Maintenant ce qui serait encore plus cool c’est un certificat à usage unique qui permette de prouver son identité de façon solide et non transférable.
C’est un des trucs qui me rend fou: l’administration adore demander des montagnes de papiers justificatifs, aisément falsifiables, à la seule personne qui a un intérêt à les falsifier: le ou la demandeur. D’ailleurs pour les procédure vraiment sérieuses, où les fraudes existent, ils vous demandent quand même le papier mais vont vérifier derrière (ce qui rend votre étape à vous complètement inutile).
Imaginez plutôt: un site, certificats.gouv.fr, où vous pourriez créer à volonté des pages où l’état certifie votre adresse, nom, nationalité, numéro de sécu et fournir ça à qui vous le demande, à la demande, protégé par un numéro de passe et effaçable à la demande.
Ça simplifierait grandement les démarches, leur sécurité des deux cotés, et rendrait plein de fraudes à la photocopieuse impossible.
Si on pousse plus loin, le but de la cryptographie c’est d’arriver un jour a demander de l’information sans avoir l’information exacte.
Par exemple, si je veux savoir si quelqu’un a l’âge d’acheter de l’alcool, le système demande si la personne à plus de 18 et sans même donner sa date de naissance, le système peut déterminer si oui ou non on a l’âge d’acheter.
Ça pourrait le devenir oui, c’est vrai que ça s’est déjà bien amélioré en interne du gouvernement. Mais je ne pense pas que quelqu’un d’extérieur au gouvernement (une clinique, un bailleur) puisse s’interfacer avec France Connect?
La difficulté de ce sujet c’est de gérer une PKI (Public Key Infrastructure) a l’échelle d’un pays.
Il me semble que l’Estonie le fait déjà mais a l’échelle Française c’est un énorme travail.
Il faut:
Implémenter un bon niveau de sécurité pour la gestion de la PKI ainsi que son utilisation
Avoir des gens pour gérer les demandes des utilisateurs, créer des certificats, les révoquer.
Fournir un moyen sure et fiable pour que tout citoyen puisse facilement utilisé ce certificat. Vraisemblablement un lecteur de carte à puce pour chaque foyer désirant utiliser cela.
Bref, entre les cartes à puce bloqués, les cartes volés, les lecteurs défectueux etc c’est un travail titanesque et il faudrait presque un organisme d’état dédié à sa gestion.
J’adorerai voir ce projet aboutir un jour en France mais je sais qu’il faudra un temps considérable pour mettre en place un tel système.
Mais on sait que ça marche, c’est juste l’échelle et le prix je suppose qui pose problème.
En Belgique c’est déjà le cas. Nos cartes d’identité sont électroniques et chaque citoyen à un certificat et une clé publique. Nous pouvons signer électriquement grâce a la carte et un code pin.
Ici en Espagne j’ai reçu un certificat numérique dès mon arrivée, par exemple. Il faudrait voir une comparaison avec les autres pays européens, mais je sais que par exemple le Luxembourg le fait aussi
Il commence à y avoir quelques efforts dans ce sens pour justifier son adresse : lors de ma dernière demande de renouvellement de passeport, je n’ai pas eu à fournir de justificatif de domicile. A la place, le service ants interroge EDF directement et valide l’adresse de résidence instantanément.
Edit : j’ai retrouvé le nom du service. C’est Justif’Adresse.
Je ne me rappelle plus les choix possibles, mais sur le site de l’ANTS ils semblent suggérer qu’il y plusieurs services compatibles :
Il lui est ensuite demandé de sélectionner dans une liste déroulante, l’un des fournisseurs de service précités dans la demande pour permettre la vérification de son adresse
C’est cool que ce soit un service public.
Maintenant ce qui serait encore plus cool c’est un certificat à usage unique qui permette de prouver son identité de façon solide et non transférable.
C’est un des trucs qui me rend fou: l’administration adore demander des montagnes de papiers justificatifs, aisément falsifiables, à la seule personne qui a un intérêt à les falsifier: le ou la demandeur. D’ailleurs pour les procédure vraiment sérieuses, où les fraudes existent, ils vous demandent quand même le papier mais vont vérifier derrière (ce qui rend votre étape à vous complètement inutile).
Imaginez plutôt: un site, certificats.gouv.fr, où vous pourriez créer à volonté des pages où l’état certifie votre adresse, nom, nationalité, numéro de sécu et fournir ça à qui vous le demande, à la demande, protégé par un numéro de passe et effaçable à la demande.
Ça simplifierait grandement les démarches, leur sécurité des deux cotés, et rendrait plein de fraudes à la photocopieuse impossible.
Si on pousse plus loin, le but de la cryptographie c’est d’arriver un jour a demander de l’information sans avoir l’information exacte. Par exemple, si je veux savoir si quelqu’un a l’âge d’acheter de l’alcool, le système demande si la personne à plus de 18 et sans même donner sa date de naissance, le système peut déterminer si oui ou non on a l’âge d’acheter.
deleted by creator
Exactement!
C’est pas le principe de FranceConnect justement ?
Bienvenue !
Ça pourrait le devenir oui, c’est vrai que ça s’est déjà bien amélioré en interne du gouvernement. Mais je ne pense pas que quelqu’un d’extérieur au gouvernement (une clinique, un bailleur) puisse s’interfacer avec France Connect?
La difficulté de ce sujet c’est de gérer une PKI (Public Key Infrastructure) a l’échelle d’un pays.
Il me semble que l’Estonie le fait déjà mais a l’échelle Française c’est un énorme travail.
Il faut:
Bref, entre les cartes à puce bloqués, les cartes volés, les lecteurs défectueux etc c’est un travail titanesque et il faudrait presque un organisme d’état dédié à sa gestion.
J’adorerai voir ce projet aboutir un jour en France mais je sais qu’il faudra un temps considérable pour mettre en place un tel système.
Mais on sait que ça marche, c’est juste l’échelle et le prix je suppose qui pose problème.
En Belgique c’est déjà le cas. Nos cartes d’identité sont électroniques et chaque citoyen à un certificat et une clé publique. Nous pouvons signer électriquement grâce a la carte et un code pin.
Oui enfin dire qu’en France on serait incapable de faire ce que l’Estonie a fait y a plus de 10 ans, ça fait un peu mal.
C’est d’ailleurs le cas dans pas mal d’autres pays européens.
Ah? Je sais pour l’Estonie, qui était très en avance, mais d’autres le font aussi?
Ici en Espagne j’ai reçu un certificat numérique dès mon arrivée, par exemple. Il faudrait voir une comparaison avec les autres pays européens, mais je sais que par exemple le Luxembourg le fait aussi
Il commence à y avoir quelques efforts dans ce sens pour justifier son adresse : lors de ma dernière demande de renouvellement de passeport, je n’ai pas eu à fournir de justificatif de domicile. A la place, le service ants interroge EDF directement et valide l’adresse de résidence instantanément.
Edit : j’ai retrouvé le nom du service. C’est Justif’Adresse.
Ah c’est cool ça!
Je viens juste de renouveler mon passeport et j’ai dû fournir un justificatif de domicile. Ça ne marche qu’avec EDF ?
Je ne me rappelle plus les choix possibles, mais sur le site de l’ANTS ils semblent suggérer qu’il y plusieurs services compatibles :