D’ici fin 2026, chaque État membre de l’Union européenne devra fournir à ses citoyens un portefeuille d’identité numérique. L’idée est séduisante : tout stocker sur son téléphone, de la carte d’identité aux diplômes, sans jamais partager plus que nécessaire. Sauf que ce wallet sera une application comme une autre. Et sur iOS comme sur Android, c’est Apple et Google qui font la loi.
elle crée involontairement des failles dans la protection de ses propres citoyens.
Une preuve concrète que c’est involontaire?
1 « J'aime »
Note à l’auteur: L’article est excellent et très bien documenté. Personnellement, je lui donne la note de 25/20.
Je ne vois pas bien d’alternative pour le moment.
Parce que pour être totalement souverain, il faudrait un téléphone 100% européen, avec un OS 100 européen, un app store 100% européen et pratiquement un internet 100% européen. Tout cela pour dire que c’est impossible, pour tant de raisons que ce serait trop long à lister et que je n’en citerais qu’une : les gens ne suivraient jamais.
Donc, il faut faire avec les limites que l’on a, et non, le 100% souverain n’arrivera pas de si tôt en Europe, voire jamais. Ce qui n’empêche pas d’imposer des règles, des limites et des outils qui nous rapprochent de cet objectif et qui desserrent la main mise de certains pays sur nous. Ce sera déjà un bon début, surtout si cela reste un effort constant.
Article plein de contradictions/imprécisions :
- ouin, les applications ne seront pas souveraine car dépendant des systèmes iOS/android (ce qui est faux d’ailleurs, puisque les stores ouvrent maintenant ces systèmes
- mais c’est un scandale que ces applis tentent de passer au dessus des systèmes
- puis les applis vont entrainer des frictions pour ceux qui auraient du mal à utiliser ces outils d’authentification, sans envisager que les solutions actuelles restent en place. D’ailleurs, aucune alternative n’est proposée par l’auteur
Je retiens donc un article essentiellement négatif, qui part dans des idées contradictoires, sans même envisager la partie positive de système souverains non dépendant des acteurs privés.
Parce qu’à la base, il faut prouver que c’est volontaire.
Justement non, je le trouve très contradictoire, très négatif sur ces solutions souveraines, sans même envisager à un seul instant que cela soit positif.
Pour Android, on pourrait imaginer une solution aveca possibilité de télécharger directement depuis un site Internet comme le propose Magic Earth qui permet même de payer une version premium sans dépendre des play service de Google.
Mais l’inconvénient est la mise à jour. Je ne suis pas certain que l’on puisse faire un auto update comme avec l’archive de firefox sur desktop.
Mais heureusement que ce ne sera pas obligatoire pendant un petit moment. Je n’ai pas de téléphone Linux mais Android mais il faut tenir compte aussi de ses utilisateurs même s’ils sont très minoritaire
Mais heureusement que ce ne sera pas obligatoire pendant un petit moment
D’ici fin 2026, chaque État membre de l’Union européenne devra fournir à ses citoyens un portefeuille d’identité numérique
Pas besoin d’être Nostradamus pour percevoir que c’est dans les tuyaux, et qu’en haut lieu les sur-représentés control-freeks en ont la bave aux lèvres.
Peu de solutions pour un truc vraiment privé dans un environnement pas open-source (Android/IOS). Pour l’infra derrière, une blockchain pourrait faire le job, mais meme pb si on y est pas connecté en natif ca perd tt son intérêt…
Ce wallet est comme pas mal de choses une solution à la recherche d’un problème …
Vu que tu peux installer un AOSP type LineageOS sur un téléphone récent (type One Plus 13) sans Google, c’est possible d’avoir une solution agnostique d’un agent étranger et donc, souveraine.
Le problème aujourd’hui, c’est que les applications type France Identité se reposent sur Play Integrity pour la certification du terminal, ce qui implique les Google Play Services, donc elles font fi de la souveraineté puisqu’elles sont au service d’un unique acteur non contrôlable (et qui a un passif assez lourd sur sa capacité à interprêter les demandes légales).
Donc la solution la plus facile consiste à créer un équivalent à Play Integrity (ou du moins à certifier une application et/ou ses données), ce qui n’est certainement pas hors de portée des capacités de développement d’un État pour rester souverain.
Il n’y a aucun besoin que tous les terminaux soient européens, il faut juste qu’il existe une solution européenne (et qui fonctionne).
Comme, par exemple, la (proposition) de loi sur le Chat Control?
Ou, à l’époque, le DADVSI ?
C’est marrant, car lorsqu’une loi est ouvertement liberticide, il y a toujours un backlash de la population (de droit, il me semble). Donc logiquement, si tu veux faire passer une loi liberticide, tu ne peux pas le clamer directement, tu ne peux que le faire sous couvert d’imprécisions dans une tout autre loi.
Si ce n’est pas volontaire, c’est encore plus grave car ça marque le manque de professionnalisme des législateurs dont c’est le métier de pondre des lois non ambigües.
Je n’ai pas le Play Store sur mon téléphone non Google, pourtant j’ai bien les mises à jour des applications (soit par l’application elle même qui télécharge ses releases via son canal Github, soit via F-Droid, soit via Aurora Store, soit …).
Actuellement, et malheureusement Google connaît le « problème » (pour lui) et est en train de flinguer la méthode, lorsque tu installes une application, tu lui donnes les droits d’installer des applications tierces, en limitant à son propre package name (en gros, tu l’autorises à se mettre à jour elle même). Si tu ne veux pas, elle télécharge la mise à jour et tu dois l’installer toi même à partir d’un explorateur de fichier, comme Mix Explorer, à qui tu lui as donné les droit d’installation. Ce qui revient au même au final, c’est juste plus pénible, mais ça évite d’avoir des autorisations dans tous les sens.
Solution : un app store européen