L'Identité Numérique de La Poste comme fournisseur d'identité

ColinMaudry 2017-05-11 11:21:35 UTC #21

Le système choisi doit (idéalement) :

s'assurer qu'une identité numérique (un identifiant) soit liée à une personne (lien numérique - monde réel). On ne veut pas que des robots soient programmés pour créer des identités.
s'assurer qu'une même personne ne puisse pas créer plusieurs identifiants (doublons) et voter plusieurs fois
s'assurer que seul le porteur de l'identité numérique peut s'identifier (sécurité), et qu'il ne soit pas possible de voter à la place d'une autre personne

A partir de là, à toi de voir quelles méthodes pourraient remplir ces critères, sur quelle infrastructure existante s'appuyer, etc.

Jean-Marc_Le_Roux 2017-05-11 20:16:16 UTC #22

Sans utiliser l'IDN de LaPoste (ou un autre du genre), on n'a aucun votant.
Ni des expatriés ni d'ailleurs.

De l'OAuth 2, avec le champ "sub" renseigné avec un identifiant unique (c'est dans la spec il me semble).

Ludovic_69620 2017-05-12 05:09:57 UTC #23

La vérification du vote par mail ou sms de confirmation contenant un code de validation me semble coller. Ca ne simplifie pas l'expérience mais c'est le genre de compromis indispensable pour la sécurité n'est-ce pas ?

LCM 2017-05-12 17:21:27 UTC #24

Oui, au moins on est sûr que la personne qui se connecte contrôle bien le téléphone / le mail indiqué. Ca ne suffit pas mais ça fait partie d'un ensemble.

A un moment, les numéros d'identité numérique doivent permettre un accès à certaines données derrière pour vérifier / limiter les doublons. (ex. adresse, nom, prénom) pas forcément systématiquement mais en cas de doute: nouvelle inscription (si tu vérifies à chaque nouvelle inscription, ce n'est qu'une fois par identifiant donc normalement par citoyen et si là c'est systématique ça blinde pas mal, logiquement), multiples connections depuis la même IP, ...

ColinMaudry 2017-05-13 04:07:22 UTC #25

Si on part sur l'IDN La Poste, une fois l'IDN créée, c'est juste identifiant + mot de passe pour chaque vote, étant donné que les vérifications nécessaires auront été entreprises par la Poste au moment de la création de l'identité.

Ludovic_69620 2017-05-14 06:01:09 UTC #26

Je pensais à d'éventuels problèmes de vol d'identité numérique.
Quelqu'un hack La poste, ou alors je récupère l'identifiant et le mot de passe de ma femme (plus facile) je pourrais voter à sa place sans même qu'elle s'en rende compte si jamais elle ne vote plus (par exemple elle s'est inscrite par conviction mais n'a jamais le temps de s'investir).
Par contre si il y a un code de confirmation il me semble que ça renforce la sécurité sur le long terme, ça rassure.

PS : je serait incapable de voler quoi que ce soit à ma femme lol ou a qui que ce soit.

ColinMaudry 2017-05-14 08:21:44 UTC #27

Pour l'exemple que tu donnes, si quelqu'un s'introduit effectivement dans la base de données de la Poste, il ne trouvera que des mots de passe hachés, inutilisables : https://fr.wikipedia.org/wiki/Fonction_de_hachage#Exemples_d.27applications_typiques_2

De plus, ça nous obligerait à stocker les numéros de téléphone des votants. Si on peut essayer de stocker le minimum de données personnelles par nous-mêmes, ce serait top.

manudu95 2017-05-14 21:11:03 UTC #28

Comment s'est effectué les inscriptions des candidats ?

Ok, tant qu'à bosser sur comment on va rentrer dans cocorico. Si je ne me trompe pas, on souhaite tout simplement un identifiant qui ne peut obtenir qu'une seule fois.

Est-ce qu'il aurait été possible d'avoir deux candidats sous le même nom ?

Je vois que même sur blablacar on peut verifier qu'une carte d'identité n'est pas fausse par simple photo de celle-ci. Ca serait via la bande MRZ de la CNI. IL y a des prestataire privé qui s'occupent de controler en illimité pour 150€/an : identt par exemple.

Ainsi, à distance nous pourrions attribuer une identité de connexion vérifiée par nos soins. Ok on oubli le concept du "citoyenneté ok" mais en tout cas tous les détenteurs d'une CNI française pourrait voter.

Vous en pensez quoi ?

ColinMaudry 2017-05-14 21:19:02 UTC #29

Oui, il aurait été possible d'avoir deux candidats avec le même nom, mais envoyant leur CNI, on voit que ce sont deux personnes différentes. Problème, ce sont deux situations bien différentes : on a reçu 550 candidatures en 2 mois, on peut s'attendre à plusieurs centaines de nouveaux utilisateurs de la plateforme de vote par semaine.

Sinon c'est un bon début, c'est intéressant identt, mais :

on ne sait pas si celui qui envoie la copie de la CNI est bien son propriétaire (assez embêtant, selon moi)
on ne sait pas si la personne est majeure (très embêtant, selon moi)

Jean-Marc_Le_Roux 2017-05-15 12:32:21 UTC #30

On a besoin d'un identifiant unique.
Pas d'un identifiant "qui ne peut obtenir qu'une seule fois".
Ca n'est pas une question de cohérence temporelle, mais d'unicité.
Quelle que soit la dimension considérée.

Ca veut aussi dire qu'il doit ny'avoir qu'un seul identifiant par personne physique.
Donc la même personne, même avec plusieurs IDN LaPoste, devrait idéalement avoir le même identifiant unique quel que soit le login/mot de passe qu'elle utilise. Et le champ "sub" de OAuth2 devrait être le même pour cette personne quelque soit son login/mot de passe.

Ca n'est vraiment pas clairement défini dans la doc de La Poste.
Alors que c'est bien le cas avec FranceConnect.

Il faut donc que quelqu'un se crée deux IDN LaPost et vérifie qu'il a le même "sub" OAuth2 avec les deux.
Ce dont je doute.

Ils vont valider potentiellement 100 000 CNI par an pour 150€ ?
J'aimerais bien voir l'offre en détail, par ce que ça ne me semble pas cohérent financièrement.

Il me semble que le fait d'avoir une CNI valide n'est pas un droit, mais un devoir.
Tout citoyen doit être en mesure de prouver son identité lors d'un contrôle il me semble.
Le lien citoyen <=> CNI ne serait donc pas farfelu.

manudu95 2017-05-15 14:32:12 UTC #31

Ça revient au même.
Tu parles d'une identité verifiee à posteriori. Moi je parle d'une identité vérifiée à priori avant l'attribution d'un identifiant.
Par la verification de la CNI et un outil qui evite tout simplement les doublons.
Si doublons = pas de nouvelle attribution d'accès.

Le pb c'est de savoir comment automatiser cette verification. Scan doc et controle de caractère par ex. Ça serait compliqué ?

Jean-Marc_Le_Roux 2017-05-15 15:36:07 UTC #32

Non.
L'unicité n'a rien à voir avec le moment auquel on vérifie une identité.
Soit on a un identifiant unique par personne physique. Soit on en a pas.

Si jamais on fait autrement - par exemple en créant/attribuant nous mêmes cet identifiant unique comme tu le suggères, on va nécessairement devoir garantir l'unicité nous même et donc stocker un lien identité <=> identifiant unique qui, lorsque la BDD sera volée révèlera beaucoup de données.
L'identité doit être porteuse de l'identifiant unique par ce qu'en fait, l'identifiant unique EST l'identité sur la plateforme de vote. Rien d'autre n'est utilisé/enregistré.

Donc le champ "sub" d'OAuth 2.0 est parfait.

Ca c'est le dernier truc à vérifier.
Il faut d'avoir savoir si on peut techniquement valider une CNI avec juste une photo et si on a le droit de demander aux gens de l'uploader voir, pire, de la stocker d'une quelconque façon.
Par ce que pour la traiter il faudra la stocker, même temporairement.
Tu veux être responsable de la sécurisation d'un truc pariel ? Pas moi.
Il faut aussi s'assurer qu'une personne avec deux CNIs ne pas pas pouvoir tricher en changeant la date sur le scan.
Je pense que seul le gouvernement dispose des moyens nécessaires à la vérification de l'authenticité d'une CNI. Donc faire un générateur de CNI valide qui jouerait avec notre serveur serait trivial.

Bref, il y'a beaucoup de questions légales/techniques à étudier avant que ça soit une hypothèse crédible.

J'ai créé une spreadsheet :

Si les critères marqués avec une importance de 10 ne sont pas démontrés "ok", alors la solution ne peut pas être considérée comme viable et doit être uniquement conservée comme une hypothèse de secourt/de dernier recourt et on doit privilégier la mise en place/le test des autres solutions avant tout.

thibauld 2017-05-16 00:51:05 UTC #33

Hello, nous on ne l'avait pas considéré car la friction était importante. On a estimé que le fait que les utilisateurs doivent disposer d'un compte LaPoste avant de pouvoir s'inscrire sur LaPrimaire était trop complexe et allait perdre beaucoup de citoyens dans le process.

Ceci étant dit, nos besoins (tres ponctuels) sont différents des votres (plus dans la durée) donc ca ne me choquerait pas plus que cela d'utiliser la solution de LaPoste dans un 1er temps. Mieux vaut une solution qui marche mais avec des defauts que pas de solution du tout

ColinMaudry 2017-05-16 09:15:22 UTC #34

Les sceptiques diront que c'est trop compliqué, les enthousiastes diront qu'on est sérieux

Melanie.L 2017-05-16 22:01:20 UTC #35

Salut, avez-vous pensé à l'Imprimerie Nationale (IN)?
l'IN est mon employeur, mais il est surtout l'opérateur français ( SA détenue à 100% par l'Etat) qui réalise pour le compte du gouvernement tous vos, nos papiers d'identité : CNI, Passeport, permis de conduire, carte grise,..... et aujourrd'hui, l'IN développe et fournit des systèmes liés à la gestion d'identité... déjà interconnecté avec les systèmes de l'ANTS, ... je mets le lien du site pour que vous puissiez voir http://www.imprimerienationale.fr/

Ludovic_69620 2017-05-17 04:42:01 UTC #36

Bonjour @Melanie.L,

Est-ce que tu parles de Pass'IN ? Je ne connaissais pas du tout.
C'est une carte à puce. Tu connais le tarif ?

Merci

Melanie.L 2017-05-17 11:16:03 UTC #37

En fait, je ne connais pas les prix. Je pense que Pass'IN peut être utile, mais je crois qu'on a d'autres solutions plus simples à mettre en œuvre, et probablement plus économes (le prix de la carte dépend du cout du projet, notamment des dev à réaliser)... Je vais me renseigner. A-t-on déjà un cahier des charges fonctionnel ? même une ébauche? je pourrai plus facilement avec ça aller voir mes spécialistes en interne pour voir quelle solution correspondrait le mieux et/ou l'étendue des developpemnts à réaliser. Tu me dis?

Melanie.L 2017-05-17 14:23:45 UTC #38

Coucou, on vient de me parler de BITNATION.... https://bitnation.co/?la=fr je crois que c'est une piste à explorer si vous ne connaissiez pas déjà...

Ludovic_69620 2017-05-17 19:26:30 UTC #39

bitnation ne donne rien en recherche sur notre forum. Pourtant on en a entendu parler déjà. En tout cas à Lyon il me semble que OuiShare nous avait brièvement parler de cela lors d'une soirée civictech.

Ca parait tellement simple de créer son ID citoyen du monde ! J'ose pas je me dis qu'il y a anguille sous roche !

Quelqu'un peut expliquer :
https://bitnation.co/world-citizenship-id/

Propulsé par Discourse, le rendu est meilleur avec le JavaScript activé