Je vois mal un site de VPC adopter un système d’identification qui, quand on n’a pas encore de compte, nécessite un rendez-vous avec le facteur (ce qui, au passage, n’est possible que pour les résidents français, alors qu’un truc basé sur la carte d’identité est aussi accessible aux français de l’étranger)… Quand on voit déjà à quel point le simple fait d’avoir la double authentification sur la transaction bancaire fait perdre des ventes, un truc où tu as un tel délai, c’est une vente de perdue…
Un truc basé sur la carte d’identité, c’est quasi instantané, le temps de lancer l’app et de scanner la carte… Donc moins de pertes de ventes.
Alors bien sûr, on pourrait envisager qu’à long terme quasiment tout le monde ait créé son compte Idénum, mais on en est trèèèèès loin (en janvier 2020, 5 ans après le lancement, il y avait à peine 260 000 comptes… ça c’est peut être accéléré depuis, mais ça doit probablement pas dépasser 10% de la population…), et on se retrouve face à un cercle vicieux : à cause de la lourdeur de la procédure de création de compte, peu de services tiers veulent utiliser Idénum, de peur de décourager leurs clients, et du coup, comme peu de services l’utilisent, ça incite pas les gens à se créer un compte… Un truc basé sur la nouvelle carte d’identité, c’est de l’ordre de 4.5 millions de nouveaux utilisateurs potentiels chaque année (1/15ème de la population), sans compter les renouvellement anticipés de CNI.
C’est curieux, ça. En Belgique, deux conjoints doivent faire des déclarations séparées (ce qui n’est que logique si chacun a ses revenus propres).
Ou plus exactement, nous avons une déclaration comportant une colonne pour chacun des conjoints. N’importe lequel des deux peut la remplir sur notre site officiel Tax-on-web, mais la déclaration doit être validée avec les deux cartes d’identité et le lecteur de carte dédié.
Pas en France. Il y a bien les deux noms sur le formulaire (« Déclarant 1 » et « Déclarant 2 ») et le détail des revenus de chacun (et encore, seulement en partie… par exemple les salaires sont bien déclarés séparément, mais s’il y a des revenus locatifs, c’est le total des deux qui est déclaré…), mais l’identifiant fiscal est unique et correspond au foyer fiscal. C’est le cas aussi dans d’autres régimes matrimoniaux, par défaut ou sur option (on peut notamment faire déclaration commune aussi quand on est pacsé). Et quand on utilise le SSO basé sur l’identifiant fiscal, on est identifié avec les coordonnées du « Déclarant 1 ».
Du coup forcément, un système de SSO basé sur l’identifiant fiscal atteint vite ses limites quand bon nombre d’identifiants fiscaux correspondent à deux personnes (ou même plus, c’est tout le foyer, donc y compris les enfants et autres personnes à charge…).
Ce qui est ballot, c’est qu’on a tous bien un identifiant unique, notre numéro INSEE (ou numéro de sécurité sociale, mais en fait on en a un aussi si on n’est pas affilié à la sécurité sociale), attribué d’office à la naissance (ou sur demande pour les français nés à l’étranger ou pour les étrangers résidents en France) mais on n’a pas encore été capable de mettre en place un SSO national basé sur ça… L’utilisation du compte Ameli comme SSO est ce qui s’en approche le plus (l’identifiant du compte Ameli est le numéro INSEE), mais ce n’est valable que pour ceux qui sont affiliés au régime général de l’Assurance maladie, ce qui exclu les non résidents, mais aussi la plupart des mineurs (remarque, ça en fait un bon SSO pour contrôler l’accès aux sites pour adultes ^^), rattachés à l’AM de leurs parents et certaines professions ayant un régime spécial (enseignants et agriculteurs). Et jusqu’à peu ça excluait tous les indépendants/libéraux.
En effet. Je t’avoue qu’à l’époque où ma mère m’a raconté ses déboires avec Idénum, j’ai pas cherché plus loin. Elle ne devait pas savoir qu’elle a son propre numéro fiscal et qu’elle pouvait donc créer un compte, vu qu’elle ne s’est jamais occupée de ça.
Mais du coup si le numéro fiscal identifie bien une personne et pas un foyer fiscal, pourquoi on s’est encore emm*** à faire un numéro spécifique au lieu de reprendre le numéro INSEE (quitte à en attribuer un à des gens qui auraient besoin d’un numéro fiscal mais n’ont pas encore de numéro INSEE, situation qui ne doit pas courir les rues)… On a l’art de se compliquer la vie quand même.
parce que c’est beaucoup trop facile de deviner le code INSEE d’un particulier (sauf le dernier chiffre), … sexe.année naissance.mois naissance.dépt naissance.n° de la commune. n° d’ordre à 3 chiffres
SI tu connais tous le début, il n’y a que le n° d’ordre à trouver (de 1 à 999)
Mais l’identification ne se baserait pas que sur le numéro INSEE…
Tu sais, il y a plein de services en ligne où on se connecte avec des identifiants tout aussi faciles à trouver que le numéro INSEE, voir encore plus… Entre les sites où l’identifiant est l’adresse mail, ceux où l’identifiant est un pseudo qui est accessible publiquement, ceux où l’identifiant est un SIRET ou un SIREN (URSSAF par exemple), et ceux où l’identifiant est bel et bien déjà le numéro INSEE (Ameli par exemple, mais aussi les sites de certaines caisses de retraites, de bon nombres de mutuelles… et de fait aujourd’hui tous les services accessibles via France Connect pour les gens qui ont un compte Ameli, y compris du coup le site des impôts auquel on peut s’identifier avec France Connect !)…
Ce qui compte pour la sécurité, c’est avant tout le mot de passe, la « force » de l’identifiant du compte n’est pas essentielle, son rôle c’est surtout l’unicité.
Quand je tombe sur des articles qui concernent tout l’aspect administratif en France, je les lis toujours parce que c’est comme ouvrir une capsule temporelle
On pourrait même dès aujourd’hui utiliser sa carte vitale avec sa puce pour s’identifier…mais si l’on simplifiait tout aujourd’hui, ce ne serait plus l’administration française
C’est vrai que je suis un peu envieux de la situation de nos amis belges ( et probablement aussi des pays baltes) , pour lesquels, s’identifier consiste juste à introduire sa carte d’identité dans un lecteur…
