Discussion :

[Rams7s]

Au niveau des mots de passe...Chacun fait ce qu'il veut, mais le leet

J'ai un peu l'impression qu'un pas énorme a été franchi entre la news et le besoin de cet IdéNum pour accéder à internet.

Mettre des informations sur une clef USB pour prouver qu'on est bien qui on est, ça me semble pas trop dénuer de sens. On a bien une carte d'identité qu'on doit montrer pour tous les services officiels ou d'autres: banques, assurance, etc (O_o comme indiqué dans la news).

Combien de gens perdent, oublient, se font voler leur clé usb / téléphone portable.
Personnellement, je préfère avoir un mot de passe, même si long et compliqué. Et puis ça permet l'utilisation par plusieurs personnes d'un même compte, qui dans certains cas s'avère utile et pratique.

C'est tout le but du certificat s'il ne peut pas être copié... La carte électorale, elle sert une fois de temps en temps, et pourtant tu ne la perds pas. Et le but de cette carte, c'est que seule toi puisse voter.
Bien entendu, il est prévu qu'on puisse se faire voler/perdre sa carte, et il y a la procuration.

Le défaut du certificat, c'est que c'est de l'informatique, donc qu'il peut y avoir des gros soucis dessus.
Mais je vois mal la différence entre un keylogger qui enregistre le mdp le plus sécurisé au monde et un prog qui copie ton certificat.

Edit: Vous connaissez comme browser web qui permet une identification physique?

[Marco46]

Le défaut du certificat, c'est que c'est de l'informatique, donc qu'il peut y avoir des gros soucis dessus.

- L’erreur est humaine mais un véritable désastre ne peut être qu’informatique.

- L’erreur est humaine, mais pour provoquer une vraie catastrophe, il faut un ordinateur.

[niarkyzator]

Ouaiiiiis enfin des rôlistes au gouvernement ! c'est le SIN de shadowrun tout craché !

[Lynix]

Honnêtement qui ici possède un mot de passe différent pour chacun de ses sites???

Moi, je dispose de six mots de passes que je classe par niveau de sécurité, la plupart sont générés aléatoirement. Je les retiens assez facilement.

Quand je m'inscris sur un site, je juge de la confidentialité de mon compte, les informations vitales qui peuvent s'y trouver, et j'utilise tel ou tel mot de passe en fonction de ces données.

Je juge aussi le site sur la probabilité pour qu'il retienne le mot de passe en clair (phishing).

Par exemple, mon mot de passe de sécurité la plus élevée, je ne l'utilise que pour les données les plus critiques.

Je trouve que c'est un bon système, j'ajoute un mot de passe à la liste quand un site génère un mot de passe aléatoire pour mon compte.

[Firwen]

Magnifique idée tordue, décidément aprés hadopi, le gouvernement est en forme ces temps-ci.
Comme ça le premier site sans scrupule venu pourra récupérer les coordonnées de madame Michu pour les revendre au publicitaire le plus offrant.....Une Idée vraiment brillante.....


Ce qui aurait été beaucoup plus intéressant, c'est de sensibiliser la population au problème des mots de passe basse sécurité....Il y a encore beaucoup d'utilisateur pour qui le seul mot de passe est la date de naissance.

[FailMan]

Ce qui aurait été beaucoup plus intéressant, c'est de sensibiliser la population au problème des mots de passe basse sécurité....Il y a encore beaucoup d'utilisateur pour qui le seul mot de passe est la date de naissance.

Non mais tu comprends, ça n'apporte rien au gouvernement et aux publicitaires la prévention Il est là le problème, c'est que derrière tout ça, y'a une histoire de gros sous.

[costa34]

Bonjour a tous,

Il est vrai que cela parait abuser pour des personnes comme "vous" qui métrisent l'informatique et étant bien informées sur les risques des mots de passes. Mais le but n'est pas de s'adresser à vous mais au grand public qui utilise par exemple leur login/Password bancaire pour s'identifier sur des services en ligne, qui utilise un mot de passe unique partout et qu'il soit du genre 123456 ou avec des informations familiales comme le noms des enfants... en gros pour 80% (étude nationnal à l'appuis !!!) de la populations des internautes qui utilisent de plus en plus les services en ligne . C'est pourquoi le gouvernement pense pour eux et ce dirige vers des solutions qui pourrait être apparenté à la présentation d'un passeport électronique comme dans la vie réel avec la carte d'identité ! Et ceux afin de garantir à un large public la sécurité d'accès et l'authentification de l'internaute au service !

Mais je suis d'accord que cette outils doit être limité à la simple connexion et authentification à des services en ligne et non pas pour un flicage d'accès à internet !

[pmithrandir]

Je pense que l'on voit aisément que le soucis des gens ici même n'est pas la sécurité outre mesure sur internet, on est plusieurs en effet à avoir quelques mots de passe plus ou moins simple et a les choisir en fonction de la criticité des données.

Pour l'idée du gouvernement, je pense que ça donnerait une fausse idée de sécurité aux gens.

Imaginons que nous ayons une carte + un code. déjà, je ne donne pas quelques semaine avant que des yes card apparaissent sur le marché. Le plus grave étant bien sur qu'a n'importe quelle connexion dans un endroit public, on pourrait imposer une insertion de la clef, et donc quelqu'un pourrait aussi espionner le pin des gens qui se connectent de la.

Après, comme tout équipement connecté à un ordi, qu'est-ce qui empêcherait certains ordi trafiqués ou non de faire une copie de cette carte ? On aurait alors 2 cartes identiques

De plus, on court le risque de centraliser trop les données et de mettre trop en avant cette technologie. La prochaine étape est bien de s'en servir comme identifiant dans une banque, ou dans la création d'un contrat en lieu et place d'une carte d'identité.

Le numéro unique ça se fait au Canada et ça pose plein de problème parce que si on vole ce numéro, on peut souscrire tout et n'importe quoi au nom de cette personne. Ils n'arrêtent pas de faire des campagnes de sensibilisation la dessus. Il y a même des assurance spécifiques.

Bref, copier une carte d'identité c'est pas facile.
Copier un objet électronique c'est l'affaire de quelques secondes / minutes /heures / jours / semaines / mois ?

Je suis sûr que les gens (chinois ?) habitué à contrefaire vont nous sortir ça en un rien de temps.

[smyley]

Après, comme tout équipement connecté a un ordi, qu'est ce qui empêcherait certains ordi trafiqués ou non de faire une copie de cette carte ? On aurait alors 2 cartes identiques

Il me semble qu'en pratique, il n'est pas possible de copier une carte à puce.

Sinon pour le reste, je suis en gros d'accord ...

[Antoinejdu44]

C'est là qu'on se rend compte que les politiques ne connaissent pas du tout leur sujet, les conséquences de ces lois "pourris" telle que Hadopi, Loppsi ... et de cette *****

Un exemple tout con : Vous avez toutes vos coordonnées personnels (Paypal (lié bien sûr à votre compte bancaire), ebay, Facebook et autres partenaires possibles ...), sur une clé USB.
Vous vous faites voler votre clé USB, vous faites comment ?

Nos élus réfléchissent déjà à des solutions pour éviter des problèmes de confusions d'homonymes, ou de piratage des codes PIN nécéssaires à leur activitation.

Je sais pas si c'est à un élu de reflechir à ce genre de chose ...
Et si on remarque bien, à chaque sortie d'un produit informatique ou console (Seven, iPhone, PS3 ...), en moins d'une semaine, le produit est deja cracké, patché ...

Donc, là non plus, j'y crois pas ...

Et pourquoi, ils nous font ch*** avec ce genre de lois qui ne sert pas à grand-chose en soi, car, aujourd'hui le monde d'Internet marche bien sans ..

[pmithrandir]

Il me semble qu'en pratique, il n'est pas possible de copier une carte à puce.

Sinon pour le reste, je suis en gros d'accord ...

Je crois que si... si tu as la boite qui te permet de créer des cartes a puce, et que tu brises ll'algorithme de sécurité, je crois que tu y arrives.

Enfin, même si ce n'est pas quelque chose que je sais faire, je me doute que ça sera le cas pour d'autres personnes...

[Zenol]

Et pourquoi, ils nous font ch*** avec ce genre de lois qui ne sert pas a grand-chose en soi, car, aujourd'hui le monde d'Internet marche bien sans ..

Un simple pin lié à un nom. A part retrouver avec certitude l'utilisateur si nécessaire (ce qui ne peut se faire la plus part du temps avec une simple IP) je ne vois pas d'intérêt.

Vu la quantité de lois de ce genre qui sont votés en ce moment, je me demande où l'on va.

[smyley]

si tu as la boite qui te permet de créer des cartes a puce, et que tu brise algorithme de sécurité, je crois que tu y arrives.

ça fait un énorme "si"
Mais je ne peux pas argumenter en l'état, j'ai juste un souvenir d'une conférence à laquelle j'étais dont un des thèmes abordé était "l'inviolabilité des cartes à puce".

[Louis Griffont]

Il me semble qu'en pratique, il n'est pas possible de copier une carte à puce.

Je travaille dans une boite d'électronique et pour les gars du bureau d'études, visiblement ça n'est pas un problème. Un collègue m'a dit que pour lui, ça devait être aussi difficile que de cracker un programme pour un hacker informatique ! Donc...

Pour, revenir au sujet, quand on entend des affaires d'usurpation d'identité, ça fait froid dans le dos ! Alors, confier toutes mes données à un "truc" gouvernemental... ça ne m'inspire pas plus que ça !

[Michaël]

au lieu de se lancer dans un truc qui sera limité au web français, ils feraient bien de promouvoir des solutions comme openid. ça serait moins voué à l'échec selon moi

[smyley]

Un Id unique et international pour tous les services électroniques de tous les habitants de la terre ? oulaaa

[Katleen Erna]

Mise à jour du 03.06.2010 par Katleen
Le gouvernement fait un point sur l'avancement et la fiabilité d'IDéNum, son projet d'identité numérique centralisée

Nathalie Kosciusko-Morizet (NKM), notre secrétaire d'État chargée de la Prospective et du Développement de l'économie numérique, a lancé en février 2010 le chantier du projet IDéNum (voir news précédente).

Hier, elle avait réuni les 58 organismes partenaires de l'aventure pour une réunion de point d'étape. Parmi les organismes associés, certains souhaitent pour l'instant rester anonymes et garder leur participation secrète. Pour les autres, la liste comprend : ACSEL, AFNIC, Agorabox, Almetis, Agence nationale de la sécurité des systèmes d’information, AriadNEXT, Association Force Ouvrière Consommateurs, Axway, BMS Exploitation - Moneo, BNP Paribas, BPCE, Caprioli & Associés, Caisse des Dépôts et Consignations, CDC-Fast, Certeurope, Chambre de commerce et d'industrie de Paris, ChamberSign France, Conseil Supérieur du Notariat, Cryptolog, CS Communication et Systèmes, Direction générale de la modernisation de l’Etat, Dhimyotis, Dictao, Fédération Bancaire Française, Fédération Française des Sociétés d'Assurances, Fevad, Gixel, Groupe La Poste, Imprimerie Nationale, Infogreffe GIE, In-Webo Technologies, Issy-Les-Moulineaux, Keynectis, Kwift, La Banque Postale, Lasergroupe, Linagora, Ma-residence.fr, Naxfer - J&S Concept, Neowave, Oberthur Technologies, Ordre des Géomètres-Experts, Conseil Supérieur de l’Ordre des Experts-Comptables, OpenTrust, Primobox Resocom, Sagem - Orga, Sealweb, SFR, Société Générale, Viadeo.

NKM a donc profité de cet évènement pour faire quelques annonces officielles sur l'avancement du projet. Déjà, « le référentiel général de sécurité est paru au Journal Officiel », conformément à l'arrêté du 6 mai 2010. D’autres textes sur « le référencement pour l’administration électronique sont attendus pour l’automne ».

Un cahier des charges est également en cours de rédaction et il sera « soumis aux partenaires pour avis pendant l’été ».

Concrètement enfin, «plusieurs partenaires développent des prototypes et testent actuellement l’interopérabilité de leurs solutions ».

Seulement, le projet IDéNum n'est pas encore bien accueilli par l'opinion publique (de même que par certains membres de notre forum), qui craint que sa sécurisation ne soit pas suffisante et que de graves dérives surviennent. Le secrétariat de l’économie numérique répond à ce propos que « la mobilisation de tous les partenaires IDéNum confirme que ce projet répond aux exigences de sécurisation nécessaires au développement de nouveaux services en ligne ».

Puis de vanter les avantages de ce label qui simplifierait et améliorerait les démarches quotidiennes du citoyen. « Plus de sécurité lors de l’accès à ses comptes administratifs, bancaires, à ses abonnements chez les différents opérateurs, à ses factures en ligne et l’accès à de nouveaux services nécessitant une signature, […] comme pour la souscription de services ou de contrats, les démarches administratives… »

Mais, comme l'ont souligné certains de nos lecteurs, IDéNum impliquerait en contrepartie que l'internaute doive dévoiler la totalité de sa vie numérique, ce qui est pris par beaucoup comme une "perte de libertés".

En tous les cas le gouvernement croit dur comme fer à ce dispositif, puisque l’Agence nationale de la sécurité des systèmes d’information (ANSSI) a validé le cahier des charges du projet.

Et pourtant, la soutien n'est pas unanime puisque sur les 4,5 milliards d’euros attribués à l’industrie numérique par le gouvernement au sein du grand emprunt, aucun crédit n’est accordé à la confiance numérique.

Source : Communiqué de presse

Si le projet est si fiable, sécurisé et prometteur, pourquoi ses partenaires n'ont-ils pas tous souhaité rendre publique leur participation ?

[ferber]

Si le projet est si fiable, sécurisé et prometteur, pourquoi ses partenaires n'ont-ils pas tous souhaité rendre publique leur participation ?

Nous ne sommes pas des animaux !
Nulle besoin de nous tatouer, du moins personnellement je n'en ressens pas le besoin, j'ai une carte d'identité ça me suffit. Je ne suis pas anarchiste. Mais j'aime savoir que ma vie est contrôlée dans la plus grande partie par mes soins.
Ce qui entraîne chez moi un certaine irritation lorsque que je comprends que monsieur Z par un simple clique dans un logiciel va pouvoir obtenir moult informations sur ma vie privée. Ma vie privé a moi. Alors que ce monsieur Z, je ne le connaitrais pas ! Qu'il ne se sera pas présenté ! Et que je ne connaitrais aucunement ces intentions vis-à-vis de mon entité propre, à savoir : moi !
Si ce fichier respect la cnil, je me ferais un plaisir et un devoir de demander la suppression de toutes informations me concernant.

Et pour répondre à la question de base : Celui qui avance à pas feutrés, dans votre dos, le visage caché par une cagoule : n'est pas la pour vous offrir des fleurs....

[Inazo]

Bonjour,

Alors comment dire... Moi j'ai peur mais vraiment peur du côté de la sécurité... Je connais pas mal de boite de sécurité informatique ne serait-ce que de nom et je n'en ai pas vue une seule... ChamberSign me diront certains, je pensais plus à des choses du genre Sysdream ou HSC.

Bon un petit plus l'ANSSI qui est là pour le cahier des charges. Sinon côté "principe" je dirais laissons venir pour voir ce que cela donne, on ne sait jamais cette montagne n'accouchera peut être pas d'une souris

Après à voir si on est obligé ou pas d'être inscrit sur IDéNum...

Cordialement,

PS : il n'y a pas de lien pour le communiqué de presse ?

[Invité]

Seulement, le projet IDéNum n'est pas encore bien accueilli par l'opinion publique (de même que par certains membres de notre forum), qui craint que sa sécurisation ne soit pas suffisante et que de graves dérives surviennent. Le secrétariat de l’économie numérique répond à ce propos que « la mobilisation de tous les partenaires IDéNum confirme que ce projet répond aux exigences de sécurisation nécessaires au développement de nouveaux services en ligne ».

Même si NKM arrive à faire un gadget bien sécurisé le seul fait d'être utilisé par 30 ou 40 millions d'individus en France fera qu'il y aura une concentration des attaques dessus comme pour windows quelque chose de courant est plus rentable à attaquer...
Si j'ai bien compris le gadget doit être présent sur la machine pour que ça marche c'est la porte ouverte à des usurpations d'identité, le pire est à prévoir.