mahikeulbody a écrit 1875 commentaires

Un grand merci pour cette super dépêche !

Explique-moi comment.

je veux bien admettre qu'il n'est pas impossible de trouver une faille à tout système mais à ce compte-là tu n'utilises pas de PC, même sous une Debian bien à jour. Donc là, on a d'un coté une solution (filigrane) dont mes recherches sur internet semblent indiquer qu'elle est d'ors et déjà contournable, et de l'autre coté une solution sans faille connue à ce jour.
Libre à toi de choisir.

Rien que pour ce prérequis, acheter du popcorn et laisser le service dépérir.

Tu prétends être intransigeant avec ton hygiène numérique mais tu y renonces quand tu n'as pas le choix. Tu t'accroches, par exemple, à l'illusion qu'un filigrane va faire l'affaire quand tu es obligé de donner ta CNI ou tout autre document sensible.

Le service de location de trottinette est indispensable pour certaines personnes (je sais, comment on faisait avant ? mais on peut dire ça de tout, de la voiture, du feature phone, du lave-linge, etc…). Bref, ces personnes là, soit ne sont pas conscientes des risques, soit se résignent en croisant les doigts.

Au lieu d'acheter du popcorn parce que ça me concerne pas, j'ai trouvé plus pertinent (et moins moqueur) de réclamer auprès de l'agglomération, sans bien sûr me faire la moindre illusion sauf peut-être celle qu'ils prendront en compte ce sujet lors du renouvellement de la concession.

La marque invisible permet (éventuellement) de trouver la source de la fuite mais ça ne protège absolument pas d'une usurpation d'identité et de ses conséquences. Or c'est surtout ça qu'on veut éviter.

Tu as essayé de filigraner ta CNI sur https://filigrane.beta.gouv.fr/ ?

Essaie, tu verras qu'aucune information disparaît, quel que soit le texte. Et c'est logique (dommage mais logique). Et si tu essaies de filigraner avec un logiciel qui efface des infos, on pourra à bon droit te refuser le scan.

si vous avez mieux comme proposition (sans smartphone/application bien entendu) nous sommes à l'écoute ;)

Je ne comprends pas trop le ton ironique et le smiley. Je ne suis pas en train de dire qu'il ne faut pas filigraner ; faute de mieux, c'est ce qu'il faut faire systématiquement (quand c'est possible). Je m'inquiète juste que ce ne soit pas efficace d'ici peu.

Du coup, comment on fait ? Avec un smartphone (et une app) on a une solution technique mais elle ne sert à rien tant que personne n'accepte le justificatif d'identité numérique.

Et sans smartphone, je ne sais pas si on a une solution technique ; je laisse à ceux qui n'en veulent pas le soin de la trouver (ceci dit, j'appuierai leur démarche sans hésiter : aucun usage ne doit être conditionné à la possession obligatoire d'un smartphone).

Bon, comme je l'avais indiqué, l'agence immobilière c'était un exemple. Il se trouve que ce n'est pas un bon exemple mais je suis sûr qu'on peut en trouver où c'est impossible de trouver un contournement (quelqu'un ici a cité un cas où il a dû fournir un scan non filigrané de sa CNI à un service d'État - il n'a pas précisé lequel, donc je ne sais pas si ce service a un guichet physique).

Bref, ce que je voulais dire, c'est qu'il faudrait que l'État aille au delà de fournir un site pour filigraner les documents (site toujours en beta, d'ailleurs) car:

1) La plupart des sites refusent les filigranes (et n'ont pas forcément un guichet humain)
2) Je suis prêt à parier qu'on pourra bientôt les enlever par IA (si ce n'est pas déjà le cas)

L'hygiène numérique prévaut sur absolument tout le reste, surtout sur un guichet.

Le point 2 met malheureusement à mal ton hygiène numérique.

Toutes mes banques m'envoient des SMS pour valider une transaction.

Étonnant, je croyais que c'était interdit par la réglementation depuis quelques mois. Ce sont des banques françaises/européennes ?

bonne chance si tu perds ton téléphone, vu que c'est l'appli qui te permet de te connecter à la banque pour, justement, changer de téléphone.

Je ne me souviens pas d'avoir eu de souci particulier lors d'un changement de téléphone (alors que l'ancien ne marchait plus). Vu que ça doit être un cas de figure hyper courant (perte, casse, panne), ça me surprendrait qu'il faille invoquer la chance pour s'en sortir.

Si c'était la sécurité qui les intéressait, ils autoriserait d'utiliser une application TOTP tierce ou une clé FIDO.

Il y a déjà eu des discussions sur linuxfr où il ressortait que la réglementation ne permettait pas le TOTP et qu'il y avait des raisons à ça (c'était un peu trop technique pour moi mais tu dois pouvoir retrouver le journal si ça t'intéresse).

La notion de t'interdire d'être root est aussi une hérésie.

Je n'ai pas les compétences me permettant d'avoir une opinion là-dessus. Je dirais juste qu'interdire un téléphone non-rooté mais avec une ROM alternative est un vrai problème à propos duqel je n'ai pas encore lu de vraies justifications (autres que "ceinture et bretelles je ne cherche pas à comprendre").

Il semblerait que le Pixel 11 utilisera un modem Mediatek.

C'est ce que j'utilise aussi (et uniquement si le service qui exige ça m'est indispensable et que je n'ai aucun contournement). Seulement je crains que l'IA ne soit bientôt capable de d'enlever le filigrane (si ça se trouve, c'est déjà possible). D'où ma préférence pour le justificatif d'identité numérique mais encore faudrait-il qu'il soit obligatoire de proposer cette méthode alternative à qui veut l'utiliser.

Je répondais au cas soulevé de la réglementation HB 1126 au Mississippi sur la preuve d'âge. J'imagine que notre RGPD ne s'applique pas là-bas.

En cas de fuite, le prestataire est donc fautif d'avoir conservé les données ?

Non, puisqu'il avait le droit de le faire. Il faudrait une loi sanctionnant les fuites pour transformer ça en faute. Mais tu identifies comment le responsable de la fuite s'il ne le déclare pas de lui-même ? Et même s'il le fait, le mal est fait : ta CI est dans la nature.

Pour moi, la (seule ?) solution c'est le justificatif d'identité tel qu'il est proposé par France Identité. Elle n'empêche pas le vol/revente de ces données mais elle limite considérablement l'usage qui peut en être fait.

qui ne sert qu'à utiliser l'Identité Numérique de la Poste.

Un peu hors sujet (mais bon, c'est pas comme si on était sur linuxfr), il y a encore un intérêt à utiliser l'identité numérique de la Poste alors qu'il y a un fournisseur public : France Identité ?

PS. Hors sujet car j'imagine que France Identité ne fonctionne pas non plus sur un téléphone rooté.

Je préférerais donc une plateforme stable qui évolue moins vite, avec un support de 10+ années pour le matériel et le logiciel ancien.

Tu fais comment pour assurer le support du matériel alors qu'il s'appuie sur de nombreux blobs ? (vraie question, je suis béotien sur le sujet)

Arte utilise un fournisseur qui dit ne pas conserver les documents.

Arte informe sur son fournisseur de vérification d'identité/âge, c'est bien. Mais j'ai l'impression que c'est loin d'être le cas général. Il faudrait a minima que ce soit une obligation et que ces fournisseurs soient certifiés par une autorité indépendante, avec très grosses amendes à la clé en cas de vol de données (puisque celles-ci étaient censées être détruites immédiatement après). Le problème, c'est comment prouver qu'une CI volée provient de telle ou telle entité ? L'ajout d'un filigrane à la CI est un pis-aller. Il est souvent rejeté par les systèmes automatiques et peut (ou pourra) certainement être supprimé via l'IA.

La solution proposée via l'identité numérique est de générer un document pdf contrôlable sur https://france-identite.gouv.fr/justificatif (ou via l'appli correspondante avec un QR code). Ce document comporte le nom de l'entité à qui il est destiné, une date d'expiration et, si on le souhaite, un motif. Il ne comporte pas de photo.

Alors oui, ça oblige à avoir une carte d'identité numérique et l'appli qui va avec sur smartphone (la génération du document justificatif nécessite le scan NFC de la carte d'identité). C'est donc sans doute inacceptable pour tkr et il faut chercher des alternatives offrant la même sécurité mais sans smartphone. En attendant, le problème est comment refuser de fournir un scan de sa carte d'identité à une agence immobilière (par exemple) ? Il devrait y avoir une obligation légale d'accepter le justificatif d'identité numérique s'il est fourni (et sans autre contrôle complémentaire tel qu'un selfie). Comme c'est un document pdf, il n'est pas plus difficile à conserver qu'un scan de CI dans le cas où il faudrait le conserver pour une vérification a postériori (cf. exemple de l'association cité plus haut).

NB. Ce n'est pas une solution pour le contrôle de l'âge sur internet car le document comporte aussi le nom de la personne. J'imagine cependant qu'il "suffirait" de proposer une version de justificatif indiquant seulement l'âge, avec le même moyen de contrôle via le site france-identité.

parce qu'elle l'a depuis longtemps, qu'elle l'utilise occasionnellement et non intensivement ?

Depuis longtemps avec utilisation occasionnelle et essentiellement en lecture (aucun post, juste parfois un commentaire ou un pouce levé) et uniquement sur PC (Firefox et uBlock Origin sous Linux depuis depuis de nombreuses années).

Difficile de savoir si ce sont des critères pris en compte. Y a t-il même des critères bien définis ou est-ce juste une IA incontrôlable qui décide seule ?

A Grenoble, la création d'un compte pour le service de location de trottinettes électriques passe par la fourniture d'un scan de la pièce d'identité et un selfie. J'ai écris à la Métro pour demander la justification de cette opération et surtout la garantie que ces données sont bien détruites immédiatement après la vérification.

J'ai eu une réponse de la DPO du Syndicat mixte des mobilités de l'aire grenobloise qui m'assure qu'elle comprend mes préoccupations et qu'elle étudie la question. A suivre mais je m'attends à une réponse du type : "l'entreprise assurant le service est conforme au RGPD".

Or le RGPD n'assure pas la protection des données (l'actualité en donne un exemple quasiment tous les jours), son rôle est tout autre !

Il me semble que la carte d'identité numérique fournit un mécanisme permettant son utilisation pour un usage donné et limité dans le temps sans pour autant passer par un scan conventionnel (l’ajout d'un filigrane à un scan conventionnel fait en général échouer les systèmes de vérification automatique d'identité).

PS. Je n'utilise bien sûr pas ce service de trottinettes.

d'utiliser un android dégooglisé comme /e/OS.

Outre que ça ne s'applique pas à tous les téléphones, ça reste basé sur Android AOSP, non ? Comment faire si Google restreint ou supprime un jour l'accès à AOSP ? J'imagine que forker est théoriquement possible mais qu'ensuite la tâche est immense.

Aussi, certaines agences de travail temporaire ne diffusent leurs offres que sur whatsapp.

En quoi le fait d'avoir un smartphone et whatsapp sur un smartphone t'oblige à t'abonner aux flux de ces agences d'intérim ? (btw ma compagne travaille avec au moins trois d'entre-elles, aucune n'utilise whatsapp, elles utilisent le mail ou le téléphone si c'est très urgent). Ah, tu rêves d'un monde où tout le monde arrêtera d'utiliser un ordiphone juste pour obliger les agences de travail temporaire à utiliser le mail ? A mon avis il y a des formes de lutte plus susceptibles d'aboutir à ça : par exemple, tout le monde s'arrête de s'abonner aux flux des agences d'intérim… tout en gardant sa messagerie pour d'autres usages. Pas besoin d'arrêter d'utiliser un ordiphone et, à défaut d'être facile à organiser (comme toute lutte), c'est bien plus facile que "arrêtons d'utiliser un ordiphone, on va les niquer !".

Tu cites la pression sociale dès lors que tu as un smartphone mais elle existe aussi si tu n'en as pas (cf. l'exemple de Nothomb). Et comme le dis Faya, la voisine qui veut une réponse dans la minute, c'est une justification un peu bidon pour affirmer qu'il ne faut pas utiliser un ordiphone quand il suffit juste de ne pas répondre, voire même virer la voisine de tes contacts si elle ne veut pas comprendre.

Tu cites le fait que sans smartphone certaines choses sont compliquées parce qu'elles en nécessitent un : c'est vrai mais quelle différence entre ne pas avoir de smartphone et en avoir un mais refuser d’utiliser les apps qui ne te plaisent pas ?

[app bancaire] c'est la pire, vous avez donc, pour les prochaines décennies, un abonnement au matériel, qui vous sera facturé rubis sur ongle. + l'abonnement mobile, en complément !

Pas vraiment puisque même sans applis bancaire je pense utiliser un ordiphone les prochaines décennies, ainsi qu'un abonnement mobile.

Soyons clair : je me fiche complètement que tu utilises un ordiphone ou pas, c'est ta vie, ça n'impacte pas la mienne. Du coup je respecte ton choix. C'est juste que tu présentes les raisons qui te conduisent à ce choix comme étant d'une logique imparable pour tout le monde alors que ça me semble complètement faux.

La bonne logique est d'exclure les usages qui ne te conviennent pas et voir s'il en reste qui te conviennent ; s'il n'en reste presque pas, je ne vois effectivement pas l'intérêt d'avoir un ordiphone compte tenu de son coût. C'est sans doute ton cas, fort bien.

Mais ce n'est pas le cas de plein d'autres gens et leur décision d'en avoir un est aussi pertinente que la tienne au vu des très nombreux usages qui n'ont pas tous les défauts que tu énumères.

Le mépris que tu leur manifestes (l'égo boursouflé des familles qui échangent sur whatsapp, ou la communication avec "tantine" vue comme un échange sans intérêt) ne donne pas très envie d'en discuter avec toi. C'est dommage.

Il est possible qu'un compte Google soit nécessaire pour activer un ordiphone Android.

Non, ce n'est pas nécessaire mais ça exclut bien sûr l'accès au Play Store et aux Google Mobile Services dont certaines applications ont parfois besoin pour fonctionner même si elles proviennent d'un magasin alternatif.

Donc c'est bien ce que je pensais, c'est pas "zéro appli" mais plutôt "pas de smartphone". C'est déjà plus compréhensible.

Ceci étant, et en mettant bien sûr de coté le fait que Android c'est Google (en 2010 c'était pareil de toutes façons) tu présentes une vision d'horreur de l'usage du smartphone que je ne retrouve absolument pas dans mon expérience (tant personnelle que dans mon entourage). La seule appli qui m'est plus ou moins imposée, c'est l'appli bancaire pour la validation de certaines transactions. J'ai fais le choix de l'accepter dans la mesure où c'est plus fiable que via SMS tout en regrettant l'absence de solution réglementaire plus ouverte.

Pour le reste je ne retrouve absolument rien de ce que tu as énuméré. Tu es d'ailleurs un peu de mauvaise foi car les écrans HS, les tel perdu, volé, oublié, batterie à plat, connecteur USB pété, … c'était aussi vrai en 2010, pourtant l'âge d'or du smartphone à t'entendre.

Comme whatsapp : être dessus c'est pas pour profiter des dernières infos, mais pour répondre à la tantine ou au voisin qui exige un retour par message dans les 24h.

Whatapp (ou alternatives plus vertueuses), c'est une messagerie pas un réseau social. Pourquoi voudrais-je avoir les dernières infos du monde via ce canal ??? Je n'y communique qu'avec ma famille et quelques amis et aucun n’exige une réponse sous 24h ! Tu as une vision caricaturale des choses et un rien méprisante (tantine = personne sans intérêt dans ta façon d'exposer les choses).

Ce n'est pas ce que dit tkr (du moins ce n'est pas ce que je comprends de la façon dont il le dit) : il insiste sur le refus des applis, quelles qu’elles soient, pas tant sur les motifs que tu évoques de refuser ou limiter l'usage d'un ordiphone, ce qui est un autre sujet.

D'ailleurs il a évoqué à plusieurs reprises PostmarketOS, preuve qu'il n'est pas contre l’usage d'un ordiphone… mais sans applis, ce qui me paraît un peu incompréhensible. En fait, je crois comprendre que sa croisade est contre les applis plus ou moins "imposées", typiquement les applis bancaires, mais son discours ne fait plus la distinction entre celles-ci et des applis comme Firefox, Thunderbird, CoMaps, Syncthing, etc… Ça rend son discours un peu inécoutable alors que dans le fond, moi aussi j'en rêve d'un téléphone type PostmarketOS (mais pleinement fonctionnel)… et des applis sourcés dans des magasins non-GAFAM.

j'ai refusé le smartphone, pour refuser les applis.

En quoi une appli c'est si horrible ? Syncthing est une appli qui me sert à synchroniser les photos entre le téléphone et mon PC. CoMaps me sert à me guider. Firefox, … en quoi c'est un problème ?

Si tu disais je me passe des applis sur smartphone car je refuse d'avoir à utiliser Android (et ce que ça implique par rapport à Google), je comprendrais.

Mais ce n'est pas ce que tu dis (ou alors tu le dis très mal), on a l'impression que tu refuses toutes les applis parce que tu es contre l'utilisation de certaines (les apps bancaires, notamment). J'imagine pourtant que tu sais que tu as le droit d'en installer certaines et pas d'autres.

Whasapp c'est vraiment fait pour être une diffusion de photos/vidéos dans les familles à fort égo.

Non mais quel mépris pour tout ce qui n'est pas la façon dont toi tu utilises internet !

les sms/email peuvent pallier à whapp

Non car les sms et les emails ne sont pas chiffrés. Et dans certains pays c'est bien moins cher de communiquer via whatsapp.

Comparer une messagerie (peu importe laquelle) à un réseau social, ça n'a aucun sens.

Pour ma part, je n'ai pas de compte Facebook et j'utilise beaucoup Whatsapp (je rame pour essayer de convertir mon entourage à autre chose). Qu'en déduis-tu à propos de mon égo ?

Je n'ai pas de compte Facebook mais ma compagne en a un. Elle l'utilise essentiellement depuis son PC Linux avec Firefox et uBlock-Origin. Elle utilise une adresse e-mail dédiée à ce compte sur un domaine perso. Elle est connectée à internet via Free.

Aucun problème jusqu'à présent malgré la présence de certains red flags que vous avez soulevé.