Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

Des QR Codes pour sécuriser les justificatifs de domicile en France

Projet d'arrêté inside

Le gouvernement compte ajouter une couche de sécurisation aux pièces justificatives de domicile. Des pièces requises pour la délivrance des titres d’identité, ou de voyage, de séjour, d’un certificat d’immatriculation d’un véhicule, etc. qui sont aussi soumises au risque de fraude. Pour garantir leur authenticité, la France veut utiliser un système de code-barre bidimensionnel (2D-Doc ou QR Code). Elle a notifié un texte en ce sens à Bruxelles.

code barre justification domicile

 

La France a notifié à la Commission européenne un projet d’arrêté destiné à assurer la sécurisation des pièces justificatives de domicile. Pour garantir leur authenticité, le gouvernement compte utiliser le standard à codes-barres bidimensionnel 2D-Doc, répondant aux spécifications définies sur le site des titres sécurisés. Le code 2D-Doc « assure la sécurisation de données dans un code à barres signé électroniquement par la clé privée correspondant à une clé publique placée dans un certificat du type "cachet serveur" » résument les autorités françaises. « Pour un document, certaines données sont choisies, concaténées puis signées numériquement » ajoutent-elles.

 

Les données et la signature seront ainsi mises en forme dans ce code à barres. « Ce standard constitue une signature visible vérifiable uniquement par une machine. La différence majeure par rapport aux règles habituelles de signatures électroniques est l’absence du certificat dans le document signé, ceci pour des raisons de dimension du code à barres. »

 

Les opérateurs qui voudront mettre en œuvre ce dispositif devront cependant adhérer à une convention spéciale, prévient le projet d’arrêté signé Manuel Valls. Le texte est actuellement examiné par la Commission européenne jusqu’en avril 2013.

 

Sur ce terrain, lors du dernier Forum International de la Cybersécurité, le ministre de l’Intérieur a indiqué que l’inspection générale de l’administration travaillait actuellement sur une architecture d’ensemble de sécurisation des titres « et de leur exploitation ». Ses conclusions sont attendues pour la fin du mois. Ces travaux font suite notamment à la censure partielle de la loi sur la protection de l’identité. En mars 2012, le CC a annulé notamment la mise en place d’un énorme fichier commun aux cartes nationales d’identité et aux passeports avec des données biométriques ainsi qu’une puce e-commerce qui pouvait être ajoutée sur les CNI, sur option.

32 commentaires
Avatar de romainsromain Abonné
Avatar de romainsromainromainsromain- 08/02/13 à 10:37:31

:mdr: l'informaticien va vraiment être le faussaire du XXIeme siècle :)

Avatar de indyiv INpactien
Avatar de indyivindyiv- 08/02/13 à 10:48:50

c'est quand même extremement simple de générer un QR code ...

Avatar de Eagle1 Abonné
Avatar de Eagle1Eagle1- 08/02/13 à 10:54:10

indyiv a écrit :

c'est quand même extremement simple de générer un QR code ...

c'est encore plus simple d'imprimer un fichier word

Avatar de jedifox Abonné
Avatar de jedifoxjedifox- 08/02/13 à 10:54:40

Je veux juste pointer du doigt qu'il y a une différence entre un QR-Code et un Datamatrix. Or ce sont des datamatrix qui sont utilisé pour les 2D-Doc.

Avatar de removebeforeflight INpactien
Avatar de removebeforeflightremovebeforeflight- 08/02/13 à 10:55:25

indyiv a écrit :

c'est quand même extremement simple de générer un QR code ...

C'est même trivial... ce qui l'est moins, c'est de découvrir les clé de chiffrement (clé privée).

D'ailleurs, il n'y a pas une erreur ? Car le signature se fait en principe avec la clé privée, sinon, quiconque peut signer un document avec la clé publique et se faire passer pour l'auteur puisque par définition la clé publique est... publique...

Avatar de jedifox Abonné
Avatar de jedifoxjedifox- 08/02/13 à 10:55:45

J'oubliais. Ce n'est pas qu'un simple Datamatrix contenant du texte. Déjà, ce datamatrix contient une signature électronique. Mais en plus, il y a toute une structure derrière stockant les certificats, etc...

Avatar de Lion-Soul INpactien
Avatar de Lion-SoulLion-Soul- 08/02/13 à 11:01:50

Oué super c'est Algorithme ou pas je laisse pas 1 jour a la fiabilitée du systeme

Avatar de jinge INpactien
Avatar de jingejinge- 08/02/13 à 11:03:14

indyiv a écrit :

c'est quand même extremement simple de générer un QR code ...

Sauf s'il y a un mécanisme de clé publique/privée avec encodage d'un nom et de l'adresse...
Un justificatif de domicile, c'est quoi? Un opérateur de gaz, électricité ou internet.
En tout ça doit faire une vingtaine d'entreprises, donc une vingtaine de clés privées à générer.
Ensuite il suffit d'une api sur un site public pour vérifier la validité d'une adresse. (tag 2D donc moins d'1ko à envoyer).

Après tu fais le lien avec la poste et tu peux envoyer avec un tag au lieu d'écrire l'adresse :D

Avatar de psn00ps Abonné
Avatar de psn00pspsn00ps- 08/02/13 à 11:21:10

Lion-Soul a écrit :

Oué super c'est Algorithme ou pas je laisse pas 1 jour a la fiabilitée du systeme

A vos souhaits :windu:

Édité par psn00ps le 08/02/2013 à 11:21
Avatar de Winderly Abonné
Avatar de WinderlyWinderly- 08/02/13 à 11:22:27

J'ai regardé un reportage hier sur le vol d’identité.
Les conséquences font peur.
Alors je sais pas si la méthode est bonne, mais la motivation l'est.

Il n'est plus possible de commenter cette actualité.
Page 1 / 4