L'annonce a été faite sur le site officiel de France Identité, qui explique détaille le fonctionnement de ce service :
- Cliquer sur le bouton France Connect et choisir l’option « Se connecter en utilisant ma carte d’identité ».
- Scanner un QR code depuis son application mobile France Identité et consentir à l’envoi de ses informations personnelles. NB : Si la connexion a lieu depuis le mobile, l’usager devra juste cliquer sur « Ouvrir l’application ».
- Taper son code personnel et lire sa carte d’identité en sans contact
Le site ajoute que, « prochainement, il pourra être possible de s’identifier en utilisant uniquement le téléphone et sa biométrie ».
Commentaires (33)
#1
Qques part, c’est flippant.
#1.1
Bah pas forcément l’identité complète, le truc, c’est qu’en demandant la carte d’identité, tu as l’impression de donner toutes ces infos d’un coup au site. Alors que la carte ne sert a priori que comme clé, les données persos restant à la charge de chaque site web.
#1.2
Perso, c’est le concept de ce site “France Identité” qui me chagrine et la possible évolution vers un tout ce qui a besoin de connaitre ton age doit passer par lui et/ou france connect. A mes yeux, c’est encore une marche de plus de franchie dans cette direction. Souvent, ce style de changement nous est arrivée, en douceur, marche après marche.
#2
FranceConnect est déjà lié à ton identité prouvée. C’est justement le but de ce service et c’est pour ça qu’il est utilisé pour l’administration pour les démarches en lignes : impôts, assurance maladie, …
Là, il s’agit de prouver son identité avec … son identité. Pas via son numéro fiscal, pas via son assurance maladie, pas via son compte La Poste, … juste son identité « pure ».
#3
J’ai pas compris :(
Si je n’ai pas de smartphone et pas de carte d’identité sans contact (je savais même pas que ça existait ça) … Du coup je pourrais plus me connecter ?
#3.1
Si si, ce n’est qu’une option d’authentification de plus.
#3.2
C’est une méthode en plus.
#3.3
Okiii.. Merci
#4
Par contre j’ai été sur le site des impôts pour voir. L’option n’apparait pas et figure l’option : yris.eu . J’avoue ne pas trop comprendre car ce dernier semble être en deçà d’un point de vue sécuritaire.
#4.1
Ah si je suis neuneu en fait c’est en bas à droite, pas dans les options de connexion de FranceConnect… et l’application est toujours en béta.
#5
Impossible de l’installer, c’est en phase de test et le programme est plein…
#6
Je ne vois pas pour l’instant ce que cela apporte à FranceConnect … De plus il va falloir prévoir un étui en alu pour la CI ET la CB maintenant …
#6.1
Ca apporte un moyen supplémentaire de s’identifier via France Connect. France Connect n’est qu’en mécanisme de fédération d’identité, qui va utiliser d’autres services (celui les impôts, celui de la Poste…) pour confirmer l’identité d’une personne dans sa connexion à des services tiers (gouvernementaux ou pas).
À savoir qu’à une époque (je ne sais pas où ça en est dans les tuyaux), il était prévu d’élargir les fournisseurs d’identités à d’autres structures (comme les universités), avec différents niveaux de confirmation d’identité, permettant de se connecter à des services nécessitant un degré de fiabilité plus ou moins important.
Par exemple :
Ça avait pas mal inquiété les universités, à l’époque, parce que ce n’est pas du tout la même chose de prendre la responsabilité d’une usurpation d’identité pour des ressources propres, et de prendre la même responsabilité pour des ressources bien plus critiques. Mais ça semble ne pas avoir abouti (pour l’instant en tout cas).
#6.2
Donc pour l’instant, cela n’apporte rien à FranceConnect.
merci tout deux.
#6.3
Ça apporte un moyen de plus de s’identifier, par exemple pour les personnes qui n’ont pas encore de compte aux impôts ou à Ameli (en particulier tous les étudiants encore couverts par la sécu de leurs parents), puisque ce sont les deux plus gros fournisseurs d’identité pour France Connect.
(Sachant en outre que France Connect a un problème inhérent à sa conception : il n’est pas possible de l’utiliser pour les quelques 400 personnes en France qui ont un numéro INSEE (numéro de Sécu) ayant un doublon… c’est un vrai problème à l’heure où de plus en plus de services ne sont accessibles que via des plateformes numériques)
#7
Bonjour,
De ce que j’ai compris l’idée est effectivement d’avoir des niveaux de vérification d’identité différents pour accéder à des services plus critiques quant au besoin de certification de l’identité. Ainsi l’identification pour les impôts demande juste un login / mdp ce qui est très faible comme niveau d’authentification alors que la sécu demande une authentification deux facteurs ( login /mdp / code SMS) car on est sur de la donnée de Sante. Demain pour des consultations publiques par exemple il faudra passer à un niveau encore supérieur : login / mdp / 2 eme facteur et vérification de la pièce d’identité et du matching avec son titulaire, soit par un agent ( La poste propose le service mais aussi les admissions a l’hôpital ou les mairies/préfectures quand on refait ses papiers) et maintenant une appli qui permet de comparer les donnees de la carte d’identité NFC avec la tête du détenteur capturée par le smartphone. Ça va ouvrir l’accès à de nouveaux services plus sécurisés encore à imaginer. Une belle réussite numérique de l’état ( et elles sont rares donc à signaler ;))
#8
C’est intéressant, et assez prometteur. La carte d’identité numérique est donc un moyen d’identification à 2 facteurs (jeton physique et mot de passe). Il ne lui manque que de la biométrie intégrée (étant donnée qu’elle dispose d’infos biométriques, c’est un peu le cas, mais il faut un équipement et des accréditations supplémentaires pour lire tout ça).
Bref, je verrai cela dans environ 10 ans, quand ma CI expirera… En attendant, j’espère qu’ils publieront le code de l’appli, comme cela a été fait avec TousAntiCovid: je n’utilise que du libre. Et pas uniquement Android.
Ce serait bien de fusionner carte et permis, tant qu’à faire… Il avait une puce également, au début.
#8.1
Ils ont abandonné la puce dans les permis de conduire au bout d’un an….
ça coutait trop cher…
#9
Un rapport avec “L’identité numérique” proposé par La Poste : https://lidentitenumerique.laposte.fr ?
Visiblement le service de La poste est le seul à être proposé pour l’utilisation de FranceConnect+ qui est maintenant indispensable pour accéder à son compte formation :
“Les démarches qui incluent des transactions financières, des changements de RIB ou l’envoi de justificatifs d’identité nécessitent une sécurité accrue. Cela implique généralement un processus d’identification ou de connexion renforcé. Grâce à FranceConnect+, si vous disposez d’une Identité Numérique La Poste vous retrouverez la même facilité d’utilisation qu’avec FranceConnect.”
France Identité sera-t-il un second service à intégrer FranceConnect+ ?
#10
Certains commentaires font quand même peur à lire… Être sur un site d’actu du numérique (donc logiquement avec des lecteurs sensibilisés) et tomber dans des délires paranoïaques sur ce sujet, c’est quand même fort.
#11
« Pour s’authentifier à France Connect, il suffit aux utilisateurs de lire, avec l’application, sa carte d’identité et d’entrer son code de personnel afin d’accéder aux services. »
Bon, mais faut absolument avoir une CI avec code barre ou plutôt QR Code. Vous en avez une, vous ?
Ça fonctionnera à plein quand 80⁄90 % des citoyens auront une telle CI. Or la règle est un prolongement de la validité des CI. Économies. Donc, la technologie sera là mais pas beaucoup d’utilisateurs avant longtemps.
Je me suis inscrit à « L’identité numérique » de La Poste. Une galère pour l’inscription complète et la validation. Je crois qu’ils ont simplifié le truc depuis. Et je ne l’utilise jamais. Sinon, pourquoi créer une identité numérique concurrente ? Quitte à compléter celle existante.
#11.1
D’après leur site, il semble qu’il soit prévu (fin 2022 annoncé…) d’étendre le service aux passeports (tous biométriques depuis quelques années) et aux titres de séjour. Ça devrait permettre de couvrir beaucoup plus de monde.
#12
Je sais que je le remet à chaque news du style, et je ne sais pas si c’est le même principe, mais en Belgique on a it’s me (et récemment une application concurrente).
En gros, ça permet de créer un lien entre le téléphone et l’identité (via carte d’identité ou carte bancaire).
Une fois que c’est fait, l’application permet de “s’authentifier” sur pas mal de services officiels (banques, impôts, santé, …)
C’est un peu flippant (par ce que c’est super simple), mais ça me semble quand même sécurisé, je ne pense pas qu’il y ait eu de soucis (hors arnaques classiques possibles avec d’autres systèmes d’authentification).
Donc, ça dépend de la façon dont c’est mis en place, mais si l’idée est la même n’ayez pas peur du progrès.
#13
On attend que ca devienne aussi le fournisseur
d’identitéd’age pour PornHub.#13.1
C’est prévu (et sans divulguer ton identité).
#13.2
Les gens préfèreront passer par un fournisseur… de VPN.
#14
Je pense que FranceConnect ne peut pas dépendre d’un seul et unique fournisseur d’identité.
C’est trop dangereux en terme de disponibilité.
Et pour les utilisateurs cela offre le choix (et/ou la résilience).
Et puis, chaque fournisseur dispose de ses atouts, ou propose des services différentiés. Par exemple : le poste nous envoie un facteur pour vérifier notre identité (pas besoin de se déplacer), la CI NFC sera tôt ou tard très répandue, idem pour la Carte sesame Vitale (qui sera fournisseur di’identité)…
#15
Tu as des liens sur ce point? Ça m’intéresse.
Il me semblait que le numéro INSSE avait été crée pour éviter les doublons. Je serais curieux de connaître les cas où il est pris en défaut (400 heures sur 66 Millions, c’est pas trop mal).
#15.1
J’avais fait partie d’un groupe de travail autour de fédérations d’identité (et donc entre autre de France Connect) où un des membres de leur équipe était venu nous le présenter (quelques mois avant sa première ouverture au public) et avait lui-même évoqué ce point.
J’ai trouvé peu de références à cette information sur la toile, hors ça : https://publimath.univ-irem.fr/glossaire/NU010.htm
(sachant que la problématique des 100 ans n’est probablement que marginale dans les doublons vu que, normalement, c’est pris en compte dans la délivrance du NIR).
#15.2
Ah, oui la faille de la centaine.
Un moyen de l’éviter serait de contrôler la présence d’un doublon centenaire (vivant ou pas) lors de l’attribution. Si c’est le cas de décaler le numéro d’ordre.
Je crois que l’on estime que la moitié des enfants français nés en 2000 seront centenaires.
#16
Par construction, Il y a doublon si deux personnes de même sexe sont nées à 100 ans d’intervalle dans la même commune et avec le même numéro d’ordre.
Ca peut paraitre improbable, mais les numéros INSEE sont conservés longtemps après le décès d’une personne (pour la succession, etc.). Donc plus ça va, plus les doublons sont probables.
#17
Le n° d’ordre c’est 3 chiffres (de 001 à 999) => on peut distinguer 999 personnes nées le même mois de l’année dans une commune.
Avec une espérance de vie de 80 ans, il suffit que l’administration décider de conserver les numéros 20 ans après le décès pour vite créer des doublons. D’autant plus si on diminue le nombre de maternité sur le territoire car davantage d’individus naitront dans la même commune.
#18
Le problème des centenaires est pris en compte depuis 1991 si j’en crois l’article Wikipedia sur le NIR :
« Comme le rang d’ordre (chiffres 11 à 13) est attribué de manière croissante et sans référence au numéro d’acte de naissance, le fait que le NIR soit attribué à des personnes nées à plus de 100 ans d’intervalle n’est pas un problème : pour les personnes nées sur une commune en 1991 (première année durant laquelle le problème s’est posé), le rang le plus bas est le plus haut rang attribué aux personnes nées en 1891 sur cette commune, plus un. La possibilité d’utiliser des codes communes fictifs quand le rang d’une commune a atteint 999 laisse une marge confortable. »