Le 31/05/2024 à 13:03, David Ponzone a écrit :
Hmm tu as déjà eu affaire à un client GP ? 🙂
Trop complexe.
D’ailleurs, c’était comme ça sur impots.gouv.fr il y a quelques année, ils ont
fait en arrière toute.
Bah, oui, du coup, ils sont repassés à un mot de passe simple, qui n'a
même pas besoin d'être fort, et qui, grâce à France Connect, permet de
gagner des accès sur tout un panel d'autres sites administratifs
sensibles ! Donc, oui, ton argument est valide. Mais il ne suffit pas à
justifier la faiblesse extrême du choix technologique actuel ;-)
Faut être logique: pourquoi la preuve d’ID numérique serait donné par autre
chose que la CNI ?
Dans ma petite tête, j'aurais bien imaginé :
- Un certificat PKI dans une puce sur la CNI, délivré et maintenu par
l'état dans le cadre d'un process industriel, pour le grand public
- La possibilité, pour ceux qui savent faire et/ou qui ont des besoins
plus précis, de stocker une copie de la clef privée sur un autre support
(le coffre-fort d'un smartphone, le HSM d'une machine Linux,...), ceci
dans le cadre de protocoles ouverts, et non d'applications étatiques
monolithiques. La nature "ouverte" des protocoles et des codes source
est tout de même reconnue comme un avantage fondamental en matière de
sécurité, non ?
- La possibilité pour des développeurs tiers de concevoir des méthodes
d'authentification complémentaires, y compris TOTP, basées sur ce certificat
Ceci étant, je ne suis pas le mieux placé pour disserter sur l'identité
numérique, puisque je n'ai pas d'identité du tout ! Cela fait 30 ans que
je n'ai pas de CNI :-D Et que si j'accepte celle que l'état se propose
de me délivrer aujourd'hui, elle correspondrait à quelqu'un qui n'a
jamais travaillé ni cotisé nulle part :-D
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
