Le problème de la CNI avec de la crypto embarquée tient surtout à l'usage qui en est fait. Si c'est correctement encadré, que les process sont propres, pour de la pure authentification institutionnelle (c'est ce qui importe à Mme Michu pour 95% de son usage de l'informatique, les mots de passe boîte mail Orange et Facebook sont les mêmes à 6 chiffres, le reste c'est payer ses impôts et consulter ses remboursements de sécu), le respect de la vie privée n'entre pas tellement en jeu et la sécurité n'en est que renforcée (j'aime bien recevoir mes mots de passe par la poste, mais va falloir arrêter un jour).
Par contre, qui dit payer ses impôts avec sa CNI en 2015 (c'est déjà le cas dans plusieurs pays si je ne raconte pas de connerie) dit s'identifier auprès d'EDF, des gros FAI et de tous ceux qui auront le poids de négocier des assouplissements d'ici à 2016, c'est aussi envisager qu'en 2018 les paquets IP (v6 ? :D) pas signés deviendront suspects. J'avais déjà envisagé et causé un peu dans le milieu carte à puce d'un système dont l'utilisateur a le contrôle : carte à microproc quelconque (JCOP ou qui sait un OS national :) achetable en grande surface (ou un poil moins libéral, mais si possible pas trop gérée techniquement par le gouvernement) et où l'utilisateur peut autoriser l'installation des applications qu'on lui soumet. Il va chercher sa CNI à la mairie ? il n'a qu'à insérer sa carte dans la machine, saisir le PIN d'installation d'appli et les certifs officiels sont chargés. Il vient de s'abonner à la FNAC ou d'acheter un navigo ? même topo. Bien entendu, le schéma de gestion d'applets sur le carte devrait différer des classiques d'aujourd'hui qui ne sont pas trop orientés multiples applis de plusieurs niveaux de sécu, mais c'est tout à fait envisageable techniquement. Sur le plan utilisation par contre, pour le moment on m'a surtout ri au nez :) Alerte au passage : ce fil est à la dérive, heureusement qu'on est sur misc. On 01/16/15 16:25, Raphaël Stehli wrote: > Bonjour, > > Il y avait eu une tentative de mettre en place une CNIe. Le Conseil > Constitutionnel l'avait déclarée contraire à la Constitution au motif > que la loi n'était pas assez protectrice de la vie privée (qui est un > principe à valeur constitutionnelle (CC 18/01/1995)): > > "14. Considérant que l'article 3, d'une part, permet que la carte > nationale d'identité comprenne des « fonctions électroniques » > permettant à son titulaire de s'identifier sur les réseaux de > communication électroniques et de mettre en oeuvre sa signature > électronique et, d'autre part, garantit le caractère facultatif de ces > fonctions ; que les dispositions de l'article 3 ne précisent ni la > nature des « données » au moyen desquelles ces fonctions peuvent être > mises en oeuvre ni les garanties assurant l'intégrité et la > confidentialité de ces données ; qu'elles ne définissent pas davantage > les conditions dans lesquelles s'opère l'authentification des > personnes mettant en oeuvre ces fonctions, notamment lorsqu'elles sont > mineures ou bénéficient d'une mesure de protection juridique ; que, > par suite, le législateur a méconnu l'étendue de sa compétence ; qu'il > en résulte que l'article 3 doit être déclaré contraire à la > Constitution ; " > > http://www.conseil-constitutionnel.fr/decision/2012/2012-652-dc/decision-n-2012-652-dc-du-22-mars-2012.105165.html > > Le communiqué de presse est également intéressant : > http://www.conseil-constitutionnel.fr/conseil-constitutionnel/francais/les-decisions/acces-par-date/decisions-depuis-1959/2012/2012-652-dc/communique-de-presse.105166.html > > Voir également le rapport annuel du Conseil d'Etat au sujet du > numérique et des droits fondamentaux : > http://www.ladocumentationfrancaise.fr/var/storage/rapports-publics/144000541/0000.pdf > > Cordialement, > Raphaël > > Le 16/01/2015 16:14, Wallace a écrit : >> Le 16/01/2015 16:02, David Ponzone a écrit : >>> Le certificat personnel, j’y croirai quand il sera stocké sur un >>> truc fiable qu’on a toujours sur soi (CNI, CB, …) et transmis au >>> PC en NFC ou autre. >> Ce jour là j'arrêterais les certificats alors. Un objet fiable >> qu'on a sur soit oui mais où j'ai totalement le contrôle sinon >> non. Ma CB ou CNI c'est juste noway. Par contre que ça reste sur >> mes ordis où tous les disques sont chiffrés ça me pose pas de >> soucis. >> >> On l'utilise en interne pour accéder à des interfaces propres aux >> employés, tout le monde adore car plus de mot de passe à retenir / >> copier-coller. Révoquer un accès c'est juste super pratique pour >> le faire sur plusieurs interfaces en même temps. Par contre sur nos >> téléphones pour le moment on ne franchit pas le pas car on a pas >> entièrement la main dessus et les navigateurs mobiles aiment pas >> notre autorité de certification privée. >>> L’usine à gaz que c’est aujourd’hui, surtout en cas de changement >>> d’ordinateur, ce qui dans le cas du Grand Public est rarement un >>> évènement qui a été souhaité mais plutôt un mauvais moment à >>> passer. La priorité du Grand Public, c’est généralement de se >>> lamenter sur les 47654 photos des enfants qui ont été perdus dans >>> le crash de l’ancien PC, et pas trop de savoir comment on migre >>> le certificat. >>> >> Le coup des photos c'est malheureux mais faut que tout le monde y >> passe pour qu'il accepte les conseils de sauvegarde. Après que ça >> soit photo / doc super important / certificat / whatelse de valeur >> le restaurer n'est pas plus compliqué que de double clic dessus (en >> tout cas avec Firefox, j'ai pas testé les autres). >> >> > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > -- Pierre Jaury @ kaiyou http://kaiyou.fr/contact.html --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
