Freezone S'inscrire

IDENUM ou le mot de passe universel


Catégorie Brèves , publié le 10 février 2010 à 12h45 par Thibault
La secrétaire d’Etat à l’Economie numérique, Nathalie Kosciusko Morizet a présenté son projet IdéNum, une sorte de clé unique permettant de se loguer à différents sites web et services administratifs. En proposant ce nouveau genre de cryptage, le gouvernement souhaite offrir au grand public ce qui existe déjà dans les grandes entreprises. Stockable sur une clef usb, dans un mobile, la secrétaire d’Etat annonce une sécurité à hauteur des cartes bancaires.
Si le concept permet de simplifier la vie des usagers, il s’agit aussi de renforcer l’identification des internautes annulant toute fourberie derrière un pseudonyme. En attendant son utilisation massive, les assurances, banques et certains opérateurs répondent favorablement à cette initiative.
Pourtant, l’idée n’est pas neuve, Microsoft a depuis abandonné son système Passport. D’autres pays ont déjà adopté le système de certificats numériques sur support amovible comme la Finlande, l’Autrice, la Norvège, l’Estonie, la Suède, l’Italie, la Turquie et la Slovénie. Avec IdéNum, l’internaute pourra choisir d’ici fin 2010 le dispositif de son choix pour l’utiliser avec des services en ligne de toute nature.
Pour l’heure, Facebook et Google se disputent l’identité sur le Net (Facebook Connect et Google Open Social) même si cela n’est pas encore très rependu. Pour l’Open ID, ses jours sont comptés puisque personne ou presque n’utilise ce système dans le e-commerce. 
precedent Free, dernier gros opérateur à ne pas (...)
Orange lance une offre haut débit « (...) suivant
COMMENTAIRES DES LECTEURS (35)
Afficher les 30 premiers commentaires...

Patrick
Posté le 11 février 2010 à 07h49

Alors trois questions :

- ça va coûter combien aux internautes encore cette histoire ?

- combien les éditeurs de sites devront aussi casque pour pouvoir l'implémenter sur leurs sites ? (car les CB, mine de rien, ça coûte une fortune aux commerçants, alors s'ils font le même genre, un coût à la connexion, c'est pas prêt de marcher)

- qui qui contrôlera le cryptage ? qui qui va tout savoir sur tout le monde dans ce beau monde où les choses sont déjà pas très net ?

Avoir un système d'identification unique, ok, ça s'appelle Open-ID, faudrait juste que les gens sachent s'en servir et fassent confiance.


deadeye3783
Envoyer message
 
375 points
Posté le 11 février 2010 à 09h13
bsc1969 a écrit
Voilà une bonne idée... à développer !

c'est pas "a développer", vu que c'est "déjà développé" et gratuit en plus par open ID


Anonyme
Posté le 11 février 2010 à 09h45
Anonyme a écrit
"une sécurité à hauteur des cartes bancaires."Euh, cartes bancaires et sécurité, ça va pas vraiment bien ensemble, il suffit de voir le nombre de problèmes, de "yes card" etc... qu'il y a déjà eu.Et puis l'euro lui aussi est infalsifiable, en fait c'est très simple, plus un système est répandu, plus il est censé être sûr, plus il sera un jour ou l'autre contourné et là cela fera très mal aux propriétaires des identités, parce que ce seront eux les suspects, pas la technique de "haute" sécurité.Et puis, quand on laisse le choix, pour le moment, entre IDENUM et identification classique, qui peut penser qu'on vous le laissera encore longtemps. (J'aimerais payer ma place de parking sur Paris, j'ai de l'argent mais je sais pas où le mettre dans la machine).

 

Les systemes des yes card et autres ne marchaient que pour des petites sommes et sur des appareils qui ne s'occupaient pas de la bande magnetique donc tu vas pas aller tres loin deja (location de dvd, essance pour les plus vielles pompe, enfin des petit et vieux automate...), en plus 80% des appareils sont sous video surveillance...

 

haikai a écrit
encore un truc qui va être cracker comme le wifi ou le SSL. La carte bancaire a été déjà pirater, et l'iphone aussi.... ça va etre quoi la sécurité ? ou plutot combien de temps avant d'etre cracker ?

 

Euh y a pas que ces 3 systeme dans la vie !! Y'en a d'autre qui n'ont jamais ete hacké et pourtant les versions precedentes l'on ete !! Par exemple sur le satellite Viaccess 4eme genereaation n'est pas hacké et la 3 seulement les premieres versions (systeme utilisé par Canal Sat, Biss & Fransat), le nagra et le seca actuelle (utilisé par Canal Sat) ne sont pas cracké... Et cracké c'est un bien grand mots car bcp de systeme n'ont pas ete hacker mais les utilisateurs on recupere un logiciel ou une infos qui devait etre confidentiel....

 

 


Yopii
Envoyer message
 
68 points
Posté le 11 février 2010 à 12h01

Bof...en soit c'est une super idée...maintenant, faut être réaliste quand on dit que ça va être cracké...

Il y a encore des algo impossible à cracker !! Des cryptage super puissant comme RSA ou du même genre...

Le seul truc c'est qu'il faut utiliser des clés très grandes et non se dire "le 128 ils l'ont crackés, bon on passe au 256bits maintenant..." NAN !! Carrément on passe au 512 ou 1024 si il veulent !! Car vu l'avancée ç laquelle l'informatique avance, il faut réussir à le prendre de vitesse, et donc mettre des clés "impossible" à décrypter avec les moyens de nos jours...du moins pour les personnes "normales"  (je pense aux petits hackers semi débutant opérant en mode solo !!)

Le gros risque c'est les hackers en bande, là c'est très dangereux, car ils ont du matos, de la puissance à coupler, et l'intelligence en nombre !!

Donc, pour contrer ça, il faut un renouvellement d'une clé aléatoire ou un truc du genre tous les 20 jours selon la longueurs de la clé...ou même 1 fois par mois !!

 

La sécurité avance très vite, et il ne faut pas la prendre à la légère, surtout vu le nombre d'informations que l'on protège désormais !!

Et c'est là que stocker tout ça sur nos portable ou sur clé usb c'est aussi dangereux, dans le sens où certes la protection est optimiser vu que seule la personne possède le fichier ou certificat, mais d'un autre côté faudra se dire qu'un vol de portable, ou une perte de clé usb, signifie clairement un chaos totale dans notre vie !!

Car le voleur aura accès à tous nos comptes sécurisés...et nous on fera comment, on change de mot de passe ??

Mais si on a un exemplaire seulement sur notre clé, on peut imaginer un formulaire d'opposition ??

Avec quelles informations ?? La clé secrètes sur le certificats ? Et la il y a une gros très gros même problème de sécurité !!


gogui
Envoyer message
 
109 points
Posté le 11 février 2010 à 14h06

les hackers vont s'en donner à coeur joie !!!! Moi je dit que 2 mois AVANT que le système ne sorte il sera déja craqué...

Et ce minitre d'état c'est pas celle qui avait expliquer au parlement qu'open office est un firewall ???

MDR !

Donnez accés à internet à tous le monde au lieu de fliquer les internautes !!!!!!


testman
Posté le 12 février 2010 à 09h20

Sur le fond avoir je trouve celà plutôt une bonne avancée, car actuellement demander des éléments qui sont facile à obtenir  (décla. IR par exemple) comme identifiant pour des éléments critique n'est absolument pas bon.

 

Si la solution se contente de mettre un place un certificat alors oui celà me va à condition qu'on choississe une taille de clé super-haute.

Si par contre, c'est du style "logiciel magique" à installer sur le PC, ce sera niet : Risque lié à un nouveau logiciel non anticipé, Possibilité de cheval de troie (rien à voir avec une loi en préparation hein), etc

 

Oui, certificat d'identité numérique en ligne porté par l'état civil, non à un logiciel douteux ou un traçage par cookie à la passport ou openid.

 

@6ko, pour être précis c'est un groupe d'équipes de plusieurs établisements de recherche

http://eprint.iacr.org/2010/006.pdf

 

Sachant que l'INRIA a été le principal contributeur ( 1/3 des ressources de calcul par exemple) :)

 

Le fait d'avoir démontré la faisabilité de cracker la RSA768 signifie que cette forme de clé (type taille) ne doit plus être considérée comme sécurisée.

 

Ainsi, rien ne dit compte tenue de la relative faisabilité, que des organisations disposant de plus de moyens n'ont pas déjà appliqué de tels principes sur un certificat qui serait au hazard celui de EMV/CB.

 

En clair, à parir de l'annonce, la carte bancaire EMV en 768bit ne doit plus être considérée comme un moyen de paiment sécurisé par leur porteurs. Dès lors, en cas de fraude, ce doit être à la banque d'apporter la preuve irréfutable que c'est bien le porteur qui a effectué l'opération ;-)

 

INSERER UN COMMENTAIRE

Cinq consignes avant de réagir :

  • Rester dans le cadre de l'article. Pour des discussions plus générales, vous pouvez utiliser nos forums.
  • Développer son argumentation. Les messages dont le seul but est de mettre de l'huile sur le feu seront modifiés ou effacés sans préavis par la rédaction.
  • Respecter les acteurs de l'informatique et les autres lecteurs. Les messages agressifs, vulgaires, haineux, etc. seront modifiés ou effacés sans préavis par la rédaction.
  • Pour toute remarque concernant le contenu de l'article, pour nous signaler une erreur, une faute d'orthographe, une omission, merci de nous contacter exclusivement par e-mail.
  • Relisez-vous, n'abusez pas des majuscules et profitez de l'aide du navigateur en activant la correction orthographique

DANS VOS REGIONS
07/02 Free recherche des conseillers multimédia pour son centre de Marseille
02/02 Free / Centrapel recrute des Conseillers Commerciaux pour son activité Adsl (...)
08/01 Freebox TV : Problème de freeze sur certaines chaînes
04/01 Les habitants de Thionville s’opposent à l’installation de 3 nouvelles (...)
03/01 Free recrute des conseillers "acquisition" et "technique" pour son centre (...)
Sudoku Sudoku
Basé sur les règles du jeu au succès planétaire, le sudoku est maintenant (...)
Royal Envoy Royal Envoy
Le Royaume d’Islandshire a été complètement détruit par les inondations et le Roi (...)
Bubble Bash HD Bubble Bash HD
Attachez votre ceinture, décollage imminent pour Bubble Island ! Tirez les (...)
Nouvelles fréquences TNT : TV Sud et NRJ contestent les propos de Nicolas de Tavernost Nouvelles fréquences TNT : TV Sud et NRJ contestent les (...)
Hier, nous nous vous faisions part des propos de Nicolas de Tavernost au sujet des (...)
TNT : Nicolas de Tavernost (M6) souhaite que le CSA refuse les candidatures de ceux qui ont rendu leurs fréquences dans le passé TNT : Nicolas de Tavernost (M6) souhaite que le CSA (...)
Le Conseil supérieur de l’audiovisuel ne devrait pas retenir dans le cadre de (...)
Les affiches « Les Infidèles » jugées dénigrantes seront retirées demain Les affiches « Les Infidèles » jugées dénigrantes seront (...)
Les affiches du film "Les Infidèles" avec Jean Dujardin et Gilles Lellouche, qui (...)
08/02 i message susceptible d’être facturé sur iphone est-ce vrai ?
08/02 Samsung Wave 533 - Configuration modem
08/02 facturation abusif de virgin mobile
08/02 diminuer son forfait avant la portabilité
08/02 3179
08/02 pas de carte sim ni de portabilité depuis le 15 janvier !
08/02 freewifi illimité ?
08/02 Peu-on utiliser un téléphone sans abonnement.

Nos flux rss | CSS Valide | Signaler un abus | Contacter le webmaster | Freeportail | Sitemap | Mobile | Google+ | Annonceurs |

Conception graphique: Pulpstudio / Site développé et adapté pour SPIP par Vincent Barrier
Copyright © 2005-2009 - Univers Freebox - Tous droits réservés. / Univers Freebox n'a aucun lien avec les sociétés Iliad - Free