Grand merci pour cette initiative

#1 dblas

Toujours pas compris pourquoi la procédure est SI complexe. En Belgique c'est la carte d'identité qui signe, le citoyen est ainsi autonome et n'a même pas besoin d'Internet, juste d'un lecteur USB. En France, on ne sait pas faire simple et il faut donc : la CNI ; une application mobile ; un site dédié à la fonction d'autorité d'enregistrement et de signature. db

Permalink
#2 Administrateur

Bonjour,

En Belgique, l'état a fait le choix de fournir une carte à puce avec des certificats numériques qui permettent de signer des documents et de s'authentifier sur des sites Web.

Après des années d'utilisation et d'expérience, cette solution est décriée par de nombreux utilisateurs qui se plaignent de la nécessité d'avoir besoin d'un ordinateur PC ou Mac pour utiliser la carte, et qui nécessite souvent l'installation et la mises à jour de logiciels spécifiques.

Par ailleurs il est particulièrement complexe, couteux et risqué pour une organisation étatique de maintenir à jour une infrastructure de gestion de clés pour des millions de personnes.

Au final en Belgique, de nombreux utilisateurs ont recours à des systèmes d'authentification sur mobile qui s'appuient indirectement sur la carte à puce belge. Mais le niveau de sécurité est probablement plus faible, et la mise en place du règlement eIDAS version 2 pose question par rapport à de tels moyens d'authentification.

Bien cordialement,
L'équipe Lex Community.

Permalink
#3 dblas

Très bien, je comprends le retour d'expérience des belges et j'abonde dans ce sens. En effet, ça ne fonctionne bien que pour MS-Windows, le fournisseur du contrôleur sécurisé n'ayant produit des pilotes que pour cet environnement. Les autres, appleliens et linuxiens, peuvent rentrer chez eux. Mais c'est, encore une fois, un souci issus des fournisseurs de moyens crypto, une histoire de marché fermé qui remonte aux années 80. On sait faire mieux de nos jours avec de l'ISO 18000 (NFC) voire, même, du BT sécurisé ce qui fait rentrer dans le jeu les mobiles et casse un peu le monopole de ces fournisseurs antédiluviens. C'est donc un excellent choix ne serait-ce que pour l'expérience utilisateur. Je n'ai donc pas grand chose à dire sur le choix du NFC comme interface d'échange avec la carte à puce. Mais, la question demeure du pourquoi ne pas laisser la carte signer ? Après tout, une signature ce n'est que le chiffrement d'un résumé (hash) et, quel que soit le système (PC, mac, linux, mobile), une prise d'empreinte c'est facile à calculer lorsqu'on dispose du document à signer et facile à expédier via NFC. Est-ce vraiment la perspective, pour l'AC France, de gérer des millions de biclés qui conduit à un tel circuit tortueux ? Tortueux parce que d'un point de vue expérience ce n'est pas simple et, à moins qu'il existe une application mobile, utiliser le site lex sur un mobile c'est ... sportif. Merci, db db

Permalink