X-Road - Exemple rigolo

J'ai effectué une demande de permis de conduire électronique en ligne le 16 juin 2017, sur le site ANTS, suite au vol de mes papiers.
Fin août 2017, je suis notifié par l'administration que ma demande est irrecevable. Il manquait un tiret, à mon 3e prénom composé Jean-Louis.

Je grogne un peu, j'essaie d'appeler la préfecture, en vain, de récupérer mon timbre fiscal puis finalement je me résous à refaire ma demande avec le fameux tiret.

Il faut quand même renvoyer ma photo, par la poste via un formulaire PDF (absurde).

C'est bizarre quand même parce que sur mon permis de conduire "papier" fourni en annexe, mon 3e prénom ne comportait déjà pas de tiret.       Attend ce n'est pas là, le plus drôle.



On peut donc légitimement penser que la négligence ne venait pas de moi. Ouf ...


Vous remarquez que je floute le numéro de mon permis, par sécurité. Cette disposition est inutile sur ma carte de e-resident.

 
Bon finalement j'ai obtenu mon permis électronique en " 3,5 mois. Entre temps, j'ai eu un accident de moto. (non, ça c'est pas drôle, mais moins grave que le sujet de ce post ...  😰 )



Voici mon nouveau permis électronique. Il n'y a toujours pas de tiret sur mon 3e prénom. 
(Oui là tu peux rire...)

Au passage, je trouve ce format assez illisible, et digitalement complétement inadéquat. Pas de puce, pas de carré scanable. Les policiers vont devoir maintenant porter des lunettes ou avoir une vue de pilote de chasse. Pas très digital tout ça...
Là aussi je floute...


Analyse

Notre administration est très importante, et elle fut une force extraordinaire pour gagner jadis bien des batailles. Nous sommes un état de droit, un état qui a capitalisé, sur beaucoup de victoires et d'avancées, juridiques sociales,etc..., et parmi les premiers historiquement, si longtemps copié, cité en référence dans le monde entier, depuis le 16e siècle. Mais tout cela est fini depuis seulement 30 ans, et nous commençons seulement à nous en apercevoir, bien que notre arrogance naturelle continue de nous jouer des tours. Tout n'est pas noir, mais tout n'est plus rose, et on a perdu notre sublime, dans ce changement de civilisation qui s'opère. Cela devrait nous révolter.

A l'heure du numérique et de la digitale attitude, nous existons en doublon, triplon, ... dans toutes les bases de données de l'administration française. La clé censée être unique est le code INSEE. Il en existe d'autres, plus locales, mais avec des prétentions hégémoniques abusives (Numéro de dossier de la poste, ou encore votre numéro fiscale = absurdité) Cette clé INSEE permettait de jointer des informations sur des registres papier, et les doublons étaient de ce fait incontournables. 

Donc Jean-Louis d'un côté, Jean Louis de l'autre, et combien de jean_louis, Jean Louis, etc..

Bref vous savez bien que le doublon pour une administration électronique est une plaie chiffrée en centaine de millions récurrent, en pure perte. C'est évidement un des point réglés définitivement par la x-road.

Ce n'est pas tout, en terme de négligence humaine, il y a encore à dire. 

Quand j'ai fait ma demande en ligne pour être e-résident estonien, j'ai rempli un formulaire et transmis ma photo par voie digitale. Je recevais dans l'heure un accusé réception de la police des frontières, et 10 jours plus tard, cette dernière me demandait de leur transmettre une photo de moins de 6 mois. WAHOUUU... Comment la police estonienne qui ne m'a jamais vue, a pu constater que ma photo avait effectivement plus de 8 ans ? Les meta-datas n'ont pas pu me trahir, puisque j'ai scanné la photo, le jour de la demande. Non c'est simple, ils ont juste enquêté sérieusement. Ils prennent le temps de le faire manuellement, car tout ce qui est automatisable est automatisé.

J'ai renvoyé une photo, directement par email à la police des frontières, en moins de 3 jours comme la procédure estonienne l'exige.

Ma carte est arrivée à l'ambassade estonienne de Paris, 1 mois et 2 jours après la demande.

Il y a un tiret à mon 3e prénom

La carte contient une puce pour faciliter ma procédure d'identification à la connexion.

Cette carte est lisible.

Cette carte n'est pas un document de voyage, ni d’autorisation de résidence sur le territoire estonien. Mon usage personnel est pour l'instant dans l'analyse du parcours fonctionnel du e-citoyen. 

Cette même carte avec la Marianne en coin, suffirait à mon bonheur pour les quelques années qui suivent. Et comme on est jamais mieux servi que par soi-même, j'ai déjà proposé mes compétences de directeur de projet au gouvernement pour mettre en place notre Chantier French Road.

A suivre...

X-Road ou Comment résoudre le plus grand défi de l'identité numérique - la confiance ?

Première situation : Vous êtes en train de rédiger votre dernier article sur votre ordinateur, ou sur votre Smartphone, vous sauvegardez et vous perdez tout. Le logiciel vous a joué un mauvais tour. Vous le brûlez car vous n'avez pas confiance.

Seconde situation : Vous échangez avec moi, vous regardez le petit cadenas en https, et vous croyez être protégé et me connaître, mais, je ne suis en fait, qu'un chatbot, mal identifiable. Votre confiance dans la civilisation digitale est mise à mal, sans doute par manque de maturité. Vous n'avez pas confiance.

Troisième situation : Vous avez un accident de la route très grave, le pronostic vital est engagé, vos données sont en ligne, votre groupe sanguin est de rhésus AB, mais la requête renvoie rhésus B. La donnée a été corrompue, et ici c'est mortel. On veut du 100%, sinon on n'aura pas confiance.

Quatrième situation Vous êtes sur une petite route de montagne, 5 dans la voiture, un virage mal négocié, vous êtes dans le décor bloqués dans la voiture. Internet Haut débit, portable en poche. Vous vous branchez sur France Connect pour appeler les secours, Mince vous ne connaissez pas votre numéro fiscal: vous mourrez de froid.


Ces 4 situations simples et non des moindres, permettent de poser le sujet de la confiance entre internautes, et du service bien compris à apporter aux e-citoyens que nous prétendons devenir. Ça se mérite un peu quand même !

Dans son article Le pouvoir de la confiance, Eric Chabot définit la notion de « confiance haute » (High Trust). Alors mettons son approche en situation digitale, pour comprendre pourquoi un e-citoyen baigne dans son « high-trust ».

En fait le e-citoyen doit impérativement avoir confiance dans le sous-jacent technologique, qu’il utilise. Certains se forgeront cette connaissance à l'usage, d'autres comprendront les mécanismes techniques pas si compliqués, et les métaphoriseront pour les uns. Tous auront une connaissance sociétale forte de l'usage et de la compréhension d'un API, de https, de SSL, et nul besoin d'être un expert pour s'y intéresser, juste un e-citoyen. Vous savez qu'en recevant une image dans tel ou tel format, elle peut être potentiellement dangereuse.

La première situation est un peu hors contexte X-Road, mais contribue à la confiance. Elle concerne l'ergonomie, l'usage, la pratique, le confort. Si vous n'êtes pas à l'aise, vous serez bloqué, vous vous énerverez, et vous ferez n'importe quoi. la digitale attitude, s'approche ici de la Zen attitude. La X-Road vous fera simplement économiser une semaine de manipulation "moisie" par an, des milliers de tonnes de papier, par mois, et des centaines d'ETP de traitements sous-jacent long couteux et inadéquat.

L'e-citoyen cultive sa confiance en augmentant peu à peu sa digitale attitude :

1. Il sait que l'architecture X-Road n'est pas corruptible comme peuvent l'être les organisations humaines, 
2. Il sait que l'enregistrement distribué est immuable et résilient,
3. Il sait que les composants utilisés sont open-source, et qu’une communauté active de joyeux méta-digitalus, œuvre pour dénoncer les portes dérobées et autres atteintes potentielles,
4. il sait que le service est ouvert 24/24 7/7, et donc toujours disponible,
5. Il sait enfin qu’en cas de perte, de vol, d’intrusion, il a à sa disposition, une procédure simple, manuelle, et efficace, pas loin de celle du pigeon voyageur.

et c'est à peu près suffisant pour être zen avec son numérique. Imaginez, nous français, nous risquons même de perdre notre arrogance légendaire.

La confiance n'exclut pas le contrôle
X-Road couplée à une blockchain, grave toute transaction de façon immuable pour que le propriétaire d'une donnée maîtrise ex ante, ce qu'il veut partager et avec qui, mais aussi ex-post, pour s'assurer que les réalisations sont conformes a ce qu'il a ordonné.

L'identité et l’authentification, sont gérés par défaut au sein du protocole X-Road. Les autorisations sont gérées par le membre propriétaire avec une granularité telle, qu'il lui est par exemple possible de donner l'accès à son dossier médical à son médecin traitant, sans pour autant lui donner accès à son dossier psychiatrique. L'affiliation à la X-Road offre par défaut ce niveau de sécurité, afin que chaque membre puisse ensuite tracer une route hautement sécurisée en peer to peer (point à point) sans jamais passer par un autre tiers, quel qu’il soit. Pas d'état espion ni de big brother, cela deviendra rapidement une légende d'un autre temps, avec X-Road.

RGPD s'imposera le 25 mai 2018 à toute la communauté européenne, aux entreprises privées comme aux administrations publiques. Le privé fera ce qu'il veut, mais il comprendra très vite son intérêt et celui de ses clients, en proposant une interface d'identification X-ROAD, en plus des identifications croisées avec twitter, facebook et linkedIn, mais pour être RGPD, des efforts supplémentaires devront être faits alors que l'écosystème X-Road s'y prête déjà super bien. L' accountability renversant un peu la règle du jeu, chaque consommateur de données personnelles devra désormais apporter la preuve de la conformité.

Avec un réseau mondial d'identités numériques, tout le monde pourrait utiliser Internet grâce à son profil numérique sécurisé, et il serait possible de lutter plus efficacement contre la cybercriminalité, les spams, faux trafics,etc..

Alors le veut-on vraiment ?