IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Le gouvernement prévoit la fin des mots de passe sur le net
Et lance son projet de certificat électronique : IdéNum

Le , par Katleen Erna

0PARTAGES

2  0 
Mise à jour du 03.06.2010 par Katleen
Le gouvernement fait un point sur l'avancement et la fiabilité d'IDéNum, son projet d'identité numérique centralisée


Nathalie Kosciusko-Morizet (NKM), notre secrétaire d'État chargée de la Prospective et du Développement de l'économie numérique, a lancé en février 2010 le chantier du projet IDéNum (voir news précédente).

Hier, elle avait réuni les 58 organismes partenaires de l'aventure pour une réunion de point d'étape. Parmi les organismes associés, certains souhaitent pour l'instant rester anonymes et garder leur participation secrète. Pour les autres, la liste comprend : ACSEL, AFNIC, Agorabox, Almetis, Agence nationale de la sécurité des systèmes d’information, AriadNEXT, Association Force Ouvrière Consommateurs, Axway, BMS Exploitation - Moneo, BNP Paribas, BPCE, Caprioli & Associés, Caisse des Dépôts et Consignations, CDC-Fast, Certeurope, Chambre de commerce et d'industrie de Paris, ChamberSign France, Conseil Supérieur du Notariat, Cryptolog, CS Communication et Systèmes, Direction générale de la modernisation de l’Etat, Dhimyotis, Dictao, Fédération Bancaire Française, Fédération Française des Sociétés d'Assurances, Fevad, Gixel, Groupe La Poste, Imprimerie Nationale, Infogreffe GIE, In-Webo Technologies, Issy-Les-Moulineaux, Keynectis, Kwift, La Banque Postale, Lasergroupe, Linagora, Ma-residence.fr, Naxfer - J&S Concept, Neowave, Oberthur Technologies, Ordre des Géomètres-Experts, Conseil Supérieur de l’Ordre des Experts-Comptables, OpenTrust, Primobox Resocom, Sagem - Orga, Sealweb, SFR, Société Générale, Viadeo.

NKM a donc profité de cet évènement pour faire quelques annonces officielles sur l'avancement du projet. Déjà, « le référentiel général de sécurité est paru au Journal Officiel », conformément à l'arrêté du 6 mai 2010. D’autres textes sur « le référencement pour l’administration électronique sont attendus pour l’automne ».

Un cahier des charges est également en cours de rédaction et il sera « soumis aux partenaires pour avis pendant l’été ».

Concrètement enfin, «plusieurs partenaires développent des prototypes et testent actuellement l’interopérabilité de leurs solutions ».

Seulement, le projet IDéNum n'est pas encore bien accueilli par l'opinion publique (de même que par certains membres de notre forum), qui craint que sa sécurisation ne soit pas suffisante et que de graves dérives surviennent. Le secrétariat de l’économie numérique répond à ce propos que « la mobilisation de tous les partenaires IDéNum confirme que ce projet répond aux exigences de sécurisation nécessaires au développement de nouveaux services en ligne ».

Puis de vanter les avantages de ce label qui simplifierait et améliorerait les démarches quotidiennes du citoyen. « Plus de sécurité lors de l’accès à ses comptes administratifs, bancaires, à ses abonnements chez les différents opérateurs, à ses factures en ligne et l’accès à de nouveaux services nécessitant une signature, […] comme pour la souscription de services ou de contrats, les démarches administratives… »

Mais, comme l'ont souligné certains de nos lecteurs, IDéNum impliquerait en contrepartie que l'internaute doive dévoiler la totalité de sa vie numérique, ce qui est pris par beaucoup comme une "perte de libertés".

En tous les cas le gouvernement croit dur comme fer à ce dispositif, puisque l’Agence nationale de la sécurité des systèmes d’information (ANSSI) a validé le cahier des charges du projet.

Et pourtant, la soutien n'est pas unanime puisque sur les 4,5 milliards d’euros attribués à l’industrie numérique par le gouvernement au sein du grand emprunt, aucun crédit n’est accordé à la confiance numérique.

Source : Communiqué de presse

Si le projet est si fiable, sécurisé et prometteur, pourquoi ses partenaires n'ont-ils pas tous souhaité rendre publique leur participation ?

Le gouvernement prévoit la fin des mots de passe sur Internet et lance son projet de certificat électronique : IdéNum

Nathalie Kosciusko-Morizet, La secrétaire d'Etat chargée de la prospective et du développement de l'économie numérique, a présenté lundi premier février un nouveau dispositif numérique souhaité par le gouvernement.

Sous le nom d'IdéNum, nos gouvernants voudraient créer un label garantissant à chaque citoyen français une «identité numérique multi-services».

Comment ce système fonctionnera-t-il ?

Chaque internaute devra placer sur un seul et unique support (clé USB, carte SIM, etc.) ses coordonnées personnelles. Ces données deviendraient alors un "certifict" unique qui serait reconnu par tous les sites publics et privés adhérant au label IdéNum. Ce dispositif rendrait alors obsolètes et inutiles les identifiants et les mots de passe. De plus, il permettra de remplir automatiquement certains formulaires en ligne. Ce système existe déjà depuis quelques années avec le site des impôts, qui permet de télédéclarer sans s'identifier, grâce au téléchargement d'un certificat permettant d'identifier son ordinateur.

Nathalie Kosciusko-Morizet prédit la fin du «cauchemar des 1.001 mots de passe». Son annonce s'est suivie d'une démonstration pendant laquelle il a été expliqué comment souscrire un prêt bancaire, faire des achats ou déclarer ses enfants à la CAF très simplement en surfant sur le net avec son certificat.

«Plus de simplicité, plus de sécurité, plus de services», tel est le credo d'IdéNum selon elle. Quelques vingts groupes différents (dont La Poste, la Fédération bancaire française et la Fédération française des sociétés d'assurance) se sont déjà portés partenaires du projet en s'engageant à y participer activement.

Une première version test d'IdéNum est attendue pour mi-2010. Sa mise en service définitive devrait s'opèrer en 2011.

Les certificats devraient avoir des durées de vie limitées à 3 ou 5 ans et nos élus réfléchisset déjà à des solutions pour éviter des problèmes de confusions d'homonymes, ou de piratage des codes PIN nécéssaires à leur activitation.

A votre avis, quel sera le tarif pour l'utilisation de ce "sésame" ?

IdéNum vous parait-il être une bonne idée ? Pourquoi ?

IdéNum serat-il fiable en matière de sécurité électronique ?

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de kapok
Nouveau membre du Club https://www.developpez.com
Le 03/02/2010 à 9:37
complèment inadapté

le net ne se résume pas à la france... alors une identité numérique française...

encore une idée bien étudiée
3  0 
Avatar de Caly4D
En attente de confirmation mail https://www.developpez.com
Le 04/06/2010 à 12:30
Pour moi ce projet de loi est dans la continuité de se que veut la société.

Et puis bon dans 50 ans tout les gamins auront une puce implanter sous la peau avec GPS intégré..
et et ......

On mangera peut-être du soleil vert

woouh j'aime le monde dans lequel je vis, prenons-nous tous par la main et chantons des chansons de bisounours
3  0 
Avatar de sphynxounet
Membre averti https://www.developpez.com
Le 03/02/2010 à 9:01
Citation Envoyé par Katleen Erna Voir le message


Les certificats devraient avoir des durées de vie limitées à 3 ou 5 ans et nos élus réfléchissent déjà à des solutions pour éviter des problèmes de confusions d'homonymes, ou de piratage des codes PIN nécéssaires à leur activitation.
Si c'est les élus qui réfléchissent à la mise en place de système de sécurité alors jamais je n'adhérerai à leur système. Déjà qu'aucun système n'est ni parfait ni sécurisé à 100% mais là ...
2  0 
Avatar de JoeChip
Membre éclairé https://www.developpez.com
Le 03/02/2010 à 9:01
Citation Envoyé par duplo Voir le message

voler un telephone portable c'est " accessible a tout le monde " alors que voler un mot de passe reste moin accessible ce qui n'est pas un mal ...
Mais voler une clé USB... Déjà que ça peut être un gros problème, par les temps qui courent, de prouver son identité (par exemple si on est né à l'étranger). En cas de vol ou de perte, (ou de copie par l'intermédiaire d'un trojan) de cette clé USB, ce sera pire... Et aussi prouver que ce n'est pas l'utilisateur légitime qui a fait ceci ou cela...

Vu l'expertise ambiante dans les commissariats et chez les politiques, vous vous voyez expliquer "désolé yavait un backdoor installé par un trojan, sur la machine du client, qui avait à mon insu désactivé le firewall, du coup quand j'ai mis ma clé, l'autorun a envoyé une image de ma clé je ne sais où" ... Garde à vue de 48h garantie, ça...

En ce qui me concerne, j'en resterai à mes mots de passe le plus longtemps possible... Si vous voulez avoir une idée de l'avance technologique qu'ont les "méchants" sur les "bons", lisez ça : http://fr.readwriteweb.com/wp-conten...rnographie.pdf, c'est une analyse du fonctionnement (technique et commercial) des réseaux de distribution de contenus illégaux (pédopornographie)... A distinguer des réseaux illégaux de distribution de contenus (piratage banal)... Et imaginez les idées que ça leur donnerait, cette histoire ...
2  0 
Avatar de Marco46
Expert éminent sénior https://www.developpez.com
Le 03/02/2010 à 9:50
Dès que "nos élus" peuvent faire un truc débile franco-français c'est bon ils foncent tête baissé ... Incroyable.

A votre avis, quel sera le tarif pour l'utilisation de ce "sésame" ?
Ah parce qu'en plus il va falloir payer ?!?

IdéNum vous parait-il être une bonne idée ? Pourquoi ?
Si l'idée de départ est bonne (simplifier la vie des gens et leur fournir une meilleure sécurité informatique), sa mise en oeuvre montre à quel point nos hommes politiques les plus au fait du numérique sont complètement à côté de la plaque. J'attendais mieux de NKM, je la pensais plus au jus de ce qui se fait.

En matière de sécurité rien ne vaut les standards ouverts.
Leur protocole est-il librement implémentable ?
Ils utilisent quelle(s) norme(s)/standard(s) ?
Est-il interopérable ?

Quid des sites web internationaux ? Si chaque pays fait à sa sauce, un site web voulant être compatible avec tout le monde devra avoir 195 implémentations différentes ? C'est ça l'esprit d'Internet ?

Franchement ya des boulets qui sont payés plusieurs milliers d'euros par mois pour conseiller des trucs pareils ça me rend dingue.

J'ai lu la documentation présentée ici et il n'y a aucune réponse à ces questions pourtant élémentaires.

Il existe une plateforme standard et ouverte, OpenID, soutenue déjà par les principales entreprises du monde informatique (IBM, Microsoft, Google, Verisign, etc ...) Ca n'aurait pas été mieux de soutenir ce qui existe déjà et qui est ouvert à tous et gratuit ?

...

IdéNum serat-il fiable en matière de sécurité électronique ?
Manquerait plus qu'il ne soit pas fiable ... S'ils utilisent les normes standards alors il sera fiable.
2  0 
Avatar de matpush
Membre averti https://www.developpez.com
Le 03/02/2010 à 10:47
Moi personnellement je n'ai que 2 mots de passe.
Mais quelle bonne idée ...
2  0 
Avatar de
https://www.developpez.com
Le 04/06/2010 à 16:30
l'idée est plutôt bonne, c'est sa mise en oeuvre qui pêche.
L'état (et même l'armée) a son mot à dire sur la sécurité du réseau mais :
Le projet résulte d'une vision franco-française, l'internet non
Le projet appelle les organismes pour mettre en place un cahier des charges : Pourquoi un cahier des charges ? le projet serait déjà tellement finalisé qu'il n'y aurait plus qu'à écrire quelques deamon's et le tour est joué ? ça fait sourire

Comme dans la gestion de projet , le gouvernement assimile l'informatique et le BTP or si les organismes en question ont tout à gagner à collaborer, ils ne seront jamais considérés comme ce qu'ils voudraient : une autorité incontestable

Autorité non ! partenaire oui : si nos chers fonctionnaires voulaient bien faire un effort d'humilité et se contenter de faire ce pourquoi on les paye et non pas essayer de nous refaire le coup d'une haute cour très coûteuse remplie de mecs complètement à la masse avec des salaires exhorbitants.

L'économie française regorge d'experts en sécurité très à même de faire ce boulot puisqu'ils le font déjà : toutes les banques proposent déjà des autentifications crédibles : centraliser cela est carrément stupide , messieurs, SSL existe déjà et ils n'y sont pour rien

Par contre, que quelques militaires accessibles au téléphone puissent enqueter en temps réel sur des attaques massives (déni de service, saturation, ...) , cela me semble la moindre des choses. Les attaques qu'a subi google de la Chine le prouvent. Google s'est d'ailleurs immédiatement tourné ers le département d'état (ministère de défense) américain et c'est la seule chose qu'l faut vraiment faire

Encore faut il que notre armée soit en mesure de recevoir de telles requetes et capable de les traiter très vite (quelques heures maximum)

Pour les escroqueries , on aurait bien besoin de relayer l'information, dans les services bancaires, dans les organisations gouvernementales, mais aussi dans la population et ce travail de communication est le rôle de l'état

Mais l'état n'est pas compétent (dans tous les sens du terme) pour faire autorité sur les procédures de sécurité sur le réseau. La france n'a pas d'industrie du logiciel, presque tous les grands éditeurs sont américains ou scandinaves, et ils sont les seuls à pouvoir publier les patches.

Qu'il faille faire quelque chose , la réponse est OUI et c'est urgent. Que le gouvernement d'un pays comme la France décide de ce qu'il faut faire : c'est NON surtout pas, cette entreprise est vouée à l'échec

Que les intervenants communiquent entre eux OUI
Que l'armée se préoccupe de la guerre numérique : bien sûr et c'est très urgent ! (c'est déja le cas dans les ondes hertziennes, le réseau n'est qu'une autre forme de transmission)

Que ce genre de réunions aboutisse à normer des procédures et que les entreprises privées puissent se certifier auprès d'organismes pour garantir le respect des normes : bien sûr que OUI -c'est déjà le cas à plus petite échelle EDI, Assurances, Banques ont déjà toute une panoplie d'outils, qu'ils se norment ! eux oui, l'état non ! L'état est totalement paternaliste dans cette histoire, il ferait bien de rester dans son rôle au lieu de nous vendre un projet qu'il ne pourra jamais faire tourner correctement.
2  0 
Avatar de Khleo
Membre averti https://www.developpez.com
Le 03/02/2010 à 3:37
cauchemar des 1.001 mots de passe
Moi personnellement je n'ai que 2 mots de passe.

Chaque internaute devra placer sur un seul et unique support (clé USB, carte SIM, etc.) ses coordonnées personnelles.
Déjà là, ça risque de freiner l'utilisation de leur service.

Et puis, sur les sites utilisant Facebook connect, même plus besoin d'entrer un mot de passe...

Un peu inutile non ?
1  0 
Avatar de Viish
Rédacteur https://www.developpez.com
Le 03/02/2010 à 3:39
Oui un autre point de vue tout à fait intéressant. Et outre l'aspect évoqué dans l'article du "fliquage automatisé", il y a aussi un nouvel aspect sécurité.
Combien de gens perdent, oublient, se font voler leur clé usb / téléphone portable.
Personnellement je préfère avoir un mot de passe, même si long et compliqué. Et puis ça permet l'utilisation par plusieurs personnes d'un même compte, qui dans certains cas s'avère utile et pratique.
1  0 
Avatar de viking1404
Membre régulier https://www.developpez.com
Le 03/02/2010 à 8:57
Qu'est ce que viens faire la clé USB là dedans ?
C'est une sorte de carte d'identité qu'on utilise à chaque fois qu'on vas sur un ordi. ?

Si c'est ca, merci la sécurité !

Ca me fait penser à un autre principe qui existe déjà dans l'administration. Les employés recoivent une sorte de clé qui affiche des nombres "aléatoires". Pour s'identifier sur certains sites, il faut entrer le nombre affiché sur la clé...
1  0