Re: [INFAUX] IDéNUM : l'État veut certifier votre identité numérique

[Kevin Hinault <hinault AT gmail.com>]

Le 8 février 2010 13:08, Lionel Allorge <lallorge AT april.org> a écrit :
> Bonjour,
>
> Voici un article sur l'identité française version numérique :-)
>
> IDéNUM : l'État veut certifier votre identité numérique
>
> La secrétaire d'État à l'Économie numérique Nathalie Kosciusko-Morizet a
> présenté IDéNum, projet d'identité numérique qui sera testé dès la fin de
> l’année 2010. Le système veut simplifier pour l’internaute sa gestion des 
> mots
> de passe.
>
> http://www.pcinpact.com/actu/news/55217-nkm-idenum-identite-numerique-certification.htm

Petite digression sur l'identité numérique sur laquelle on ne met pas
assez le doigt dans les différents articles que j'ai pu lire : le
danger n'est pas ici dans l'identité numérique en elle même qui n'est
qu'une énième tentative de centraliser les différents ID que l'on a
partout (l'article en parle d'ailleurs). On utilise nous même les
identités numériques non centralisé et ouverte GnuPG.

Le danger serait de rendre ce service obligatoire et absolu sur
internet. Rendant ainsi l'anonymat impossible. On imagine bien les
dégâts d'un Youtube où l'on forcerait les gens à donner leur identité
réelle (la voie que prend l'italie en ce moment). En revanche, il ne
faut pas jeter le bébé avec l'eau du bain parce qu'elle vient d'un
certain courant politique à tendance ultra-contrôleuse.

Comme je le disais on utilise nous même ce genre d'identité avec
GnuPG.  SSL/TLS avec des certificats x509 permet aussi ce type
d'authentification (CACert l'utilise par exemple). Depuis le départ
ces techniques ont été créés dans le but de fournir quatre principes :
chiffrement, identification, non-répudiation, intégrité. L'idée étant
que l'on puisse faire confiance à certains endroits de la toile une
banque par exemple.  En outre ce type d'ID permettrait aussi de mettre
en place des systèmes de vote en ligne ouverts et efficaces rendant
*presque* impossible des manipulations et/ou des erreurs de comptage.
Par exemple un système a plusieurs tiers :
* un votant qui s'identifie auprès d'un tiers stockant (une urne
virtuelle) et fournit un vote chiffré avec la clé publique du
dépouillant et donc non lisible par le stockant.
* le tiers stockant transmettant en bloc tout le contenu de son urne
chiffrée à un dépouillant.
* le dépouillant seul capable de lire les votes grâce à sa clé privé.
Pour éviter que le stockant fournisse plus de votes que prévus, on
peut imaginer un genre de signature (avec empreinte/hash) anonyme
chiffrée par le votant avec sa clé privée et donc non falsifiable.
* le tout sous contrôle de la population

Cette dernière condition étant bien sûr non négociable !

Bref l'IDéNum souffre d'un gros problème : son côté technique peu
apprécié du public. Mais comme beaucoup de technologies, ce n'est pas
elle qui dangereuse en soi, c'est son usage qui l'est. Le danger est
qu'elle soit utilisée à mauvais escient par un gouvernement
totalitaire et qu'on la laisse s'imposer partout.

Avis n'engageant que moi, il serait plus intelligent de travailler à
empêcher un pouvoir central de mettre la main sur un aspect de notre
vie citoyenne, qui devrait être géré par la collectivité et/ou par un
organisme ouvert non-lucratif et non gouvernemental, que de crier et
se rendre non-crédible.

Je ne dis pas que ce soit le cas ici (au contraire, l'explication de
Lionel était parfaitement neutre) mais je l'ai vu ailleurs, je lance
juste un besoin de discussion.

-- 
Kévin
Membre de Breizhtux, GULL de Saint-Brieuc et de Bretagne -
http://www.breizhtux.info
Membre de l'April - « promouvoir et défendre le logiciel libre » -
http://www.april.org
http://identi.ca/khi - http://twitter.com/kh_i - http://system-linux.eu