Itsme le nouveau moyen d'authentification "officiel".

Ch3at4h

BabeZ master
Sauf que "ces preuves suffisantes de qui tu es" te donnent accès à Tax-on-Web et donc à des opérations qui impliquent grandement ta responsabilité.

Si, effectivement, itsme se contentait de te donner accès uniquement à des services autres que les services "e-gov", ça ne me pose aucun soucis.

Mais là on parle de plateformes sur lesquelles des personnes mal intentionnées peuvent faire des opérations qui peuvent te mener jusqu'à la prison!

Tout dépend d'où sont stockées les données. Si celles-ci sont stockées sur l'appareil et seul le combo identifiant itsme / numéro de téléphone / statut de vérification sont stockés sur leurs serveurs je ne vois pas de problème étant donné qu'on arrive à une situation quasi similaire à celle du compte CSAM + identification à double facteur.
 
je connais les gens qui sont derrière (ainsi que le milieu) et je peux te dire que l'arrivée de "Itsme" peut se résumer en un mot : "lobbying" ;)

pour avoir pas mal travaillé avec CSAM/FAS/FEDICT ... je peux te dire que tes inquiétudes sont justifiées ;)
 
  • J'aime
Les réactions: EINST

Moving

No future, Yes confiture
L'état qui passe par des sociétés privées pour gérer l'identité de ses citoyens... En pluson peut déjà s'interroger sur l'accessibilité d'une appli dispo uniquement sur smartphone.

M'étonne même pas, avec un gouvernement qui propose gentiment de mettre les empreintes digitales de tous les belges sur la carte d'identité... :pfrt:
 
1er
OP
L@rgo_XIII

L@rgo_XIII

G33K
je connais les gens qui sont derrière (ainsi que le milieu) et je peux te dire que l'arrivée de "Itsme" peut se résumer en un mot : "lobbying" ;)

pour avoir pas mal travaillé avec CSAM/FAS/FEDICT ... je peux te dire que tes inquiétudes sont justifiées ;)
Ouf, au moins 1 personne qui comme moi pense que le lobbying autour de ce truc est énorme.

Il y a déjà tellement longtemps qu'on à l'e-ID (je pense qu'on était les premiers au monde avec Bill Gate venu en grande pompe nous en féliciter) (http://www.lalibre.be/economie/digi...dentite-electronique-51b88823e4b0de6db9ab8856)
et pourtant 13 ans après on toujours qu'un driver "à la con" et software hyper basique pour l'utiliser..

A côté de ça, en 2-3 ans on nous inonde partout de ce fameux Itsme ...
 

Azinou

Ancienne LV
Oui mais non.. la tu rends un vote anonyme ce qui est le contraire du vote papier qui lui est anonyme des le départ
Bah, au final, tant que le résultat est identique, on est bon non ? Après, évidemment, faut assurer le chmilblick et assurer cela.



Oui, tu dois avoir raison ... Mais ma carte d'identité m'est encore délivrée par une personne qui travaille pour l'état et qui m'identifie aussi physiquement.

Et dans un esprit démocratique je trouve ça bien que "n'importe qui" puisse faire ce job.


Oui c'est tout à fait faisable techniquement mais à nouveau, mon avis est qu'il faut que le processus électoral reste démocratique et donc exécutable et contrôlable par n'importe qui et pas uniquement par des experts IT.
Après avoir vérifié, l'état à travailler avec Zetes, Certipost et Steria pour la création / mise en place de l'eID.

En soi, j'ai plus confiance dans la démarche de l'état de faire appel à des experts commerciaux dans leur secteur et s'assurer de leur fiabilité en tant qu'acteur que de vouloir implémenter cela alors que la compétence en la matière n'existe pas in house.

Pour moi, l’inquiétude ne doit pas être lié à " c'est des tiers qui ont fait ça " mais plutôt "est-ce que les tiers en question sont fiables ?" ?

Pour le support, perso, ça m'importe peu, et je serais même plus enclin à une centralisation encore plus importante sur un support unique, que ça soit le GSM ou autre, pour tout : Banque, sécu sociale, id, etc... Et le support du GSM me semble plutôt pertinent car, si je dois comparer le nombre de fois où j'ai perdu mon GSM (0) vs un token officiel physique (permis / id / passeport --> probablement 6-7fois) ou bien, si je regarde le nombre de fois où chacun aurait pu être manipulé par quelqu'un avec des intentions frauduleuses, idem, c'est le GSM qui est le plus sur.

Après, mon profil n'est pas la majorité, mais pour la jeune génération, c'est plutôt le cas. Du coup, quand cette génération va veillir et qu'il n'y aura plus que des milleniums, ça sera good ^^

je connais les gens qui sont derrière (ainsi que le milieu) et je peux te dire que l'arrivée de "Itsme" peut se résumer en un mot : "lobbying" ;)




pour avoir pas mal travaillé avec CSAM/FAS/FEDICT ... je peux te dire que tes inquiétudes sont justifiées ;)
La présence d'un lobby ne me choque pas si, derrière, le produit est bien 3P.

Après, si c'est uniquement le lobby et que derrière, y a rien, là, c'est inquiétant.

Ouf, au moins 1 personne qui comme moi pense que le lobbying autour de ce truc est énorme.

Il y a déjà tellement longtemps qu'on à l'e-ID (je pense qu'on était les premiers au monde avec Bill Gate venu en grande pompe nous en féliciter) (http://www.lalibre.be/economie/digi...dentite-electronique-51b88823e4b0de6db9ab8856)
et pourtant 13 ans après on toujours qu'un driver "à la con" et software hyper basique pour l'utiliser..

A côté de ça, en 2-3 ans on nous inonde partout de ce fameux Itsme ...
En soi, rien d'étonnant je trouve, la Belgique a mis un moment avant de prendre le tournant numérique dans ses administrations. Mais maintenant, c'est un de leur cheval de bataille et ils poussent clairement à la digitalisation/numérisation.

Une de leur ambition affichée (et qui est d'ailleurs aussi lié à l'UE), c'est d'avoir, à terme, un système d'audit en temps réel permettant de contrôler la bonne perception des taxes indirectes en temps réel.
 

eGm_

Gibon Blasé
Bah, au final, tant que le résultat est identique, on est bon non ? Après, évidemment, faut assurer le chmilblick et assurer cela.
Le résultat sera peut-être identique mais le processus permet d’identifier qui a voter pour etc...
 

Azinou

Ancienne LV
Le résultat sera peut-être identique mais le processus permet d’identifier qui a voter pour etc...
Bah, oui et non, si le système est bien ficelé, ça devrait le faire.

Si je dis pas de bêtises, il existe des outils en crypto qui permettent de faire A-B-C sans souci, mais qui nécessitent une puissance de calcul phénoménale pour retrouver A à partir de C.
 

THiBOo

Elite
Pour étayer ma théorie selon laquelle cette application est poussée à gros (énormes?) coups de lobbying de la part du secteur bancaire ...

http://datanews.levif.be/ict/actual...tiere-grand-ducale/article-normal-846857.html
Honnêtement, c'est quoi le souci? Je comprends pas bien.
Perso j'ai Google Authenticator et je trouve cela bcp plus sûr comme manière de m'identifier.
De la même manière, je trouve itsme bcp plus sûr comme manière de s'identifier qu'un login mot de passe. Et concrètement, ta carte d'identité c'est quoi ? Une puce et un code PIN. Supaaaaaaayr Secure.

Pareil pour le vote, ce n'est pas pcq on pourrait identifier ta connexion sur la plateforme de vote que l'on enregistrerait pour autant pour qui tu as voté.

En lisant ici j'ai l'impression que pas mal de gens n'ont aucune idée de comment est développer une application.
Ton terminal client, t'identifie auprès d'une plateforme, ensuite tu peux voter sur la plateforme, l'information du vote est sauvegardée, mais pas l'ID de la personne qui va voté pour la personne, ensuite on enregistre l'info comme quoi tu as voté (ta personne) et l'accès à la plateforme de vote t'est à présent interdite.

Après, si vous ne faites pas confiance au logiciel informatique, qu'est-ce que vous foutez sur un PC ? Vous faites des virements en ligne ? Paypal ? OMG, CHROME POURRAIT ENREGISTRER TOUTES CES INFORMATIONS ET VOUS VOLER VOTRE ARGENT ?!
 

THiBOo

Elite
De la même manière, l'application Payconiq est excellente. Elle permet de faire des virements à des personnes simplement via leur numéro de téléphone. Hyper pratique lors d'un lunch avec les collègues pr ensuite partager la note, pas besoin de créer X QR Code à ensuite faire scanner à chacun, tt le monde t'envoie l'argent via payconiq et c'est réglé.

Et faut bien se dire que si une app est poussée par les banques, c'est plutôt bon signe niveau sécurité.

Et ce n'est pas pcq tu utilises itsme pr t'identifier sur une plateforme, que pour autant itsme enregistre/sait/reçoit les informations concernant ton activité sur cette plateforme.
C'est jamais qu'un two-factor authentification
 

tifrit

13:37
je connais les gens qui sont derrière (ainsi que le milieu) et je peux te dire que l'arrivée de "Itsme" peut se résumer en un mot : "lobbying" ;)

pour avoir pas mal travaillé avec CSAM/FAS/FEDICT ... je peux te dire que tes inquiétudes sont justifiées ;)
tu mérites bien tes DA inspecteur djo :love:
 

Azinou

Ancienne LV
Pour étayer ma théorie selon laquelle cette application est poussée à gros (énormes?) coups de lobbying de la part du secteur bancaire ...

http://datanews.levif.be/ict/actual...tiere-grand-ducale/article-normal-846857.html
Grande question que je n'ai pas creusé mais est-ce réellement le lobby bancaire qui a poussé It'sme ? Cela pourrait être un lobby gouvernemental !

Dans le sens où, il est aussi possible qu'il y ait eu, de la part de l'état et en lien avec la digitalisation (orientation vers le big data, SAF-T, etc...), une recherche d'acteurs pour développer cela et ils sont tombés sur des banques et opérateurs télécoms qui étaient prêt à mettre la main à la pâte, sachant que leur carotte était d'avoir l'exclu de l'identification eID si cela marchait ? Et ça, effectué auprès de divers opérateurs économiques de confiance.
 

Aliruto

Let Freedom Reign
Testé hier, c'est top l'appli.
 

mayflower

Elite
Perso je suis contre tout ces nouvelles méthode de paiement, sans contact,it'sme,...
Je me suis fabriquer un zapper et je désactive toutes mes puces intrusifs, sauf la carte ID.
Je ne fait pas confiance aux banques, d'ailleurs tant qu'ont en parle leurs but premiers est d'enlevé l'argent liquide comme au danemark que rien ne se paie en liquide.
Il y a même des magasins pilotes Amzon, tu fait tes courses normalement et tu sors sans passé par la caisse.
Tout est scanner a ta sortie et c'est payé électroniquement...
 

THiBOo

Elite
Perso je suis contre tout ces nouvelles méthode de paiement, sans contact,it'sme,...
Je me suis fabriquer un zapper et je désactive toutes mes puces intrusifs, sauf la carte ID.
Je ne fait pas confiance aux banques, d'ailleurs tant qu'ont en parle leurs but premiers est d'enlevé l'argent liquide comme au danemark que rien ne se paie en liquide.
Il y a même des magasins pilotes Amzon, tu fait tes courses normalement et tu sors sans passé par la caisse.
Tout est scanner a ta sortie et c'est payé électroniquement...
Tu troll ou t’as 60 ans+ et complètement dépassé
 

Mr.Marcel

☢️☢️💩☢️☢️
Je vois pas trop quel est le problème de supprimer l'argent liquide.
Supprimer l'argent liquide c'est supprimer une partie de ta liberté tout simplement.

Évidemment c'est moins gênant si tu ne consommes rien d'illégal, que tu ne travailles pas en noir, que tu ne fais pas bosser en noir, que tu ne souhaites pas faire une donation en shmet à tes enfants, que tu n'es pas sdf, sans papier... La liste n'est évidemment pas exhaustive :)
 

Nov

You died
Je vois pas trop quel est le problème de supprimer l'argent liquide.
Je ne partage pas l'avis de mayflower, mais le seul truc que je peux imaginer c'est qu'il est plus facile de se rendre compte de ses dépenses quand on paye avec du liquide qu'avec sa carte, le fait de donner un billet de 50€ fait plus chier que de les payer avec la carte... Mais sinon je sais pas non plus j'avoue :D

edit - ah oui y'a ce dont parle PowerMarcel aussi
 
Haut