le cacher c'est quand même plus pratique si l'on a déjà :
- le smartphone
- le système compatible
- qu'on accepte d'installer une application supplémentaire
- …
[^] # Re: Pertinence
Posté par hugotrip . Évalué à 2.
Étant l'heureux possesseur d'un Samsung Flip de 1e génération, j'utilise le digipass pour mes achats sur Internet à la maison, et ça marche bien, c'est assez simple (le scan du QR-code ne demande pas de pointer avec une grande précision).
Je ne sais pas ce que tu veux savoir de plus (ton premier lien décrit très bien le fonctionnement), mais si tu as des questions plus précises, n'hésites pas.
# vos papiers svp
Posté par devnewton 🍺 (site web personnel) . Évalué à 10.
Une identité numérique (ou non) ne rends pas service aux citoyens, elle est un dispositif d'un état policier.
En clair: le but du gouvernement est de pouvoir contrôler et contraindre des individus selon ce qu'il leur passe par la tête (une révolte en banlieue ? On va leur imposer l'uniforme et les priver de jeux vidéos).
Heureusement c'est (encore) pire en Chine.
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: vos papiers svp
Posté par corentin38 (site web personnel) . Évalué à 5.
Même la bonne vieille carte d'identité ne serait donc que la manifestation d'un état policier ?
[^] # Re: vos papiers svp
Posté par devnewton 🍺 (site web personnel) . Évalué à 7.
Oui, historiquement ce type de documents a surtout été mis en place pour restreindre les droits des personnes ☹️.
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: vos papiers svp
Posté par Gil Cot ✔ (site web personnel, Mastodon) . Évalué à 7.
Quelques liens (un peu de lecture pour la route)
https://archive.wikiwix.com/cache/index2.php?url=https%3A%2F%2Fwww.nouvelobs.com%2Fsociete%2F20111018.OBS2724%2Fla-carte-d-identite-pour-tous-est-nee-sous-vichy.html#federation=archive.wikiwix.com&tab=url
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
[^] # Re: vos papiers svp
Posté par abriotde . Évalué à 2.
La différence c'est qu'avec ta carte d'identité, la police ne peut ps écouter tes conversations ou voir ce que tu regardes contrairement à une application mobile au vue des lois qui autorisent la Police à pirater tes appareils…
[^] # Re: vos papiers svp
Posté par nlgranger . Évalué à 2.
Je vais me faire l'avocat du diable. J'ai un ami qui a travaillé un an aux Pays-Bas où les services publics sont interconnectés et c'est vachement bien: tu ne donnes les informations nécessaires qu'une seule fois, tes droits et devoirs sont clairs, facilement accessibles et prennent en compte ta situation individuelle (ex: exemption d'impôts pendant un an pour un chercheur invité, accès à un logement social pendant 6 mois, etc.).
Mais vu qu'on n'aura jamais ça en France, c'est malheureusement toi qui a raison.
[^] # Re: vos papiers svp
Posté par Xanatos . Évalué à 2.
Oui, j'avais lu un témoignage du Hollandais Volant dans ce sens > https://lehollandaisvolant.net/?mode=links&id=20230530173519
L'un n’empêche pas l'autre, mais il faut une volonté de la part des décideurs de faire quelque chose de cohérent et surtout qui marche.
[^] # Re: vos papiers svp
Posté par tkr (Mastodon) . Évalué à 0.
faux, cela se fait en france
l'énorme fraude aux aides sociales du milieu des années 2000, la gigantesque de la fraude à la tva (la tève pour les connaisseurs) a forcé les administrations à se croiser.
après c'est sur qu'elle réagit avec six mois de délais, mais elles sont interconnectés ou échanges sur leurs dossiers.
ya trente ans, ca n'existait pas
au UK, c'est tout interconnecté par logiciel, résultat c'st supercompliqué de frauder.
sans système répressif, point de limite aux abus ; les interconnexions entre administrations sont aux fraudeurs ce que les limitations de vitesse sont aux chauffards : une malheureuse nécessité indispensable.
quand on voit les millions partis de france chaque année par les différentes fraudes…
# NFC dans la carte d'identité ?
Posté par lejocelyn (site web personnel) . Évalué à 4.
Et si les cartes d'identité étaient distribuées avec une puce NFC (comme c'est le cas des passeports récents il me semble) ? Je crois qu'il est possible d'avoir des puces NFC passives (donc pas besoin d'électricité). Ensuite, ben le téléphone, l'ordinateur ou autre périphérique pourrait lire la puce NFC, et voilà: carte d'identité compatible numérique.
On aurait là un moyen standard facilement implémentable, quels sont les problèmes avec cette solution ? A-t-on besoin d'un système cryptographique plus complexe ? faut-il nécessairement des capacités de calcul au niveau de l'identificateur pour prouver l'identité numérique (avec des systèmes tels que les nitrokey/solokey/yubikey/etc)?
[^] # Re: NFC dans la carte d'identité ?
Posté par BAud (site web personnel) . Évalué à 4.
encore une carte à entourer de papier alu o_O ?
[^] # Re: NFC dans la carte d'identité ?
Posté par Gil Cot ✔ (site web personnel, Mastodon) . Évalué à 5.
C’est déjà le cas (excepté que je ne sais pas si la puce est toujours NFC compliant) pour les nouvelles CNI en France, en Belgique, en Allemagne, en Autriche, en Estonie, en Suède, en République Tchèque, au Duché du Luxembourg, en Suisse (dont beaucoup d’éléments sont repris —format CB, informations obligatoires dans la puce, matière de la carte physique, etc.— comme standard de l’UE…)
C’est largement en train d’être adopté par d’autres pays et pour d’autres types de documents officiels.
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
[^] # Re: NFC dans la carte d'identité ?
Posté par lejocelyn (site web personnel) . Évalué à 4.
Et donc, pourquoi cette base ne permettrait-elle pas de mettre au point une identité numérique facilement authentifiable/vérifiable ?
Il suffit de lire la carte avec un périphérique lecteur de carte NFC (la plupart des téléphones récents, sûrement facilement implémentable dans les ordinateurs), et voilà, non (du point de vue de l'utilisateur⋅e en tout cas)?
[^] # Re: NFC dans la carte d'identité ?
Posté par Gil Cot ✔ (site web personnel, Mastodon) . Évalué à 4.
D’où l’inquiétude que l’on pourrait avoir : le but n’est plus de pouvoir nous identifier lors d’un contrôle de police ou au guichet pour une démarche administrative. Mais je passerai certainement pour complotiste si j’en déduis que le gouvernement a autre chose en tête, et que c’est tellement acceptable qu’ils ne peuvent qu’avancer masqués… :) (suis dehors)
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
[^] # Re: NFC dans la carte d'identité ?
Posté par lejocelyn (site web personnel) . Évalué à 2.
Je veux dire, même pour la vérification de l'âge en ligne, en quoi une carte d'identité NFC, lue par l'ordinateur ne permet-il pas de vérifier l'âge de l'internaute ? On pourrait même imaginer que lorsqu'une personne s'identifie sur son ordinateur, une forme de cookie unique à la session soit créé et permette de valider l'âge de l'utilisateur⋅e. Ce cookie pourrait être envoyé, avec l'accord de l'utilisateur⋅e, à des applications tierces (navigateur notamment, mais pas que). Un hash permettrait de s'assurer que l'application envoyant le cookie ait été authentifié et validé.
Rien n'empêche que cette application soit libre et mise à jour régulièrement si une chaine de validation correcte est mise en place ?
[^] # Re: NFC dans la carte d'identité ?
Posté par Gil Cot ✔ (site web personnel, Mastodon) . Évalué à 2.
Dans l’absolu ça pourrait marcher et c’est déjà expérimenté en Belgique (même par des établissements bancaires) avec un code PIN (faut disposer d’un lecteur certifié/conforme, et ça évite du coup le cas de la personne qui emprunte une CNI…) etc. Par contre, pas d’anonymat… D’où le fait des solutions alternatives avec leurs avantages et inconvénients (on en a discuté sur linuxfr.org mais j'ai un peu la flemme de chercher dans la partie des liens.)
En tout cas, oui, rien en soi ne justifie les nouvelles solutions qui sont en train d’être poussées sur la table.
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
[^] # Re: NFC dans la carte d'identité ?
Posté par Gil Cot ✔ (site web personnel, Mastodon) . Évalué à 3.
Histoire que la réponse soit complète, j'ai fait mes devoirs : c'est par-ci et par-là, plutôt que le blocage…
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
[^] # Re: NFC dans la carte d'identité ?
Posté par lejocelyn (site web personnel) . Évalué à 2.
Donc d'après https://broken-by-design.fr/posts/proto-authz-porn/, le protocole proposé par l'IETF (le passe vie privée: https://datatracker.ietf.org/wg/privacypass/about/) semble répondre au besoin. À voir si ce passe peut être implémenté en se reposant sur une puce NFC.
[^] # Re: NFC dans la carte d'identité ?
Posté par greendev . Évalué à -3.
Quiconque aurait accès à ta carte pourrait se faire passer pour toi. J’ai dû m’enregistrer pour une démarche administrative, c’était plus relou que ça, mais pas encore totalement inviolable.
(parce que oui le but c’est de s’authentifier auprès de l’administration, pour les opposants politiques les dictatures sont moins délicates, elles mettent en gav des journalistes qui dérangent)
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.