FranceConnect accueille France Identité en son sein, ce qui devrait fluidifier l’expérience et renforcer la sécurité de la plateforme.
Faudra t-il la nouvelle carte d’identité ou bien l’ancien format est aussi supporté ?
Quels sites utiliseront ce service de vérification d’identité concrètement ?
1 « J'aime »
Faut celle au format carte de crédit avec la puce de sécurité
Pour l’instant c’est les sites France connect, si il y a qq banques , c’est surtout des services lié à du service régional,municipal et ceux au niveau national (impôt, droits sociaux, lié à la retraite…)
La liste :
Donc faudra bientôt l’app France identité pour les qrcode sur France connect, puis l’app steam mobile pour les qr code sur steam , puis 1 app dédié pour les qr code de chaque site qui ne participe pas à l’alliance Fido? Ça va vraiment être super pratique. (Et tout ça sur mon smartphone chinois de 2018, blindé de truc inconnu).
2 « J'aime »
Il faut la nouvelle carte, France Identité est l’application « compagnon » de cette carte, l’ancienne carte n’est pas compatible puisque dépourvue de puce lisible par l’application.
Il faudra donc être patient, parce que pour l’instant il ne semble pas possible de remplacer une carte d’identité non expirée par une nouvelle carte à puce autrement qu’en la déclarant perdue ou volée…
Il faudra attendre 2031, date à partir de laquelle l’ancienne carte ne sera plus valide dans le reste de l’UE, même si non périmée.
C’est un fournisseur d’identité pour France Connect, donc tous les sites utilisant France Connect. Il y en a plus de 1400 : FranceConnect - Accédez simplement aux services publics
1 « J'aime »
Et chaque app téléchargée sur un store différent qu’on devra évidemment installer sur nos smartphones, mais ça n’a pas l’air de poser problème à certains (référence à une discussion sur un autre article)
Quel souk ! 
Sinon t’installe une appli unique de TOTP tel que Google Authenticator, FreeOTP, Authy.
Marche pas pour tout… Steam n’utilise pas un protocole OTP standard. France Connect + France Identité non plus (là c’est même pas de l’OTP, c’est de la communication hors bande, on a une authentification « active » qui passe par un canal réseau distinct de celui de l’appareil sur lequel on veut s’authentifier). La plupart des banques non plus.
Donc on se retrouve bel et bien avec une multiplication des applications d’authentification. Perso, en plus d’Aegis pour le TOTP standard, j’ai 9 applications d’authentification installées sur mon téléphone, en incluant celles des banques, que j’ai installées juste pour ça vu que je ne consulte quasiment jamais mes comptes sur le téléphone.
Ils font ça pour limiter le phising et le risque de piratage, c’est cool, mais, si l’appli est elle-même violable, on se retrouve avec le même problème.
En faite au lieu de résoudre un problème, ils le déplacent simplement.
Mais bon c’est l’avenir, tout faire, tout gérer, et tout contrôler depuis nos smartphones qui sont de vrais gruyères en terme de sécurité, ça rassure…
D’autant plus que les dernières cartes sans puce ont une validité de 15 ans contre 10 pour les nouvelles.
Dans une petite dizaine d’années un chevauchement pas banal des premiers cartes à puce déjà en renouvellement alors que les dernières anciennes seront toujours valides.
C’est quand prie bien pratique, ce système, ça permet éviter d’innombrables identifiants pour tous les sites publiques, et d’être reconnu rapidement et d’avoir certaines coordonnées pré remplies
J’espère que la phase de test se passera bientôt et que la version finale sera efficace
1 « J'aime »
l’étape après la carte d’identité numérique ça seras la puce rfid sous cutanée !
1 « J'aime »
On se rapproche de la dictature numériqe comme en Chine. Le faux covid était le test d’entrée.
Oui, mais entre 10+ applis differentes, la personne peut réduire drastiquement a 2 ou 3 applis. Surtout que pour l’exemple de Steam il n’y a pas l’obligation d’utiliser l’application, pareil pour les banques et France Connect
C’est quand même une bonne sécurité supplémentaire d’avoir la double authentification… À ce compte là, tu peux aussi dire de l’activer nulle part et on peut se contenter de 0 application…
Oui, on peut rester au bon vieux SMS… Mais les banques insistent quand même fortement pour utiliser l’application mobile, et certaines ne laissent pas le choix (Carrefour Banque par exemple).
Comment cela se passe pour ceux qui n’ont pas de téléphone portable intelligent et souhaitent passer uniquement via leur ordinateur ?
L’identification par France Identité n’est pour l’instant obligatoire nulle part (et toujours en beta). Donc ceux qui n’ont pas de smartphone compatible, ils ont juste à utiliser un autre mode d’identification.
À terme, si l’identification par France Identité devient obligatoire pour certains services (mais en l’état actuel des règles de renouvellement de la CNI, ça ne pourra pas se faire avant 2035… et encore, comme la CNI n’est pas obligatoire en France, je ne suis pas sûr qu’un service public puisse l’exiger pour l’identification), on peut supposer que ça sera décliné aussi sur ordinateur (faudra acheter un lecteur de cartes par contre, mais ça coûte pas bien cher, on en trouve régulièrement à moins de 10€).
1 « J'aime »
Et bien je viens de la recevoir il y a peu… quelle déception.
J’habite en Belgique et je peux vous dire qu’ils ont une plateforme sécurisé Itsme qui est redoutable d’un point de vue authentification, elle se base sur la carte d’identité (ou de résident dans mon cas) et permet à une multitudes d’acteurs (bancaire, fournisseur d’énergie, plateforme nationale…) d’effectuer une authentification.
et je parle même pas de l’aspect de ma nouvelle carte d’identité Française, vraiment moche si l’on compare à la version Belge…
Franchement, y’a un manque d’ouverture sur ce qui ce passe en Europe (juste à côté quoi)
« et consentissez à l’envoi de vos informations personnelles » :).
J’ai vu aussi…