L'Identité Numérique de La Poste comme fournisseur d'identité

ColinMaudry · Avril 30, 2017, 11:18

La piste FranceConnect s’est un peu refroidie depuis ma rencontre avec un chef de produit chez Etalab. L’arrêté ministériel qui régit le déploiement de France Connect n’autorise son utilisation qu’aux administrations explicitement habilitées par voie réglementaire (en savoir plus).

En revanche je viens de voir que Smiile, le réseau social de voisins, propose de s’identifier via l’ID numérique de La Poste. L’IDN de La Poste est d’ailleurs un des fournisseurs d’identité de FranceConnect En creusant, je vois que l’API est bien ouverte aux « sites communautaires ».

L’avantage de l’IDN de La Poste, c’est qu’elle repose sur une triple vérification :

adresse email
numéro de téléphone (via un SMS)
adresse postale (via un contrôle de la carte d’identité par le facteur)

La doc pour les développeurs est là : https://developpeurs.idn.laposte.fr/

En lisant la doc API, il semble qu’on est libre d’être plus ou moins exigeants sur le niveau de vérification. On peut se contenter du couple email/téléphone, mais on peut aussi exiger pour le vote que address_verified soit true (https://developpeurs.idn.laposte.fr/documentation/api#anchor7).

Les données exposées par l’IDN La Poste pour un utilisateur

{ 
  "id":"mbl", 
  "namePerson/friendly":"mbl", 
  "namePerson":"M LE-JAMBON Paul", 
  "namePerson/prefix":"M", 
  "namePerson/last":"LE-JAMBON", 
  "namePerson/first":"Paul", 
  "birthdate":"01-04-1984", 
  "contact/postalAddress/home":";;4 rue Franconville;;Paris;75050", 
  "contact/city/home":"Paris", 
  "contact/country/home":"France", 
  "contact/email":"mbl@somewhere.net", 
  "contact/phone/cell":"0607080910" 
}

En français :

un identifiant unique
un pseudonyme
le nom complet
la civilité (M., Mme, …)
le nom de famille
le prénom
la date de naissance (= on peut vérifier la majorité)
l’adresse + code postal du domicile
la ville du domicile
l’adresse email
le numéro de téléphone (portable, le plus souvent)

ColinMaudry · Avril 30, 2017, 11:20

@manudu95 Tu pourrais checker leurs conditions d’utilisation, et voir si éthiquement y’a des trucs qui pourraient achopper avec l’ADN de MAVOIX ?

Déjà, c’est pas open source, mais ce sera le cas pour tout service centralisé de ce type, donc pour moi, c’est good.

@Jean-Marc_Le_Roux C’est pas mal, non ? A voir en pratique.
@thibauld Vous n’aviez pas envisagé cette solution ?

manudu95 · Avril 30, 2017, 11:54

Ça marche Colin, je tente de me renseigner sur ce point dans la semaine.

Jean-Marc_Le_Roux · Avril 30, 2017, 12:36

Yep. Pour tester il faudrait implémenter un connecteur pour passport comme je l’ai fait pour FranceConnect.

Des volontaires ?

ColinMaudry · Avril 30, 2017, 12:41

La Poste a fait un tuto pour une intégration sur une stack NodeJS/Express, ça peut aider : http://laposte.developpez.com/tutoriels/identite-numerique-la-poste/integration-api-authentification-nodejs/

cc @Team_GEEK des volontaires pour faire un connecteur passport ? (voir ci-dessus)

Edit : Si personne s’y colle je le ferai une fois la plateforme de dons sur les rails (mi-mai)

Jean-Marc_Le_Roux · Avril 30, 2017, 2:58

On dirait que c’est du OAuth2 donc il suffirait de wrapper passport-oauth. C’est principalement ce que j’avais fait pour passport-franceconnect.

Si on a un connecteur passport, alors ça se rajoute facilement dans la plateforme de vote.

Jean-Marc_Le_Roux · Avril 30, 2017, 8:38

Malheureusement la FAQ dit clairement qu’un utilisateur peut avoir plusieurs comptes :

https://developpeurs.idn.laposte.fr/faq

ColinMaudry · Mai 1, 2017, 12:21

Dans l’absolu oui, mais si on exige email vérifié + téléphone vérifié + adresse vérifiée, quelqu’un peut créer deux voire trois comptes, mais faut être vraiment motivé et organisé, pour un bénéfice moyen.

Du coup, pour moi, ça reste crédible en tant que plan B, le plan A étant FranceConnect.

Jean-Marc_Le_Roux · Mai 1, 2017, 12:57

C’est pas faux.
C’est sans doute la piste la plus crédible en tous cas.

LCM · Mai 1, 2017, 8:00

Avec le passage du facteur, c’est adresse + identité qui sont vérifiés.

Ce qui correspond à l’idée évoquée de vérifier les identités « en vrai ».

Il nous faudra, pour compléter, vérifier qu’on n’a pas de doublons d’identité: nom + prénom(s?) + date de naissance (à croiser avec l’adresse, ou le lieu de naissance si disponible?).
Les cas limites typiques seront les purs homonymes nés le même jour (il y faut un nom courant + un prénom à la mode à cette époque, ça limite mais ça peut arriver - et ils n’ont pas la même adresse) et les changements de nom, d’usage (le nom de naissance restant écrit sur les documents d’identité, c’est limité, le facteur devrait le voir) ou par modification du nom de famille par décret paru au Journal Officiel.
Cela restera toutefois limité.

manudu95 · Mai 9, 2017, 11:55

Salut,
Alors j’ai recu mon idn laposte connect.
Effectivement il verifie, adresse, CNI, mail, telephone.
Nous pouvons avoir plusieur idn mais chacune ramène à la même personne donc normalement @Jean-Marc_Le_Roux, une même personne est vérifiée par son identité vérifiée et non son idn sur Cocorico ?
Sioui, tout roule. Même avec plusieurs idn, l’utilisateur sera bridé grâce à la verif tel+mail+adresse.

Un pb se pose pour les étrangers qui ne vivent pas en France et donc n’auront pas le facteur à leur domicile.
Et tjs cette question politique que tous les habitants citoyens ou non pourront voter, (est-ce ok ?)

Qu’en pensez-vous @ColinMaudry et autre ?

Jean-Marc_Le_Roux · Mai 10, 2017, 7:38

Il faut vérifier que toutes ces IDN vont donner le même identifiant unique (le champ « sub ») lorsque l’utilisateur se connecte via OAuth. Si c’est le cas alors c’est bon. Mais j’en doute…

Avant de savoir si c’est OK, il faut déjà se poser la question de savoir si on peut faire autrement.

manudu95 · Mai 10, 2017, 9:10

Tout n’est que logistique, non ? Nous pouvons encore ouvrir un moyen de créer nous mêmes nos cartes electorales MaVoix (accès cocorico).
Comme exemple déjà cité : un scan de document suffit a emprunter une autolib. peut-être pouvons nous s’organiser pour donner nous même des accès ?

La question reste politique d’après moi.

Jean-Marc_Le_Roux · Mai 10, 2017, 4:41

Le fait qu’une personne aie plusieurs comptes/identités Autolib ne va pas contre le principe même d’Autolib à partir du moment ou cette personne paie.

Ca n’est pas le cas pour du vote.
Si nous voulons nous assurer que chaque personne n’a qu’une carte de vote/ne peut voter qu’une fois, ça veut dire :

être capable de vérifier qu’une carte d’identité est authentique
avoir une centralisation de ces cartes d’identités pour s’assurer que la même carte n’est pas utilisée deux fois
s’assurer que les personnes qui vérifient les cartes d’identité - quelque soit le dispositif utilisé - ne peuvent pas faire de « fausse déclaration » en déclarant une carte d’identité valide alors qu’elle ne l’est pas

Rien que àa me semblent très compliqué à atteindre correctement.
D’un point de vue sécurité, d’un point de vue confidentialité/CNIL, d’un point de vue fiabilité… C’est complètement hors de portée, et l’élément humain - qui sera en plus loin d’être impartial/neutre - rend le système complètement impossible à fiabiliser.

Il ne faut surtout pas prendre ces problématiques à la légère.
Ca tient à bien plus que de la logistique.

manudu95 · Mai 10, 2017, 11:33

Effectivement mais la balance des avantages et inconvénients est surement à utiliser.

Effectivement tout ce que tu dis correspond tout à fait aux objectifs à atteindre.
Au même titre que tu as développé un outil, fiable, réactif. Lui aussi partait d’un constat d’échec actuel et tu as su proposer une solution a chaque obstacle.

Aller soyons fun, et continuons ce si bel effort. Ta plateforme de vote ne merite elle pas plus qu’un « on fait avec ? »

Ludovic_69620 · Mai 11, 2017, 3:47

Un peu hors sujet désolé d’avance.
Ce matin je peux voter tranquillement depuis mon navigateur web sur le plateforme de vote en ligne d’Enercoop dont je suis sociétaire.
Je m’habitue donc à voir des options Pour, Contre et Abstention

Jean-Marc_Le_Roux · Mai 11, 2017, 8:02

Oui mais il n’y avait peu ou pas d’alternative satisfaisante.
Et la plateforme dans son état actuel n’est d’ailleurs toujours pas satisfaisante. Mais les risques liés sont faibles.

Dans le cas présent, tout comme FranceConnect précédemment, l’IDN de LaPoste doit être testée/qualifiée avant toute chose pour pouvoir démontrer (j’insiste sur ce terme) à quelle point elle est (in)satisfaisante. Sinon, on se lance sur un chantier sans point de comparaison, avec un état de l’art incomplet et donc du travail inutile.

L’un des risques majeurs étant que la gestion des identités - à priori nécessairement centralisée - sera un « single point of failure » très exposé et dangereux s’il est entre nos seules mains. Ne serait-ce que par le détournement que nous pourrions en faire par erreur ou par malveillance.

De toute façon rien ni personne ne doit pouvoir t’empêcher d’essayer de le faire si tu estimes vraiment que c’est possible. Alors vas y et on verra

manudu95 · Mai 11, 2017, 10:47

sauf qu’en choisissant idn laposteconnect, @Jean-Marc_Le_Roux on ne peut pas intégrer les expatriés au vote des lois.

N’est-ce pas une promesse de MaVoix ?

ColinMaudry · Mai 11, 2017, 10:51

Les système d’identification ne sont pas exclusifs. On pourrait avoir l’IDN de La Poste pour résidents de France, et un autre système pour les Français hors de France.

Si tu veux réfléchir à un système d’identification pour la plateforme, je suggère que tu t’attaques à la causes des Français de l’étranger, pour lesquels nous n’avons actuellement aucune solution.

Ils sont

moins nombreux
plus connectés
terriblement éparpillés.

Good luck agent

manudu95 · Mai 11, 2017, 11:12

Il faudrait simplement savoir de quoi avons besoin pour que la plateforme Cocorico puisse comparer les renseignements et eviter les doublons.