Le 31/05/2024 à 17:17, Florent Daigniere a écrit :
On Fri, 2024-05-31 at 16:51 +0200, Laurent Barme wrote:
Heureusement, notre gouvernement actuel est garant d'une utilisation
bienveillante de l'identité numérique. Mais demain, si un parti moins
moral l'emportait…
C'est justement ça le vrai débat: si on ne fait pas confiance au
gouvernement pour l'IAM, on fait confiance à qui? un GAFAM (passkeys,
...)?
On fait confiance à des humains, avec des possibilités de recours en cas de
contestation de décision.
Le problème c'est le traitement automatique d'un contrôle d'identité universel
et omnipotent confié à un traitement informatique (c'est à dire buggé ou
incapable de gérer les exceptions).
La décentralisation (le modèle historique) cela a ses limites: on se
retrouve à disséminer tout ce qui peut servir pour l'authentification à
trop d'intermédiaires qui ne sont ni de confiance, ni capable de
sécuriser les données (quand même le jeu en vaut la chandelle, ce qui
est rarement le cas). L'état final étant l'existant ou l'on a X copies
de ses papiers d'identité, ses justificatifs de domiciles, ses
identifiants,
… et donc pas de propagation d'incident.
... de partout et des utilisateurs qui réutilisent leur
mot de passe entre les services (credential stuffing).
Justement, l'intérêt de mots de passe distincts par service est que si un
problème survient sur un service, cela ne pollue pas les autres.
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
