Commentaires : Non, la nouvelle carte d’identité numérique ne pourra pas être stockée sur l'applications Cartes de votre iPhone

Il vous faudra malheureusement passer par l’application France Identité pour présenter votre titre d’identité et on vous explique pourquoi.

1 « J'aime »

Toujours cette bêtise très Française, tous les pays auront leurs cartes ID dans cartes d’iOS sauf la France. Lorsque l’on connait la qualité et la fiabilité des applications franco-françaises on peut être inquiet.

1 « J'aime »

D’ordinaire je serais aller dans ton sens, mais pas sur ce cas là.
On parle d’une fonction régalienne, un pouvoir étatique: celle d’identifier un individu. Compte tenu des répercutions d’une erreur sur une de ces informations vis à vis de l’état lui même (secu, impots, caf…) il est au contraire bien plus pertinent de laisser cela à ceux qui seront les utilisateurs: les services de l’etat.

Je ne parle pas de la sécurité nationale et du fait que la CIA, la NSA… ont un droit d’accès aux données de toutes entreprises américaines (quelque soit l’emplacement des serveurs). C’est la conséquence de l’invalidation du privacy shield et son incompatibilité avec le RGPD.
Bref. C’est justement parce que l’état est compétent (sur ce coup la) que les données seront stockées et gérées par une app made in france.

Ouf.

19 « J'aime »

Des exemples ?

Parce que, jusque là, je n’ai pas vu de problème que fiabilité d’applications franco-françaises comme tu dis.

9 « J'aime »

« Il vous faudra malheureusement passer par l’application France Identité »
Pourquoi « malheureusement », heureusement oui, déjà la CIN ne m’enchante pas et tant que je pourrais m’en passer, je le ferais, mais la perspective que je sois fiché dans les bases de données américaines, c’est hors de question.
Donc Heureusement que l’on ne passe pas par des applications américaines qui doivent se soumettre au programme PRISM (NSA/FBI) et maintenant au Cloud Act.

9 « J'aime »

Les gens qui préfère confier leurs données à des entreprises privés qui n’ont que pour quel seul intérêt le profit au lieu de les confier à leur état souverain… Le monde a l’envers, et si c’était Facebook qui te proposé de stoker ta carte d’identité tu le ferai aussi ou c’est juste parce que tu te dis que c’est le chevalier blanc Apple ?

7 « J'aime »

Parce que ces sociétés comme Apple n’ont jamais eux de fuite de données ou de failles de sécurités ? Doit-on rappeler le virus Israélien Pegasus ? Quoi qu’on en dise et quel que soit la marque de téléphone ce sont des passoires.

Personnellement je suis d’accord avec la démarche de l’état à ce niveau-là. Plus t’as d’acteurs différents plus t’as de chance d’avoir des failles. Demain si Apple ou Google avait une fuite de donnée à ce niveau-là faudrait blâmer qui ? Apple/Google ou l’état ? Je blâmerais l’état parce qu’ils ont fait confiances à ces sociétés.

Mais sur le font mettre une carte d’identité sur son tel comme ça je ne trouve pas ça non plus rassurant.

6 « J'aime »

Et si c’était l’inverse t’aurais ragé que big brother possède un scan de ta carte d’identité ?
La vraie stupidité c’est de numériser ses cartes (id, passeport, visa, vitale, etc…) pour les confier à un serveur piratable. Avec un bon vieux portefeuilles si on te pique ton portable au moins il te reste tes cartes et un peu de dignité.

2 « J'aime »

Ouais, sauf que le pièces d’identités sont actuellement sur des serveurs (ceux de l’état civil et des préfecture, et des mairies et …). Donc qu’elles soient en plus sur un smartphone, je vois pas trop le soucis, vu que celle qui est dans ton smartphone ne vaut rien sans son pendant dans l’état civil qui est contacté pour chaque vérification.

1 « J'aime »

Lorsque l’on connait la qualité et la fiabilité des applications franco-françaises on peut être inquiet.

Pouvez-vous étayer vos propos ? Des exemples ? Des articles ? Des sources ?

4 « J'aime »

Soyons déjà ravis d’avoir enfin une carte au format carte de crédit qui tienne dans une petite bourse, c’était pas gagné!

En Belgique nous avons la carte d’identité numérique depuis 2002 et avec les empreintes digitales depuis 2020, nous pouvons rentrer notre déclaration d’impôts, signer un document,s’identifier, récupérer des ou remplir des documents par eID, en fait on peut faire plein de choses par eID, un petit lien :smile:

(Carte d’identité électronique - eID | Belgium.be)

Je sais. Mais ce n’est ps le sujet de ce fil.
On parle ici d’une carte d’identité « Virtuelle », sous forme d’application.
Pas de celle en plastique avec la puce. :slight_smile:

Ouioui, j’ai compris ça, ici aussi on voit des gens payer leurs courses, leur tram ou autre avec le smartphone, mais vous recevrez une carte en plastique type carte de crédit, c’est bien marqué que vous devrez vous identifier ou autre via une appli du gouvernement, sûrement via un lecteur de cartes à puces, vous aurez la carte en vrai et la carte virtuelle.
OU alors j’ai rien compris à l’article, ce qui reste une possibilité…:smile:

Ce n’est en effet pas la même chose, notre carte d’identité belge n’est pas vraiment « stockée » dans le téléphone, on peut s’authentifier à nombre d’endroits via l’application Itsme qui existe depuis 2017 et permet de se passer de lecteur eID, mais ça s’arrête là. ^^

régalien mon os oui !
que dire de toutes les données anticovid (traçages et résultats d’analyses) stockés aux usa sur les serveurs de microsoft qui peut en faire ce qu’il veut !
le régalien en prend un sacré couos vous trouvez pas ?!
ne vous leurrez pas ce n’est que de la politique politicienne… quid de la réindustrialisation ? de la conversion bio des agriculteurs (mais on importe la malbouffe canadienne/americaine).
et je vous parle pas de l’hydrogéné produite a plus de 95% par des énergies fossiles ! normale que l’industrie pétrolière se frotte les mains des milliards que va dépenser le gouvernement pour cette tromperie !

1 « J'aime »

Les données de traçage de TousAntiCovid sont stockées sur des serveurs en France : L’application StopCovid utilise-t-elle des services des Gafam ? – Libération

Et ils s’agit de données anonymisées.

Les autres données que tu met dans TousAntiCovid (certificats de tests, de vaccination, etc…) ne sont PAS stockées sur des serveurs, elles sont uniquement enregistrées localement sur ton téléphone.

Ces données sont aussi stockées sur des serveurs de la sécu, et je n’ai pas trouvé d’infos permettant d’affirmer que c’est chez Microsoft, surtout quand on sait que le service « Mon espace santé » de la sécu est bien stocké sur des serveurs localisés en France et appartenant à deux entreprises françaises (Atos et son ex-filiale Worldline), comme on peut le lire … D’après les mentions légales, le site d’Améli permettant la récupération des certificats de vaccination est directement hébergé par la CNAM et il n’est fait mention d’aucun sous-traitant. Un WHOIS sur l’adresse IP de ce service confirme l’information, puisque l’IP du serveur est bien une IP appartenant à la CNAM et non à un hébergeur externe.

Des données de santé devaient être stockées sur des serveurs Microsoft (mais bien localisés en France, même si ça n’empêche effectivement pas une « fuite » vers les USA si les autorités américaines imposent à Microsoft de les transmettre) dans le cadre du Health Data Hub, mais ça n’a rien à voir avec TousAntiCovid, c’est des données pour la recherche médicale. En outre elles seront sont sans doutes chiffrées et rien ne dit que Microsoft aura accès aux clés de déchiffrement. Et le projet est de toute façon interrompu pour l’instant.

Alors que pour l’application Cartes d’iOS, Apple a les clés.

3 « J'aime »

Il y a une sacrée différence entre les serveurs de l’administration française et les serveurs d’Apple tant en termes d’utilisation des données stockées que de piratage (les pirates préfèreront siphonner les données bien juteuses d’Apple que celles de l’administration Française).
Pour ce qui est du téléphone comme je disais si toutes tes cartes sont dessus, dont tes moyens de paiement, et que tu te le fais voler je ne te dis pas la galère. Non seulement tu n’as plus de carte d’identité mais en plus tu n’as plus de moyen de paiement pour rejoindre rapidement la mairie. Rien ne vaut les cartes physiques dans un portefeuille et de stocker le téléphone dans une poche différente.
Tant que j’y suis, les modes de paiement par NFC (y compris les cartes sans contact) c’est zéro sécurité. Ca revient au même que de mettre des billets dans la poche arrière de son pantalon et de bien les faire dépasser et pendouiller tout en criant « volez moi ».

1 « J'aime »

Pour te paraphraser : « Pour ce qui est du portefeuille si toutes tes cartes sont dedans, dont tes moyens de paiement, et que tu te le fais voler je ne te dis pas la galère. »

Avoir les cartes sur le téléphone n’exclue pas de les avoir aussi en physique. C’est complémentaire. Et ça permet de ne pas être complètement au dépourvu quand on perd le téléphone… mais aussi quand on perd le portefeuille (puisqu’on a alors les « doubles » dans le téléphone).

C’est faux. Les CB sans contact sont effectivement moins sécurisées. Les paiements en NFC avec le téléphone sont plus sécurisés que par CB (et c’est bien pour ça qu’ils ne sont pas limités au plafond normal du sans contact).

Pour les petits montants :

  • le plafond de paiement sans authentification est parfois plus faible avec le téléphone qu’avec une CB (par exemple en France actuellement c’est 50€ avec une CB, 30€ avec Google Pay),
  • le paiement sans contact avec le téléphone nécessite au préalable de le sortir de veille (on peut faire une transaction sur ta CB sans contact quand elle est dans ta poche, pas sur ton téléphone).

Et pour les transactions de montants plus élevés, idem, le paiement par smartphone est plus sécurisé. En effet, lors d’une transaction CB, le TPE génère un « ticket commerçant » qui contient en clair le numéro de la CB, utilisable du coup pour faire d’autres transactions dessus. En NFC avec le téléphone, un numéro jetable est généré lors de chaque transaction, ce qui évite toute réutilisation.

En outre, le téléphone peut être protégé avec un code plus complexe qu’un code PIN de CB, et le déverrouillage peut se faire bien plus discrètement que la saisie du code PIN de la CB sur un TPE…

Je rappelle aussi que la CB physique, même si le sans contact est désactivé, permet des transactions sans utilisation du PIN (cf les péages par exemple, où on peut passer sans utiliser le PIN).

Ça aussi, c’est faux. Ta banque est responsable de toute transaction faite sur ta CB (physique ou virtuelle) sans authentification, et doit immédiatement l’annuler en cas de contestation. Elle doit ensuite prouver une négligence grave de ta part si elle veut te la redébiter.

Or comme c’est elle qui te fournit une CB sans contact et/ou t’autorise à utiliser Google Pay, Apple Pay ou autre, le simple fait d’avoir une CB sans contact dans ta poche ou un téléphone avec paiement sans contact activé ne peut pas être considéré comme une négligence grave.

1 « J'aime »

@MattS32 : « directement hébergé par la CNAM (…) puisque l’IP du serveur est bien une IP appartenant à la CNAM et non à un hébergeur externe ». Ca ne prouve pas grand chose j’aurais tendance à penser. Mes serveurs récup aussi des datas et pourtant aucune d’elles ne sont stockées sur ce dernier ni même à l’intérieur du même réseau.

Edit : en relisant, je crois que par « hébergé » tu voulais plutôt parler de la gestion globale des datas, quelles soient ici ou ailleurs mais sous leur total contrôle.