Et qui nous garantit que le site du gouvernement pour filigraner ne era as lui-même victime d’une attaque?
>Selon la raison de l’envoi, vous pouvez aussi masquer certaines informations
Avec cette logique, autant tout masquer sauf nom/prénom/naissance/photo (et encore). Et quand on en arrive à ce point là, on comprend que ce qu’il faudrait c’est juste un service numérique de l’Etat pour certifier une identité.
Genre je vais sur franceconnect, je me connecte, je crée une “session” d’identification qui dure 1jour/1clic, qui dit “Mr Intel Artigen né le 01/05/1830 transmet les informations suivantes: <<j’aime les jambon-beurre>>, certifié par FranceConnect”, je mets un code pour y accéder, j’obtiens une URL (genre franceconnect.fr/session/65615). J’envoie le lien à arktal, je lui donne le code, il tombe sur une page FranceConnect qui certifie mon identité et qui affiche mon message. Et boum, si il a un soucis avec les jambon-beurres il sait contre qui porter plainte. Et personne ne peut usurper ma carte d’identité / enlever un filigrane pour prendre un crédit avec ou je ne sais quoi. Et FranceConnect peut vérifier qu’une identité n’est pas usurpée 500x en créant 500 liens/jour ce qui serait bizarre, ils peuvent demander des verif SMS etc. C’est pas 100% sécurisé bien entendu mais c’est un compromis sécurité/simplicité que je trouverai plus acceptable que l’existant.
Je sais qu’ils travaillent sur ces sujets et qu’ils ont fait “FranceIdentité” mais le système proposé me semble avoir un moins bon compromis (et puis ça a l’air de beaucoup traîner niveau expérimentation / compatibilité des anciennes CNI etc)
2 comments
Et qui nous garantit que le site du gouvernement pour filigraner ne era as lui-même victime d’une attaque?
>Selon la raison de l’envoi, vous pouvez aussi masquer certaines informations
Avec cette logique, autant tout masquer sauf nom/prénom/naissance/photo (et encore). Et quand on en arrive à ce point là, on comprend que ce qu’il faudrait c’est juste un service numérique de l’Etat pour certifier une identité.
Genre je vais sur franceconnect, je me connecte, je crée une “session” d’identification qui dure 1jour/1clic, qui dit “Mr Intel Artigen né le 01/05/1830 transmet les informations suivantes: <<j’aime les jambon-beurre>>, certifié par FranceConnect”, je mets un code pour y accéder, j’obtiens une URL (genre franceconnect.fr/session/65615). J’envoie le lien à arktal, je lui donne le code, il tombe sur une page FranceConnect qui certifie mon identité et qui affiche mon message. Et boum, si il a un soucis avec les jambon-beurres il sait contre qui porter plainte. Et personne ne peut usurper ma carte d’identité / enlever un filigrane pour prendre un crédit avec ou je ne sais quoi. Et FranceConnect peut vérifier qu’une identité n’est pas usurpée 500x en créant 500 liens/jour ce qui serait bizarre, ils peuvent demander des verif SMS etc. C’est pas 100% sécurisé bien entendu mais c’est un compromis sécurité/simplicité que je trouverai plus acceptable que l’existant.
Je sais qu’ils travaillent sur ces sujets et qu’ils ont fait “FranceIdentité” mais le système proposé me semble avoir un moins bon compromis (et puis ça a l’air de beaucoup traîner niveau expérimentation / compatibilité des anciennes CNI etc)