Le label IdéNum avance avec 58 partenaires, dont 8 fantômes

Guillaume Champeau - publié le Mercredi 02 Juin 2010 à 22h13 - posté dans Société 2.0

La secrétaire d'Etat à l'économie numérique Nathalie Kosciusko-Morizet a lancé au début d'année le chantier du label IdéNum, une technologie d'identification qui doit permettre à l'internaute de s'identifier sur tous les services en ligne partenaires avec un code PIN unique, associé à un certificat matérialisé sur différents types de supports (clé USB, carte à puce ou téléphone mobile). Les certificats seront délivrés par des prestataires publics ou privés (banques, notaires, opérateurs mobiles, ...), qui dans le cadre de leurs services ont pu vérifier au préalable l'identité réelle du porteur du certificat.

Puisqu'il n'y aura plus besoin que de mémoriser un seul mot de passe, le label IdéNum devrait être rapidement adopté par les internautes. Ils y verront un moyen pratique de s'identifier partout, tandis que les éditeurs de services en ligne y voient une solution plus sûre que les solutions privées de type Facebook Connect, qui rendent le site et ses utilisateurs dépendants de Facebook et de ses évolutions. Le gouvernement, lui, y voit un moyen d'encourager le développement de l'économie numérique, en facilitant le paiement en ligne. Et c'est aussi une solution contre l'anonymat plus douce et acceptable que celles portées par exemple par le sénateur Jean-Louis Masson.

Mercredi, NKM a réuni à Paris 58 organismes partenaires du label IdéNum, pour établir un bilan d'étape. Le référentiel général de sécurité est paru au Journal Officiel, d'autres textes sont attendus à l'automne, tandis qu'un cahier des charges sera soumis aux partenaires pour avis cet été. Des projets pilotes seront également lancés à la rentrée. Le cabinet de NKM veut très fortement s'inspirer du label SuisseID, qui a démarré son exploitation commerciale le 3 mai dernier.

Mais tous les partenaires n'assument pas leur participation à IdéNum, qui reste un sujet sensible. Même si le label est volontaire et destiné surtout aux transactions commerciales et démarches administratives, c'est aussi le moyen détourné de demander la carte d'identité des internautes, comme l'ont fait les Coréens de manière plus franche. Alors que 58 partenaires sont annoncés, 50 sont nommés. "Les autres partenaires n'ont pas souhaité rendre publique leur participation", dit le communiqué du secrétariat d'Etat. Curieux.

Parmi les services qui pourront profiter du label IdéNum, le gouvernement cite les "accès à ses comptes administratifs, bancaires et à ses abonnements chez les différents opérateurs, factures en ligne, abonnements à des services payants, e-mail...", et autres "souscription de services ou de contrats, démarches administratives...".

La liste des premiers partenaires qui ont bien voulu communiquer leur participation :

ACSEL, AFNIC, Agorabox, Almetis, Agence nationale de la sécurité des systèmes d'information, AriadNEXT, Association Force Ouvrière Consommateurs, Axway, BMS Exploitation - Moneo, BNP Paribas, BPCE, Caprioli & Associés, Caisse des Dépôts et Consignations, CDC-Fast, Certeurope, Chambre de commerce et d'industrie de Paris, ChamberSign France, Conseil Supérieur du Notariat, Cryptolog, CS Communication et Systèmes, Direction générale de la modernisation de l'Etat, Dhimyotis, Dictao, Fédération Bancaire Française, Fédération Française des Sociétés d'Assurances, Fevad, Gixel, Groupe La Poste, Imprimerie Nationale, Infogreffe GIE, In-Webo Technologies, Issy-Les-Moulineaux, Keynectis, Kwift, La Banque Postale, Lasergroupe, Linagora, Ma-residence.fr, Naxfer - J&S Concept, Neowave, Oberthur Technologies, Ordre des Géomètres-Experts, Conseil Supérieur de l'Ordre des Experts-Comptables, OpenTrust, Primobox Resocom, Sagem - Orga, Sealweb, SFR, Société Générale, Viadeo.
Publié par Guillaume Champeau, le 2 Juin 2010 à 22h13
 
 
21
Commentaires à propos de «Le label IdéNum avance avec 58 partenaires, dont 8 fantômes»
 

1
2
@ Kad : "fantômes" veut bien dire inexistantes pour toi?

"dont 8 fantômes" => Ils aiment bien faire signer les pétitions à des morts ou des inexistants. C'est une spécialité de l'UMP et de leurs amis.


"Et c'est aussi une solution contre l'anonymat plus douce et acceptable que celles portées par exemple par le sénateur Jean-Louis Masson." => C'est aussi un truc de l'UMP ça. Ils proposent des textes de gros pourris digne des meilleures dictatures, et après ils en enlèvent un bout, pour faire baisser l'opposition et passer leur texte.
Hum, intéressant, un des objectifs est de "lutter contre l'anonymat sur Internet", et pourtant 8 des partenaires impliqués dans le projet restent justement anonymes... un peu paradoxal non ?

Enfin, pour le label en question, une solution libre et ouverte inspirée d'OpenID (pour la partie une seule identité à retenir si on le souhaite) et de CAcert (certificats clients) serait une bien meilleure idée (au minimum que leur "IDnum" soit compatible avec les services qui supportent OpenID, parce que bon OpenID commence à être pas mal supporté à travers le monde, et je ne pense pas que beaucoup de fournisseurs de services internationaux vont s'amuser à développer le support d'un système franco-français, fermé qui plus est).
Dans un autre site sur un autre article (mais quel con n'a plus le lien) un des commentaire disait que en informatique il n'est pas possible d'indantifer un individu. oui dans tout ce cirque on identifie un périphérique comme un portable ou une carte SIM, une carte bancaire, un certificat etc. mais pas la personne qui en fait usage. En IRL on peut par une enquete reconstituer des fait pour déterminer QUI a utilisé le mobile, la carte SIM ou autre, mais par écran interposé c'est plus dur.

Parfois le tout numérique n'est PAS le plus efficace et encore moins le plus sure.
Tiens c'est bizarre, parmi les participants, je ne trouve pas Bitorrent ni MegaUpload.
Il aurait peut être été intéressant de préciser que IdéNum sera payant.
SuisseID ... lancé en partenariat avec France Télécom ?!?
heu je vois pas en quoi "c'est aussi le moyen détourné de demander la carte d'identité des internautes", car de toute façon ce sont des sites où tu donnes déjà ton identité (réel) voire ton numéro de carte bancaire si tu souhaites utiliser leur service (et donc te connecter)
Kad, le 02/06/2010 - 22:13
Viadeo

Déjà qu'ils demandent un max d'infos en faisant en sorte que tu puisse que difficilement fermer ton compte :mdr:

J'espère que ce truc va pas se généraliser et finir par devenir obligatoire presque partout, sinon comment je vais faire pour donner une date de naissance bidon au premier marchand qui me la demande ? Il y a des sites qui sont graves, il faudrait leur donner sa carte d'identité complète pour avoir l'honneur de pouvoir leur acheter un produit avec une assurance supplémentaire de 15% de la valeur du produit, comme par magie ajoutée au panier juste avant la validation

Déjà que les sites marchands c'est le bordel mais si ils passent par IDnum et que à tout hasard Paypal l'utilise aussi, ça commence pas à être problématique d'avoir une seul identifiant ?
C'est surement très pratique pour ceux qui arrivent pas à retenir leurs mot de passes (90% des gens ?) et qui trouvent qu'utiliser la mémorisation/synchronisation relève d'un niveau stratosphérique, mais même identifiant pour site marchand/banque/compte mail (la poste ?) ca va surtout faire plaisir aux pirates :biggrinthumb:

Et puis les 8 trouillards qui apparemment se posent la question de savoir si ca sera accepté par leur utilisateurs (clients ?) ca fait sérieux pour un label qui est sensé lutter contre l'anonymat... enfin sauf que les gens qui seront le plus concernés dans le futur sont même pas encore au courant que ca va exister, faute d'information de la part des medias autre que le net. Pour couronner le tout ca sera surement aussi eux qui seront les derniers à découvrir les risques de ce système, trop tard comme d'habitude.

En attendant je dis chapeau au stagiaire chinois/coréen qui à soufflé l'idée au gouvernement même si le concept est pas nouveau
De toute façon tout ce qui est sponsorisé ou soutenu par le gouvernement, moi je boycotte. Leurs IdéNum ils peuvent se le mettre bien profond là ou je pense.
Non merci. J'ai 18 mots-de-passe selon divers niveaux de sécurité, qui ne sont que dans ma tête.

Je préfère gérer ça tout seul plutôt que de mettre toutes mes clés sur un serveur distant dont les garanties sont plus que douteuses (créé par le gouvernement, beurk).

Il n'y aura que les cons qui sont assez bêtes pour n'avoir qu'un seul mot-de-passe pour utiliser ce service.

Créé par des débiles pour des débiles en somme.
ça part peut être d'une bonne intention mais je préfère également garder mes mots de passes et mes habitudes dans ma tête que de compter sur les idées géniales de l'UMP et de ce gouvernement qui à force de vouloir nous protéger des autres et parfois de nous mêmes est en passe de transformer le pays en Etat prison.
sborion, le 02/06/2010 - 23:45
heu je vois pas en quoi "c'est aussi le moyen détourné de demander la carte d'identité des internautes", car de toute façon ce sont des sites où tu donnes déjà ton identité (réel) voire ton numéro de carte bancaire si tu souhaites utiliser leur service (et donc te connecter)

Le problème vient du croisement d'information avec un tel numéros unique.

Que ton banquier sache à partir de ton relevé de compte faire un profile tes achats, c'est déjà problématique mais il n'est pas censé communiquer tes relevés de comptes à d'autres personnes.

On voit aussi avec les cartes fidélité comment se met en place un profilage des clients.

Si un identifiant unique permet de remonter à l'ensemble des achats effectués sur le net et permet à n'importe quelle personnes de monter sur l'identité de la personne, ca va être sympa en terme de profilage.

Le problème sur le net n'est pas de t'identifier chez un commerçant, qui aura chez lui une trace de la transaction hébergée par sa banque. Le problème arrive lorsque on peut croiser les informations disséminées sur des sites différents ce que peut faire ton banquier aujourd'hui et non les autres commerçants.
"Bienvenue au Village UMP. Je suis l'IdéNuméro Deux. Vous êtes l' IdéNuméro Six."
"Je ne suis mas un IdéNuméro, je suis un être humainnnnn!!!!"
Rigolez pas, on s'en rapproche toujours plus, en fait.
Tout ce que propose l'UMP, moi pas confiance...

Plus jamais !

Qu'ils commencent donc par installer la fibre optique, qui prend un retard considérable en France.
Perso, quand je vais sur un site, je m'arrange *toujours* pour créer une fausse identité. (Même sur un site marchand : par exemple je ne met que le nom de famille, une @ email a usage unique, de fausses infos pour tout ce qui est possible).

Le but n'est pas de compliquer mon identification a postériori: C'est plutôt de compliquer le croisement, identifier les magasins véreux qui revendent leur fichiers clients, ...

Parcequ'il ne faut pas oublier que si les magasins en ligne ont besoin de confiance dans leur clients pour ne pas se faire dépouiller (ce que je comprend), l'inverse est aussi tout aussi vrai: Les magasins peu scrupuleux existent, et j'irais même jusqu'a dire que ce sont rarement les plus petits qui sont les moins fiables. Au contraire, parfois les grandes enseignes en on juste rien à foutre de 1 SEUL client: La déresponsabilisation des gens jouent a plein.

Comme Paypal aujourd'hui, qui avant était un moyen pratique & qui maintenant est un collabo de la pire espèce, se permettant de bloquer les paiements a son seul profit, sans aucun égards pour les clients ni les vendeurs (les poubelles du web sont pleine de ces histoires)

Si IDNum deviens un passage obligé, j'ai bien peur que ca diminue la confiance globale, à terme (perso je préfèrerais renoncer à un achat, ou acheter à l'étranger, plutôt que de passer par IDNum, si celui-ci implique que le marchand a accès à toute mes données).
Si jamais ils l'installent un jour, la fibre, ils trouveront bien un moyen de détourner son usage par l'insertion de gadgets de mouchardage, je suis sûr qu'ils ont des trucs dans leurs cartons...
et s'ils n'en ont pas, ils en cherchent.
Si IDNum deviens un passage obligé, j'ai bien peur que ca diminue la confiance globale, à terme (perso je préfèrerais renoncer à un achat, ou acheter à l'étranger, plutôt que de passer par IDNum, si celui-ci implique que le marchand a accès à toute mes données).

Dans un monde idéal, les données personnelles seraient stockées sur un serveur auquel les marchands n'auraient qu'un accès limité. Voire, pas du tout stockées (l'historique de tes achats ne concerne personne et fait partie de la vie privée. En fait, constituer un historique est une intrusion à cette vie privée il me semble).

Seule une banque peut faire cela mais c'est du a son business. Elle gere les transactions financières donc, forcément, elle trace tes achats indirectement.

Bien sur, concernant les noms, prénoms, adresse, ceux-ci devraient a mon avis, etre communiquées automatiquement pour que le produit puisse etre livré a ton domicile mais les données devraient etre limitées au minimum. Par exemple, si tu as donné une adresse email, tu ne devrais pas avoir a donner ton numéro de téléphone. Et on devrait etre mieux protéger sur les données qui nous sont demandées meme a l'heure actuelle. Certaines choses ne devraient JAMAIS nous être demandé ! Mon métier, mon revenu, j'en passe et des meilleures !!!

Maintenant, avoir un identifiant unique, je ne suis pas contre. Mais de là à le rendre obliqatoire pour tout type d'enregistrement sur un site web quelconque, je ne sais pas ... C'est à mon sens, excessif bien qu'il y ait des avantages certains pour les industries. L'identité sur le net est garantie par l'etat pour les business qui en ont vraiment besoins. Et au lieu d'avoir un mot de passe unique (facilement piratable) on utilise des clés SSL par exemple pour le cryptage asymétrique et l'identification de la personne. Un lecteur de carte, et c'est parti ! Tout serait automatique.

Mais je ne pense pas que toute les entreprise aient réellement besoins de garantir l'identité de leur client. Les institutions bancaires assurances ou autres compagnies plus sensibles comme celle-la, d'accord. Un vendeur de vêtement, a part le nom, le prénom et l'adresse de livraison, il n'a rien a savoir !
Tout comme Monéo, ça va faire un grand flop !
C'est pas le même gouvernement qui prenait "Open Office" comme un pare-feu. Est après avoir sortie de telle annerie il voudrais que les internaute leur face une entière confiance. Ils plaisante. Est il vont choisir qui comme société privé pour gérer IDnum hummmmm..... Skyrock est leur mot de passe en clair car plus pratique. Merci mais je préfère gérer mes mots de passe moi même lol
Dans un monde idéal... nous n'aurions pas besoin de ce concept de vie privée car les boites n'assassineraient pas nos téléphones à coup d'appels par des robots.
Donc, le monde idéal (pour le moment) : taillé en pointe, un peu de vaseline ou de beuure selon les goûts et "hop".

Leur idée est bonne techniquement (pour ce qui est de l'administratif et certains commerçants) mais le jour où une pointure hacke la base de données, on a pas fini de rigoler.

Cela dit, quoi qu'il en soit, si "ils" décident que c'est comme cela, je pense que nous ne pourrons pas y faire grand chose sauf en effet ne plus acheter par ce biais.

1
2
A LA UNE
LES + COMMENTÉS
> Tous les articles
Télécharger
MyFreeTV
TV Numérique - Regardez la TV sur votre ordinateur.
 
Ad-Aware
Anti-spywares - Détecter et supprimer les spywares
 
ManyCam
Communication - Logiciel d'effets pour la webcam
 
Anapod Explorer
 
Delete Doctor
Nettoyeurs - Supprimer les fichiers résistants
 
Juin 2010
 
Lu Ma Me Je Ve Sa Di
31 1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 1 2 3 4
5 6 7 8 9 10 11
Matoumba
EntrepreNantes
Numerama est un site du réseau PressTIC