nos newsletters
Abonnez-vous à Micro Hebdo : 1,23€ / n°
Abonnez-vous à l'Ordinateur Individuel : 3 €/mois
Abonnez-vous à 01Business et Technologies : 3,20€ / n°
Abonnez-vous à la version digitale
Le gouvernement veut en finir avec les mots de passe grâce à IDéNum
Nathalie Kosciusko-Morizet a présenté un certificat électronique associé à un support physique pour se connecter sans mot de passe.
Enfin des perspectives pour sortir du cauchemar des 1 001 mots de passe. » Sur son fil Twitter, Nathalie Kosciusko-Morizet, la secrétaire d'Etat à l'Economie numérique, vante les mérites de son nouveau projet. IDéNum est un certificat électronique qui permet d'identifier son propriétaire.
agrandir la photo
Logé sur un support physique, comme une clé USB à module cryptographique (pour garantir la confidentialité des données) ou sur un téléphone portable, il permettra à l'internaute de se connecter sur les sites partenaires (ceux de l'Administration notamment) sans avoir à indiquer ni mot de passe, ni login. La simple saisie d'un code numérique à quatre chiffres permettra l'identification de l'utilisateur. Un prototype sera disponible avant la fin de l'année 2010. Le déploiement commercial est prévu pour 2011.
Sur quels sites fonctionnera-t-il ?
Sur tous les sites publics. Il permettra de signer numériquement les documents, d'accéder à la Caisse d'assurance familiale, de demander une allocation chômage, de faire des démarches auprès de sa caisse de retraite, de s'inscrire sur les listes électorales.
En revanche, il ne fonctionnera pas avec tous les sites privés, à moins qu'ils n'aient fait les démarches nécessaires pour prendre en charge le certificat. Les banques et assurances devraient être intéressées par la fonction de signature numérique qui permettra de souscrire un emprunt, un contrat d'assurance, d'accepter un avenant ou d'ouvrir un livret d'épargne à distance.
Sur tous les sites publics. Il permettra de signer numériquement les documents, d'accéder à la Caisse d'assurance familiale, de demander une allocation chômage, de faire des démarches auprès de sa caisse de retraite, de s'inscrire sur les listes électorales.
En revanche, il ne fonctionnera pas avec tous les sites privés, à moins qu'ils n'aient fait les démarches nécessaires pour prendre en charge le certificat. Les banques et assurances devraient être intéressées par la fonction de signature numérique qui permettra de souscrire un emprunt, un contrat d'assurance, d'accepter un avenant ou d'ouvrir un livret d'épargne à distance.
IDéNum deviendra-t-il obligatoire pour accéder aux services des sites publics ?
Non. Ils proposeront toujours un accès classique par identifiant et mot de passe.
Non. Ils proposeront toujours un accès classique par identifiant et mot de passe.
Où pourrais-je me procurer la clé et son certificat ?
Auprès des banques, des assureurs, de La Poste...
Auprès des banques, des assureurs, de La Poste...
Combien cela coûtera-t-il ?
Pas de réponse à ce stade. Le gouvernement se contente d'indiquer que « chaque organisme émetteur sera libre de sa politique commerciale ».
Pas de réponse à ce stade. Le gouvernement se contente d'indiquer que « chaque organisme émetteur sera libre de sa politique commerciale ».
Quelles données personnelles contiendra le certificat ?
Les nom et prénom de son titulaire. Il ne peut en aucun cas être associé à un pseudonyme, puisque l'objet du certificat est d'identifier son propriétaire.
Les nom et prénom de son titulaire. Il ne peut en aucun cas être associé à un pseudonyme, puisque l'objet du certificat est d'identifier son propriétaire.
Et si je me fais voler mon téléphone ou ma clé USB sur laquelle est stocké mon iDéNum ?
Il faudra faire une déclaration de vol au commissariat et faire opposition auprès de son fournisseur pour bloquer le certificat. Le code à quatre chiffres permet d'éviter qu'une personne ayant mis la main sur votre clé n'usurpe votre identité.
Il faudra faire une déclaration de vol au commissariat et faire opposition auprès de son fournisseur pour bloquer le certificat. Le code à quatre chiffres permet d'éviter qu'une personne ayant mis la main sur votre clé n'usurpe votre identité.
IDéNum est-il valable à vie ?
Non. La durée de vie du certificat sera comprise entre trois et cinq ans.
Non. La durée de vie du certificat sera comprise entre trois et cinq ans.
envoyer
par mail
par mail
imprimer
l'article
l'article
Actu Suivante
Avis sur «Le gouvernement veut en finir avec les mots de passe grâce à IDéNum»
Interopérable ?
de
Léééon
, posté le 02 février 2010 à 18h41
Ce joujou sera-t-il interopérable ?
A-t-on le moindre espoir de pouvoir l'utiliser avec le système (par ex Linux) et le navigateur de son choix ?
PS : et le code à 4 chiffres : un peu court , non ?
A-t-on le moindre espoir de pouvoir l'utiliser avec le système (par ex Linux) et le navigateur de son choix ?
PS : et le code à 4 chiffres : un peu court , non ?
alerter le modérateur
pour le code
de
clement25000
, posté le 02 février 2010 à 19h59
cela sert uniquement en cas de vol.
On peut imaginer qu'après 3 essais, l'appareil se bloque, et vu qu'il y a 10000 possibilités, il y a peu de chance que le voleur le trouve par pur hasard :D
On peut imaginer qu'après 3 essais, l'appareil se bloque, et vu qu'il y a 10000 possibilités, il y a peu de chance que le voleur le trouve par pur hasard :D
alerter le modérateur
Est il nexessaire de payer pout un certificat ?
de
SAMI-67
, posté le 02 février 2010 à 18h47
Est il nécessaire de payer pour un certificat ?
L'autorité de certification sera j'espère l'Etat Français ? Toute autre solution n'a pas de sens ! On voit mal une société étrangère certifier voter identité auprès d'une administration ... surtout pour des démarches sensibles !!
L'autorité de certification sera j'espère l'Etat Français ? Toute autre solution n'a pas de sens ! On voit mal une société étrangère certifier voter identité auprès d'une administration ... surtout pour des démarches sensibles !!
alerter le modérateur
Interessant
de
Slurp6984
, posté le 02 février 2010 à 20h21
Idée intéressante qui devrait déjà exister depuis longtemps. Aujourd'hui un token devrait être remis à chaque naissance, ça nous éviterait bien des tracas !
alerter le modérateur
problème complexe
de
_Calliope_
, posté le 02 février 2010 à 22h51
Ça permettrait alors aux parents de se faire passer pour leur enfant... Et le jour où ce petit perdrait son token dans un bac à sable il perdrait du même coup son identité au profit d'un autre.
C'est un problème plus complexe qu'il n'y parait de prime abord. Que faire en cas de perte ou de vol d'un token ou d'un certificat ? Comment contrôler qu'un token ou un certificat n'a pas été dérobé ? Un token ou un certificat peut-il être annulé définitivement (à la mort de son propriétaire) ou temporairement (condamnation et perte de droits) ? Quelle est la durée de validité d'un token ou d'un certificat ? Peut-on revalider un token ou un certificat (après l'avoir retrouvé alors qu'on l'avait déclaré perdu) ou faut-il un régénérer un nouveau (à quel coût et comment sera-t-il délivré) ?
C'est un problème plus complexe qu'il n'y parait de prime abord. Que faire en cas de perte ou de vol d'un token ou d'un certificat ? Comment contrôler qu'un token ou un certificat n'a pas été dérobé ? Un token ou un certificat peut-il être annulé définitivement (à la mort de son propriétaire) ou temporairement (condamnation et perte de droits) ? Quelle est la durée de validité d'un token ou d'un certificat ? Peut-on revalider un token ou un certificat (après l'avoir retrouvé alors qu'on l'avait déclaré perdu) ou faut-il un régénérer un nouveau (à quel coût et comment sera-t-il délivré) ?
alerter le modérateur
Et puis quoi encore ?
de
escargobaveu
, posté le 05 février 2010 à 13h56
Et puis quoi encore? une puce RFID sous cutané avec système GPS ou alors un code bar tatoué sur le bras a moins que tu préfère un numéro de série marqué au fer rouge? Mais ou vas le Monde ?
Gardons tous notre mot de passe a 8 ou 16 caractères bien caché dans notre mémoire C'est la seule façon de garantir notre confidentialité a 100%.
Gardons tous notre mot de passe a 8 ou 16 caractères bien caché dans notre mémoire C'est la seule façon de garantir notre confidentialité a 100%.
alerter le modérateur
Sécurité ?
de
Arf..
, posté le 02 février 2010 à 23h13
'Faudra pas se faire braquer le truc... ;)
alerter le modérateur
à lire aussi
SUR LES MÊMES THÈMES 
