Re: Re :Re: [FRnOG][MISC] Digression du Vendredi sur l'identité numérique
On Sat, 2024-06-01 at 13:09 +0200, lm2 via frnog wrote: > bonjour, > > mais la récupération du colis avec sa CNI propre et originale, n'est > elle simplement plus simple? > Ce n'est pas la question: il y a bon nombre d'usagers qui ont toujours un téléphone dans la poche mais n'ont pas leur papiers. Le colis est un mauvais exemple: Il n'y a pas de besoin d’authentification forte: le livreur se contre-fou d'où et à qui il le donne. > vous aurez compris que le commerce qui m'exige une appli sur > smartphone, je lui exhibe mon 3310 pour ma défense :) > Je n'ai aucun problème avec ça pour un colis. > > à l'instar de prendre un ticket pour le train/métro (qui est largement > possible sans téléphone), je pige pas pourquoi récupérer un colis > dérogerait à la règle.. > > quid si le tel est volé?oublié?perdu?batterie hs? > > pour moi il sert qu'à communiquer, surtout rien d'autre.. trop > volatile! > Certain usages requièrent une vérification de l'identité plus ou moins approfondie. Pour rester dans l'exemple du bureau de poste, il y a retirer un colis, retirer un recommandé, ouvrir un compte et souscrire un prêt. Il est pour l'instant accepté de montrer une CNI sans smartcard que le postier/banquier n'a aucun moyen de vérifier (sans parler du cas où la CNI n'est pas française)... ou d'utiliser l'identité numérique laposte (à base de photos de documents, comme l'a fait Gael) mais il n'est pas accepté d'utiliser France Identité sur son téléphone (qui lui permet l'authentification forte). Chercher l'erreur... Dans tous ces cas la solution est technologique et il faudrait que le postier ait des outils adéquats. Penser que l'on peut former les postiers de manière efficace pour identifier des faux est naif... et il est évident que si on leur en donne la possibilité ils trouveront des circonstances dans lesquelles ils s'affranchiront du contrôle. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Digression du Vendredi sur l'identité numérique
On Sat, 2024-06-01 at 12:13 +0200, Xavier Beaudouin via frnog wrote: > > Je prêche que l'état devrait fournir un service de SSO utilisable > > par de > > tierces parties et qu'au lieu de forcer les prestataires à faire son > > boulot (stocker des données sensibles "au cas où"), il devrait > > forcer > > ces prestataires à utiliser cette solution. Cela permettrai > > d'améliorer > > le modèle de sécurité, de simplifier les procédures (pour tout le > > monde: > > l'utilisateur, le prestataire et l'état) et d'être plus efficace. > > > > C'est ma conviction intime, d'expert non-intéressé. Ma (petite) > > boite > > n'a rien à gagner dans cette histoire... mais en tant qu'individuel > > je > > pense que c'est la meilleure solution. > > > Dans d'autres pays il y a des GIE pour ça... Exemple au Luxembourg, > que je connais bien, il y a Luxtrust. > > J'dis pas que ce sont les meilleurs, mais avec le token physique > (hélas en voie de disparition), la carte d'identité Luxo, ou > l'application mobile, se connecter/signer avec truc équivaut a une > signature officielle de l'intéressé. > > Comme d'habitude en France on fait n'importe quoi, chacun dans son > silo, personne ne communique ensemble et chacun fait n'importe quoi > avec les données. > > Entre France Connect, France Connect+ (dafuq?), France Identité > (évidement quand on a une vieille CNI on peux se brosser avec une > brosse métallique), bref tout pour faire mal ce qu'on pourrais fait > mieux. Et je ne parle pas de "truster" laposte avec les 1 TLD tous > fais pour que tout le monde s'habitue au phishing industriel... > > Xavier Nous sommes d'accord. Il n'y a aucune vision stratégique et il semble que toutes ces initiatives n'apprennent ni de leur erreurs ni de celles des autres. Pour qu'un tel système fonctionne il faut: - de l'authentification forte (on a déjà payé pour et on sait faire: des smartcards dans les papiers d'identité ou les secure- elements/TPMs) - que ce soit utilisable (features, contraintes de disponibilité, ...) - qu'il y ait une bonne raison de justifier le changement (de toutes les parties: ceux qui implémentent, les utilisateurs, ...) Pour l'instant il n'y a aucune initiative qui traite du troisième point alors que c'est le plus important. Les solutions c'est comme souvent la carotte et le baton... Prenons un exemple précis proche des problématiques que les lecteurs de la liste rencontrent: pour vendre une carte SIM il faut connaître l'identité du client. L'opérateur se contre-fou de à qui il la vend... mais il est obligé de conserver des justificatifs d'identité. Si demain l'état accouche de France Connect++, il n'y aura aucun intérêt pour l'opérateur de l'implémenter (et de remplacer l'existant) si l'obligation de conserver ces justificatifs perdure. Il y a bien entendu la solution de l'y contraindre (on aime bien les obligations sans sanctions en France) mais il serait beaucoup plus simple et sécurisé pour tout le monde d'utiliser une solution de SSO. Le client pourrait être pseudo-anonyme vis à vis de l'opérateur et souscrire plus simplement/rapidement, l'opérateur pourrait réduire ses coûts et la friction pour acquérir de nouveaux clients, l'état conserve la possibilité de faire le lien (et de s'impliquer si besoin - y compris si le client est un mauvais payeur). J'ai pris l'exemple d'une carte SIM mais il y en a bien entendu d'autres (identification des utilisateurs en WiFi, ...). --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Digression du Vendredi sur l'identité numérique
Hello Dans d'autres pays il y a des GIE pour ça... Exemple au Luxembourg, que je connais bien, il y a Luxtrust. (...) > Je prêche que l'état devrait fournir un service de SSO utilisable par de > tierces parties et qu'au lieu de forcer les prestataires à faire son > boulot (stocker des données sensibles "au cas où"), il devrait forcer > ces prestataires à utiliser cette solution. Cela permettrai d'améliorer > le modèle de sécurité, de simplifier les procédures (pour tout le monde: > l'utilisateur, le prestataire et l'état) et d'être plus efficace. > > C'est ma conviction intime, d'expert non-intéressé. Ma (petite) boite > n'a rien à gagner dans cette histoire... mais en tant qu'individuel je > pense que c'est la meilleure solution. Dans d'autres pays il y a des GIE pour ça... Exemple au Luxembourg, que je connais bien, il y a Luxtrust. J'dis pas que ce sont les meilleurs, mais avec le token physique (hélas en voie de disparition), la carte d'identité Luxo, ou l'application mobile, se connecter/signer avec truc équivaut a une signature officielle de l'intéressé. Comme d'habitude en France on fait n'importe quoi, chacun dans son silo, personne ne communique ensemble et chacun fait n'importe quoi avec les données. Entre France Connect, France Connect+ (dafuq?), France Identité (évidement quand on a une vieille CNI on peux se brosser avec une brosse métallique), bref tout pour faire mal ce qu'on pourrais fait mieux. Et je ne parle pas de "truster" laposte avec les 1 TLD tous fais pour que tout le monde s'habitue au phishing industriel... Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Digression du Vendredi sur l'identité numérique
On Sat, 2024-06-01 at 09:59 +0200, Laurent Barme wrote: > > Le 01/06/2024 à 09:53, Florent Daigniere via frnog a écrit : > > > Si tu cherches un argument d'autorité je peux t'en donner un aussi. > > C'est mon métier: la boite pour laquelle je travaille fait des > > prestations d'audit en sécurité (dont des audits de mot de passe) > > depuis > > des décennies et vends des produits > > [pub] > > > (une solution > > pour Active Directory, toujours autour des mots de passe). > > > > Je pense avoir une opinion éclairée sur le sujet. > > > > > > > Ah d'accord, tu travailles dans le security business… > > Je comprends mieux > Au vu de tes insinuations, j'en doute. Je prêche que l'état devrait fournir un service de SSO utilisable par de tierces parties et qu'au lieu de forcer les prestataires à faire son boulot (stocker des données sensibles "au cas où"), il devrait forcer ces prestataires à utiliser cette solution. Cela permettrai d'améliorer le modèle de sécurité, de simplifier les procédures (pour tout le monde: l'utilisateur, le prestataire et l'état) et d'être plus efficace. C'est ma conviction intime, d'expert non-intéressé. Ma (petite) boite n'a rien à gagner dans cette histoire... mais en tant qu'individuel je pense que c'est la meilleure solution. De toute façon le mouvement est déjà en route, la seule question est de savoir si c'est un GAFAM qui remplira le role de l'état (au détriment de tous) en étant le premier a fournir "un coffre fort numérique amélioré". --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Digression du Vendredi sur l'identité numérique
Le 01/06/2024 à 09:53, Florent Daigniere via frnog a écrit : Si tu cherches un argument d'autorité je peux t'en donner un aussi. C'est mon métier: la boite pour laquelle je travaille fait des prestations d'audit en sécurité (dont des audits de mot de passe) depuis des décennies et vends des produits [pub] (une solution pour Active Directory, toujours autour des mots de passe). Je pense avoir une opinion éclairée sur le sujet. Ah d'accord, tu travailles dans le security business… Je comprends mieux --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Digression du Vendredi sur l'identité numérique
On Fri, 2024-05-31 at 20:37 +0200, Laurent Barme wrote: > > Le 31/05/2024 à 19:10, Florent Daigniere a écrit : > … > > par contre avoir des traitements non automatisés je n'imagine pas > > comment cela pourrait fonctionner. > > > Tu n'imagines pas comment cela fonctionnait il y a une soixantaine > d'année ? > … Très mal. J'en veux pour preuve que dans ma famille nous avons perdu l'accent sur notre nom et que Toussain semble avoir des problèmes similaires. L'explication qui nous a été donnée c'est que l'accent grave ne se tape pas bien à la machine à écrire... et que donc il a été perdu quand les registres ont été dactylographiés (ce qui n'était pas un traitement automatisé). Deux générations plus tard, mon ancienne carte d'identité avait un accent alors que mes passeports n'en ont jamais eu. Vive les traitements non automatisés. > > On ne doit pas vivre dans le même monde. > Si mais manifestement pas avec la même perception. > > > L'usurpation d'identité est un > > vrai problème qui a pour source le fait que la loi impose aux > > opérateurs > > de services de stoker des données sensibles (dont ils n'ont pas > > besoin > > et qu'ils ne stockeraient pas si ils n'y étaient pas obligés) "au > > cas > > où". > Ah bon. > > Benh oui, le KYC a un coût tant du coté utilisateur que prestataire; personne ne le fait pour le plaisir. > > Si tes papiers fuient sur un service, ils seront réutilisés ailleurs > > (donc il y a bien propagation d'incident) jusqu'à leur expiration > > (qui > > se mesure en décennie). > > > > > > ... de partout et des utilisateurs qui réutilisent leur > > > > mot de passe entre les services (credential stuffing). > > > Justement, l'intérêt de mots de passe distincts par service est > > > que si > > > un problème survient sur un service, cela ne pollue pas les > > > autres. > > > > > Dans le vrai monde c'est le corollaire qui est vrai: les > > utilisateurs > > n'utilisent pas de mots de passe distincts > Comment pourrais-tu le savoir ? > > Regardes les données. Prends tous les DBIRs sur ces dernière années et tu verras que le "top 2" c'est toujours (i) credential stuffing (ii) social engineering/phishing (l'humain qui t'es très cher) https://www.verizon.com/business/resources/reports/dbir/ Si tu cherches un argument d'autorité je peux t'en donner un aussi. C'est mon métier: la boite pour laquelle je travaille fait des prestations d'audit en sécurité (dont des audits de mot de passe) depuis des décennies et vends des produits dont https://pwncheck.me (un logiciel d'audit de mots de passe) et https://safepass.me (une solution pour Active Directory, toujours autour des mots de passe). Je pense avoir une opinion éclairée sur le sujet. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: Re :Re: [FRnOG] [MISC] Digression du Vendredi sur l'identité numérique
Le 31/05/2024 à 22:18, Votre Opérateur Local a écrit : Bonsoir, Petite anecdote sur le processus de validation avec l'application l'identité numérique par la poste. Je suis allé récupérer 1 AR qui n'avait pu m'être distribué, étant en déplacement ce jour-là. Ayant oublié ma cni physique, j'ai proposé la cipie du document stocké sur mon instance nextcloud: "Ah mais, c'est pas possible, sans l'application..." Que j'ai fait installé devant lui Puis validé avec le même document... et enfin sécurisé via un sms sur ma ligne voip virtuelle, avec son collègue au comptoir sur son smartphone. Puis, j'ai récupéré ma lettre AR ! en lui expliquant que le sms arrivait simultanément sur mon pc, tablette et 2e smartphone ayant l'application de téléphonie ... Bref, un "non sens" au final, puisque j'ai validé une identité numérique réelle avec un document virtuel présenté. A part ca, tout va bien dans le meilleur des mondes. Bon week-end à tous Pas tout à fait d'accord. C'est rassurant de savoir que des gens respectent les procédures. Mais est-ce que l'application la poste ne vérifierait pas les "numéros/identifiants" de la CNI avec une/des autre(s) base(s) de données permettant de s'assurer que le document/la copie présenté(e) est un vrai ? Le rôle du tiers de confiance a tout son intérêt ici. Jérôme -- Jérôme Marteaux --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Digression du Vendredi sur l'identité numérique
Le 31/05/2024 à 19:10, Florent Daigniere a écrit : … par contre avoir des traitements non automatisés je n'imagine pas comment cela pourrait fonctionner. Tu n'imagines pas comment cela fonctionnait il y a une soixantaine d'année ? … On ne doit pas vivre dans le même monde. Si mais manifestement pas avec la même perception. L'usurpation d'identité est un vrai problème qui a pour source le fait que la loi impose aux opérateurs de services de stoker des données sensibles (dont ils n'ont pas besoin et qu'ils ne stockeraient pas si ils n'y étaient pas obligés) "au cas où". Ah bon. Si tes papiers fuient sur un service, ils seront réutilisés ailleurs (donc il y a bien propagation d'incident) jusqu'à leur expiration (qui se mesure en décennie). ... de partout et des utilisateurs qui réutilisent leur mot de passe entre les services (credential stuffing). Justement, l'intérêt de mots de passe distincts par service est que si un problème survient sur un service, cela ne pollue pas les autres. Dans le vrai monde c'est le corollaire qui est vrai: les utilisateurs n'utilisent pas de mots de passe distincts Comment pourrais-tu le savoir ? et donc si l'un des services tombe, tout tombe (sans possibilité de récupération rapide)... sans parler du fait que les mécanismes de récupération finissent tous par demander les même données. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Digression du Vendredi sur l'identité numérique
On Fri, 2024-05-31 at 17:47 +0200, Laurent Barme wrote: > > Le 31/05/2024 à 17:17, Florent Daigniere a écrit : > > On Fri, 2024-05-31 at 16:51 +0200, Laurent Barme wrote: > > > Heureusement, notre gouvernement actuel est garant d'une > > > utilisation > > > bienveillante de l'identité numérique. Mais demain, si un parti > > > moins > > > moral l'emportait… > > C'est justement ça le vrai débat: si on ne fait pas confiance au > > gouvernement pour l'IAM, on fait confiance à qui? un GAFAM > > (passkeys, > > ...)? > On fait confiance à des humains, avec des possibilités de recours en > cas de contestation de décision. > "des humains", donc un sous traitant de GAFAM que l'on contacte par téléphone et qui bosse dans un centre d'appel à l'étranger? > Le problème c'est le traitement automatique d'un contrôle d'identité > universel et omnipotent confié à un traitement informatique (c'est à > dire buggé ou incapable de gérer les exceptions). > Il peut tout a fait y avoir un opérateur unique (gouvernement ou non) qui corrige ses bugs et gère les exceptions (avec ou sans humains)... par contre avoir des traitements non automatisés je n'imagine pas comment cela pourrait fonctionner. > > La décentralisation (le modèle historique) cela a ses limites: on se > > retrouve à disséminer tout ce qui peut servir pour > > l'authentification à > > trop d'intermédiaires qui ne sont ni de confiance, ni capable de > > sécuriser les données (quand même le jeu en vaut la chandelle, ce > > qui > > est rarement le cas). L'état final étant l'existant ou l'on a X > > copies > > de ses papiers d'identité, ses justificatifs de domiciles, ses > > identifiants, > … et donc pas de propagation d'incident. > On ne doit pas vivre dans le même monde. L'usurpation d'identité est un vrai problème qui a pour source le fait que la loi impose aux opérateurs de services de stoker des données sensibles (dont ils n'ont pas besoin et qu'ils ne stockeraient pas si ils n'y étaient pas obligés) "au cas où". Si tes papiers fuient sur un service, ils seront réutilisés ailleurs (donc il y a bien propagation d'incident) jusqu'à leur expiration (qui se mesure en décennie). > > ... de partout et des utilisateurs qui réutilisent leur > > mot de passe entre les services (credential stuffing). > Justement, l'intérêt de mots de passe distincts par service est que si > un problème survient sur un service, cela ne pollue pas les autres. > Dans le vrai monde c'est le corollaire qui est vrai: les utilisateurs n'utilisent pas de mots de passe distincts et donc si l'un des services tombe, tout tombe (sans possibilité de récupération rapide)... sans parler du fait que les mécanismes de récupération finissent tous par demander les même données. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Digression du Vendredi sur l'identité numérique
On 31/05/2024 17:44, Erwan David wrote: > Est-ce que c'est pas plutôt pour le tribunal administratif ? Il y aurait moyen de tenter un référé liberté en arguant de l'atteinte au droit à l'identité mais je ne suis pas certain que le critère d'urgence soit réuni et surtout : sur les questions d'état civil c'est le tribunal judiciaire qui est normalement compétent. En passant, c'est tout à fait le genre de sujets sur lesquels une saisine du Défenseur des droits peut aider. Cordialement, -- Marin Hannache --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Digression du Vendredi sur l'identité numérique
Le 31/05/2024 à 16:51, Laurent Barme a écrit : Imagine qu'après être pourvu de ton "identité numérique", sésame universel, tu t'avises te tartiner un préfet. Alors là, il clique sur un bouton et pouf, tu ne peux plus rien faire 🙁 Et si c'était l'inverse ? Je ne peux plus rien faire, j'appuie sur un bouton, et "pouf", plus de réseau Acropol / Antarès :-D Ensuite, j'ai aussi un bouton plus gros, mais il ne fait pas juste "pouf" :-D -- Plus sérieusement, je conçois que l'identité numérique ne soit pas aussi simple. Dans mon cas, l'erreur a été faite à une époque où il n'y avait pas encore d'ordinateurs, et n'a, de toute évidence, pas été commise volontairement. Le problème de fond semble être que, quelle que soit la technologie choisie, il faut qu'il y ait des garde-fous, des procédures et surtout des hommes susceptibles de corriger les erreurs. Et puisque c'est Vendredi, et que je suis à deux clics du bannissement ;-) allons au bout de la réflexion : tout ceci n'arriverait probablement pas si on payait les fonctionnaires, d'état comme dans le privé, à savoir : à travail fait :-D --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Digression du Vendredi sur l'identité numérique
Le 31/05/2024 à 16:51, Laurent Barme a écrit :
Si je décode bien le David Ponsone il dit que tu nous bassines avec
ton histoire d'erreur de nom :-)
Bah, vous aurez tout le loisir de vous ennuyer lorsque le trolleur du
Vendredi sera exilé à Sainte-Hélène pour avoir sollicité de façon
exothermique un rendez-vous express auprès du préfet. Ou mieux, quand il
sera mort d'une pathologie quelconque non diagnostiquée et non soignée :-D
A propos, quel est ton nom erroné, Octavi ?
Comme les livres d'histoire de France ne l'indiquent pas, la Corse
était, dès 1755, une des premières démocraties du monde moderne, avec
notamment une constitution qui accordait le droit de vote aux femmes.
Avant cela, elle a été sous domination génoise (entre autres), puis
Française après la défaite de Ponte Novu en 1769, où le pays de la
liberté, de l'égalité et de la fraternité a massacré, pendu et laissé
sécher sur la place publique des centaines d'hommes, de femmes et
d'enfants. Mais je m'égare... Administrativement parlant, l'Italien (je
simplifie) a été la langue officielle avant ce sinistre épisode, et
ensuite, cela a été le Français.
Donc, l'étymologie de mon patronyme provient du prénom Italien
"Ottavio", qui au pluriel ("ceux d'Ottavio") s'écrivait "Ottavii" (avec
deux "i" à la fin, qui se prononçaient). Par la suite, la prononciation
du double "i" a disparu au profit d'un "i" simple, pendant que les
administrations successives, Génoise puis Française, remplaçaient cette
bizarrerie, respectivement, par un "J" ou un "Y". Ce qui donne, dans les
états civils, un joyeux mélange de terminaisons en I, J et Y, dans la
limite des compétences grammaticales et calligraphiques des officiers
d'état civil de l'époque dans les villages.
Ainsi, l'acte de naissance de mon père est signé "OTTAVI", tandis que sa
pierre tombale est gravée "OTTAVJ", à coté de celle de son frère "OTTAVY".
En ce qui me concerne, ma première CNI, en 1987, a été faite sous
OTTAVI, et tout le reste de ma vie administrative a suivi avec cette
orthographe. Ensuite, l'état civil a été informatisé dans les années
2000, et a gravé un "J" dans le silicium. Donc, si je demande une CNI
aujourd'hui, on me la délivre avec un J.
--
Donc, oui, l'identité numérique unique, immutable, et identique de
partout, pour moi, c'est +1000 :-D
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Re: [FRnOG] [MISC] Digression du Vendredi sur l'identité numérique
Le 31/05/2024 à 17:17, Florent Daigniere a écrit : On Fri, 2024-05-31 at 16:51 +0200, Laurent Barme wrote: Heureusement, notre gouvernement actuel est garant d'une utilisation bienveillante de l'identité numérique. Mais demain, si un parti moins moral l'emportait… C'est justement ça le vrai débat: si on ne fait pas confiance au gouvernement pour l'IAM, on fait confiance à qui? un GAFAM (passkeys, ...)? On fait confiance à des humains, avec des possibilités de recours en cas de contestation de décision. Le problème c'est le traitement automatique d'un contrôle d'identité universel et omnipotent confié à un traitement informatique (c'est à dire buggé ou incapable de gérer les exceptions). La décentralisation (le modèle historique) cela a ses limites: on se retrouve à disséminer tout ce qui peut servir pour l'authentification à trop d'intermédiaires qui ne sont ni de confiance, ni capable de sécuriser les données (quand même le jeu en vaut la chandelle, ce qui est rarement le cas). L'état final étant l'existant ou l'on a X copies de ses papiers d'identité, ses justificatifs de domiciles, ses identifiants, … et donc pas de propagation d'incident. ... de partout et des utilisateurs qui réutilisent leur mot de passe entre les services (credential stuffing). Justement, l'intérêt de mots de passe distincts par service est que si un problème survient sur un service, cela ne pollue pas les autres. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Digression du Vendredi sur l'identité numérique
Le 31/05/2024 à 17:36, Toussaint OTTAVI a écrit : Le 31/05/2024 à 15:55, Marin Hannache a écrit : Je soupçonne que la solution ne puisse pas être aussi simple si ce problème te pourri la vie depuis aussi longtemps, mais il me semblait que le procureur de la République du lieu où a été établi un acte d'état civil erroné était compétent pour le rectifier en cas d'erreur purement matérielle, comme une faute de frappe par exemple (article 99-1 du Code civil). C'est effectivement un peu moins simple, car la description ne rentre pas exactement dans le cadre de l'article sus-cité, mais ne correspond par ailleurs à aucune autre situation explicitement documentée. Mais effectivement, tous les points convergent vers la case "justice" (procureur ou juge) pour corriger. Est-ce que tu as déjà tenté de le saisir ? Je serai curieux de savoir ce qu'on t'a répondu le cas échéant. En version courte : - Décembre 2022 : plainte contre l'état à la gendarmerie, directement transmise au parquet - Janvier 2024 (soit 1 an après) : aucune nouvelle du parquet, vraisemblablement stratifié :-) C'est le commandant de la brigade de gendarmerie, que j'ai littéralement harcelé, qui a fini par se faire dire que la plainte avait été classée sans suite. Sans que l'on ne m'ait jamais entendu, qu'on ne m'ait rien notifié, ni encore moins argumenté. Jusque là, tout va bien. - Juste après, dépôt d'une nouvelle plainte directement au SAUJ (Service d'Accueil Unique Justiciable) du Tribunal Judiciaire local. Demande transmise en main propre au proc deux jours plus tard. - Le service civil du parquet me recontacte une semaine après, pour me dire que mon dossier est à l'instruction. Je demande combien de temps cela va prendre, car sans accès aux soins, et depuis une semaine sans compte bancaire et sans argent, cela commence à devenir compliqué... On me répond : "Un mois". C'était mi-Janvier... Le 31/05/2024 à 16:22, Ludovic LACOSTE a écrit : +1 le proc est le patron de la justice, et par effet, des forces de l'ordre Et donc, qui est le "N+1" du proc quand celui-ci ne répond pas ? ;-) - Février 2024 : Saisie du Ministère de la Justice par la hiérarchie de la gendarmerie locale (avouant son impuissance), ainsi que par moi-même (formulaire en ligne "Service du sceau", gens très sympa qui répondent, tout en avouant eux-mêmes leur incompétence). - Entre temps, réponse à mes courriers au Président de la République et au ministre de l'Intérieur, tous deux m'informant de la saisie de M. Eric DUPONT-MORETTI, Garde ses Sceaux. - Mai 2024 : Contact de mon député, qui est également président du groupe parlementaire de la majorité Présidentielle. Il tombe des nues en entendant l'histoire, et fait également un courrier au Garde ses Sceaux. On en est là. Wait and See, comme dirait quelqu'un.. Corollaire : Quand je pense que je harcèle et pourris littéralement les opérateurs télécom quand la GTR est dépassée seulement de quelques heures :-D :-D :-D --- Liste de diffusion du FRnOG http://www.frnog.org/ Est-ce que c'est pas plutôt pour le tribunal administratif ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Digression du Vendredi sur l'identité numérique
Le 31/05/2024 à 15:55, Marin Hannache a écrit : Je soupçonne que la solution ne puisse pas être aussi simple si ce problème te pourri la vie depuis aussi longtemps, mais il me semblait que le procureur de la République du lieu où a été établi un acte d'état civil erroné était compétent pour le rectifier en cas d'erreur purement matérielle, comme une faute de frappe par exemple (article 99-1 du Code civil). C'est effectivement un peu moins simple, car la description ne rentre pas exactement dans le cadre de l'article sus-cité, mais ne correspond par ailleurs à aucune autre situation explicitement documentée. Mais effectivement, tous les points convergent vers la case "justice" (procureur ou juge) pour corriger. Est-ce que tu as déjà tenté de le saisir ? Je serai curieux de savoir ce qu'on t'a répondu le cas échéant. En version courte : - Décembre 2022 : plainte contre l'état à la gendarmerie, directement transmise au parquet - Janvier 2024 (soit 1 an après) : aucune nouvelle du parquet, vraisemblablement stratifié :-) C'est le commandant de la brigade de gendarmerie, que j'ai littéralement harcelé, qui a fini par se faire dire que la plainte avait été classée sans suite. Sans que l'on ne m'ait jamais entendu, qu'on ne m'ait rien notifié, ni encore moins argumenté. Jusque là, tout va bien. - Juste après, dépôt d'une nouvelle plainte directement au SAUJ (Service d'Accueil Unique Justiciable) du Tribunal Judiciaire local. Demande transmise en main propre au proc deux jours plus tard. - Le service civil du parquet me recontacte une semaine après, pour me dire que mon dossier est à l'instruction. Je demande combien de temps cela va prendre, car sans accès aux soins, et depuis une semaine sans compte bancaire et sans argent, cela commence à devenir compliqué... On me répond : "Un mois". C'était mi-Janvier... Le 31/05/2024 à 16:22, Ludovic LACOSTE a écrit : +1 le proc est le patron de la justice, et par effet, des forces de l'ordre Et donc, qui est le "N+1" du proc quand celui-ci ne répond pas ? ;-) - Février 2024 : Saisie du Ministère de la Justice par la hiérarchie de la gendarmerie locale (avouant son impuissance), ainsi que par moi-même (formulaire en ligne "Service du sceau", gens très sympa qui répondent, tout en avouant eux-mêmes leur incompétence). - Entre temps, réponse à mes courriers au Président de la République et au ministre de l'Intérieur, tous deux m'informant de la saisie de M. Eric DUPONT-MORETTI, Garde ses Sceaux. - Mai 2024 : Contact de mon député, qui est également président du groupe parlementaire de la majorité Présidentielle. Il tombe des nues en entendant l'histoire, et fait également un courrier au Garde ses Sceaux. On en est là. Wait and See, comme dirait quelqu'un.. Corollaire : Quand je pense que je harcèle et pourris littéralement les opérateurs télécom quand la GTR est dépassée seulement de quelques heures :-D :-D :-D --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Digression du Vendredi sur l'identité numérique
On Fri, 2024-05-31 at 16:51 +0200, Laurent Barme wrote: > Heureusement, notre gouvernement actuel est garant d'une utilisation > bienveillante de l'identité numérique. Mais demain, si un parti moins > moral l'emportait… C'est justement ça le vrai débat: si on ne fait pas confiance au gouvernement pour l'IAM, on fait confiance à qui? un GAFAM (passkeys, ...)? La décentralisation (le modèle historique) cela a ses limites: on se retrouve à disséminer tout ce qui peut servir pour l'authentification à trop d'intermédiaires qui ne sont ni de confiance, ni capable de sécuriser les données (quand même le jeu en vaut la chandelle, ce qui est rarement le cas). L'état final étant l'existant ou l'on a X copies de ses papiers d'identité, ses justificatifs de domiciles, ses identifiants, ... de partout et des utilisateurs qui réutilisent leur mot de passe entre les services (credential stuffing). --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Digression du Vendredi sur l'identité numérique
Le 31/05/2024 à 15:04, Toussaint OTTAVI a écrit : Le 31/05/2024 à 14:15, David Ponzone a écrit : Le 31 mai 2024 à 14:02, Toussaint OTTAVI a écrit : Ceci étant, je ne suis pas le mieux placé pour disserter sur l'identité numérique, puisque je n'ai pas d'identité du tout ! Cela fait 30 ans que je n'ai pas de CNI 😂 Et que si j'accepte celle que l'état se propose de me délivrer aujourd'hui, elle correspondrait à quelqu'un qui n'a jamais travaillé ni cotisé nulle part 😂 Purée, le jour où tu auras fait corriger ça, tu vas t’emmerder un peu non ? 🙂 Si je décode bien le David Ponsone il dit que tu nous bassines avec ton histoire d'erreur de nom :-) A propos, quel est ton nom erroné, Octavi ? … Donc, moi, une "identité numérique" qui m'identifie de façon unique et incontestable auprès de toutes les administrations, qui me permette d'ouvrir un compte bancaire, d'aller chez le médecin, de rembourser mon dentiste, de déclarer le fusil rouillé de mon grand-oncle au SIA, ou simplement de prendre l'avion pour aller flâner chez Surcouf, j'en rêve ! Ah ? Surcouf a fermé il y a plus de 10 ans ? C'est bien triste... Le souci avec tout ce que "l'identité numérique" promet de pouvoir réaliser est justement que cette possibilité puisse être retirée à tout moment, d'un seul petit clic. Imagine qu'après être pourvu de ton "identité numérique", sésame universel, tu t'avises te tartiner un préfet. Alors là, il clique sur un bouton et pouf, tu ne peux plus rien faire :-( Imagine qu'un état dans lequel l'identité numérique est installée décide qu'un "traitement" (qui s'avère inefficace et dangereux) soit obligatoire (sauf bien évidemment pour la police, les députés, sénateurs et autres catégories privilégiées). Un petit clic pour déclencher le traitement de données idoine et tous ceux qui ne l'acceptent pas peuvent crever en perdant le droit de travailler, leurs congés, leurs indemnités de chômage, le RSA etc. C'est fou ce qui est techniquement réalisable avec une identité numérique opérationnelle : le contrôle de l'accès aux réseaux sociaux (en cas d'émeute évidemment), l'accès aux transports ou aux zones de "sécurité" pour des épreuves sportives, la contrainte de respect du parcours d'une manifestation, l'utilisation de DNS non censurés, etc., Heureusement, notre gouvernement actuel est garant d'une utilisation bienveillante de l'identité numérique. Mais demain, si un parti moins moral l'emportait… --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Digression du Vendredi sur l'identité numérique
Hello, On 31/05/2024 15:04, Toussaint OTTAVI wrote: > Tout cela, je le rappelle, pour une seule lettre à corriger à un seul > endroit dans un seul fichier informatique, suite à une erreur commise > par un représentant de l'état dans l'exercice de ses fonctions. Je soupçonne que la solution ne puisse pas être aussi simple si ce problème te pourri la vie depuis aussi longtemps, mais il me semblait que le procureur de la République du lieu où a été établi un acte d'état civil erroné était compétent pour le rectifier en cas d'erreur purement matérielle, comme une faute de frappe par exemple (article 99-1 du Code civil). Est-ce que tu as déjà tenté de le saisir ? Je serai curieux de savoir ce qu'on t'a répondu le cas échéant. > Selon mon interprétation, c'est la préfecture qui a commis, de façon > incontestable, une erreur en 1987. C'est donc à l'état d'assumer sa > bourde, et de corriger la situation. Je ne suis pas certain que la préfecture soit le bon interlocuteur : les officiers d'état civil sont placés sous l'autorité hiérarchique du procureur de la République, pas du préfet, lequel ne peut donc pas légalement ordonner à un officier d'état civil de rectifier un acte. À moins que l'acte existe quelque part dans une version correcte, et que la rectification à opérer soit uniquement informatique, auquel cas effectivement la question de qui peut/doit rectifier est intéressante et il faudra peut être saisir le tribunal administratif pour la trancher. Bon courage pour obtenir le laissez-passer A38, -- Marin Hannache --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Digression du Vendredi sur l'identité numérique
Le 31/05/2024 à 14:15, David Ponzone a écrit : Le 31 mai 2024 à 14:02, Toussaint OTTAVI a écrit : Ceci étant, je ne suis pas le mieux placé pour disserter sur l'identité numérique, puisque je n'ai pas d'identité du tout ! Cela fait 30 ans que je n'ai pas de CNI 😂 Et que si j'accepte celle que l'état se propose de me délivrer aujourd'hui, elle correspondrait à quelqu'un qui n'a jamais travaillé ni cotisé nulle part 😂 Purée, le jour où tu auras fait corriger ça, tu vas t’emmerder un peu non ? 🙂 On dit qu'un conflit nait généralement d'une interprétation différente des mêmes faits. En l'occurrence, voici pourquoi tu me verras sans doute bientôt à la télévision pour avoir entarté un préfet de la République avec une substance beaucoup moins noble que de la crème chantilly :-D Selon l'administration préfectorale, qui n'a visiblement nullement l'intention de reconnaître son erreur, ce serait à moi de demander un "changement de nom", et de passer le reste de ma vie à le faire reconnaître auprès de tout ce que ce pays compte d'administrations. Sachant qu'ils n'arrivent pas à le changer à un seul endroit, bonjour les dégâts ! Certes, le fonctionnaire qui me suggère çà se couvre administrativement, puisque sa réponse est juridiquement valide. Mais soit il est totalement déconnecté du monde réel, soit il n'en a rien à foutre, vu que c'est totalement irréaliste ! Corollairement, et sans entrer dans les détails, cela équivaut à me demander de faire aujourd'hui un faux pour corriger leur faux initial de 1987, renouvelé 8 fois entre temps ! Les mecs, ils ont fait l'ENA, quand même ! Selon mon interprétation, c'est la préfecture qui a commis, de façon incontestable, une erreur en 1987. C'est donc à l'état d'assumer sa bourde, et de corriger la situation. Si, pour l'instant, le président de la République et le ministre de l'intérieur ont reconnu l'erreur, personne n'a été en mesure de la résoudre, et tous ont refilé la patate chaude au ministère de la Justice, et au Garde des Sceaux. Pendant que le préfet local bouffe tranquillement ses petits-fours en refusant toute demande de rendez-vous avec des élus locaux. Entre temps, je signe toutes les semaines des délibérations, qui passent devant son contrôle de légalité, qui n'y trouve rien à redire. Alors que tout est, selon ses mêmes services, faux ! A la limite, je préfère en rire ! Quand à la Sécu, on n'en parle même pas, puisque chez eux, je n'ai pas deux orthographes mais trois ! Donc, je n'ai pas de carte Vitale. J'ai obtenu récemment une "carte Européenne de sécurité sociale". Mais elle n'est pas valable en France. :-D Et si je souhaite aller me faire soigner à l'étranger, il faudrait que je prenne l'avion ou le bateau, ce que je ne peux pas faire sans CNI :-D Mais je ne suis pas inquiet. Le patron du SAMU, qui est un copain, m'a assuré qu'en France, ils soignaient tout le monde, avec ou sans papiers... Tout cela, je le rappelle, pour une seule lettre à corriger à un seul endroit dans un seul fichier informatique, suite à une erreur commise par un représentant de l'état dans l'exercice de ses fonctions. Alors, je peux comprendre que certains s'offusquent d'avoir une "identité numérique" qui les fliquerait et les identifierait de façon unique auprès de toutes les administrations, organismes bancaires et autres. Moi, je ne vois pas en quoi cela est choquant. Google, et d'autres, y arrivent déjà très bien... Donc, moi, une "identité numérique" qui m'identifie de façon unique et incontestable auprès de toutes les administrations, qui me permette d'ouvrir un compte bancaire, d'aller chez le médecin, de rembourser mon dentiste, de déclarer le fusil rouillé de mon grand-oncle au SIA, ou simplement de prendre l'avion pour aller flâner chez Surcouf, j'en rêve ! Ah ? Surcouf a fermé il y a plus de 10 ans ? C'est bien triste... Bien entendu, à condition que l'on n'oublie pas la "hotline", le "support technique", qui soit capable de corriger les erreurs lorsqu'il y en a. Service qui semble actuellement faire défaut dans la plupart des administrations ayant subi une "informatisation". En attendant, je pense que je suis parti pour subir encore quelques temps les désagréments de cette situation : pas de déclaration de revenus, et pas d'impôts à payer :-D :-D :-D --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Digression du Vendredi sur l'identité numérique
procastriner n'est il pas le sport préféré de l'humanité? ;) From: David Ponzone To: Toussaint OTTAVI Subject: Re: [FRnOG] [MISC] Digression du Vendredi sur l'identité numérique Date: 31/05/2024 14:15:15 Europe/Paris Cc: frnog@frnog.org > Le 31 mai 2024 à 14:02, Toussaint OTTAVI a écrit : > > Ceci étant, je ne suis pas le mieux placé pour disserter sur l'identité > numérique, puisque je n'ai pas d'identité du tout ! Cela fait 30 ans que je > n'ai pas de CNI :-D Et que si j'accepte celle que l'état se propose de me > délivrer aujourd'hui, elle correspondrait à quelqu'un qui n'a jamais > travaillé ni cotisé nulle part :-D Purée, le jour où tu auras fait corriger ça, tu vas t’emmerder un peu non ? :) David --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Digression du Vendredi sur l'identité numérique
> Le 31 mai 2024 à 14:02, Toussaint OTTAVI a écrit : > > Ceci étant, je ne suis pas le mieux placé pour disserter sur l'identité > numérique, puisque je n'ai pas d'identité du tout ! Cela fait 30 ans que je > n'ai pas de CNI :-D Et que si j'accepte celle que l'état se propose de me > délivrer aujourd'hui, elle correspondrait à quelqu'un qui n'a jamais > travaillé ni cotisé nulle part :-D Purée, le jour où tu auras fait corriger ça, tu vas t’emmerder un peu non ? :) David --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Digression du Vendredi sur l'identité numérique
Le 31/05/2024 à 13:03, David Ponzone a écrit : Hmm tu as déjà eu affaire à un client GP ? 🙂 Trop complexe. D’ailleurs, c’était comme ça sur impots.gouv.fr il y a quelques année, ils ont fait en arrière toute. Bah, oui, du coup, ils sont repassés à un mot de passe simple, qui n'a même pas besoin d'être fort, et qui, grâce à France Connect, permet de gagner des accès sur tout un panel d'autres sites administratifs sensibles ! Donc, oui, ton argument est valide. Mais il ne suffit pas à justifier la faiblesse extrême du choix technologique actuel ;-) Faut être logique: pourquoi la preuve d’ID numérique serait donné par autre chose que la CNI ? Dans ma petite tête, j'aurais bien imaginé : - Un certificat PKI dans une puce sur la CNI, délivré et maintenu par l'état dans le cadre d'un process industriel, pour le grand public - La possibilité, pour ceux qui savent faire et/ou qui ont des besoins plus précis, de stocker une copie de la clef privée sur un autre support (le coffre-fort d'un smartphone, le HSM d'une machine Linux,...), ceci dans le cadre de protocoles ouverts, et non d'applications étatiques monolithiques. La nature "ouverte" des protocoles et des codes source est tout de même reconnue comme un avantage fondamental en matière de sécurité, non ? - La possibilité pour des développeurs tiers de concevoir des méthodes d'authentification complémentaires, y compris TOTP, basées sur ce certificat Ceci étant, je ne suis pas le mieux placé pour disserter sur l'identité numérique, puisque je n'ai pas d'identité du tout ! Cela fait 30 ans que je n'ai pas de CNI :-D Et que si j'accepte celle que l'état se propose de me délivrer aujourd'hui, elle correspondrait à quelqu'un qui n'a jamais travaillé ni cotisé nulle part :-D --- Liste de diffusion du FRnOG http://www.frnog.org/
