19 septembre 2017

La X-road - Qu'est-ce que l'ID ?

Comme vu précédemment, la x-road est une technologie qui permet de ne plus jamais avoir à remplir des formulaires administratifs inutiles à saisir tous les jours, tous les mois, tous les ans, pour la même chose. Mieux, les données sont réutilisées avec votre autorisation. On a vu aussi pourquoi cette X-Road est exigée par les générations futures.

Indépendante depuis 1992, l'Estonie s'est spécialisée dans les nouvelles technologies, au point d'être aujourd'hui le pays le plus digitalisé du monde. L'Estonie a poussé à l’extrême, la rationalisation de ces usages numériques, afin d'apporter les meilleurs services numériques à ses citoyens.

Le support « carte à puce », est un support d’usage simple et pratique, ultra sécurisé comme une carte bleue. Elle sert de socle concret pour s’authentifier de façon unique. C'est l'un des atouts de la simplicité de connexion sécurisé avec lecteur USB sécurisé, nous permettant de nous identifier avec 2 codes secrets (personnellement j’en dispose aujourd’hui d’une vingtaine et cela me joue parfois des tours). C’est pour l’instant le moyen le plus sécurisé, devant la reconnaissance rétinienne et les empreintes digitales, et même si la technologie sur ces points progressent très vite, et on ne souhaite pas l’attendre.

(cliquez sur la carte ci-dessous pour l’agrandir.)

Qu'est-ce que l'identité numérique?
L'identité numérique est un ensemble d'attributs caractérisant un internaute. C’est un terme générique qui peut inclure aussi son identité civile et sociale. Dans le contexte de la vie privée et des systèmes distribués, les informations de l'identité numérique sont utilisées par l'ordinateur pour prendre des décisions concernant l'interaction avec un autre internaute. L'identité permet à un ordinateur de dire qui l’utilise et avec qui il interagit de façon certaine. Par conséquent, QUI accède à QUOI, le Quoi ayant un propriétaire identifié. En gardant cela à l'esprit, traitons le terme identité numérique comme une preuve de la véritable identité civile de quelqu'un et de tout ce qui se rapporte immédiatement au monde physique. Blockchain a une capacité de détection des crimes de 100%, car il est complètement auditable.


L'ID, est l'identifiant universel et unique, grâce auquel, tout service additionnel de la carte, peut d'être activé. Le principe est simple, au lieu de disposer, d'un numéro de sécurité sociale, d'un numéro de passeport, d'un numéro de carte d'identité nationale, d'un numéro fiscal, et tout autre invention exotique permettant de s'identifier, d'une façon ou d'une autre, nous disposons ici, dès notre naissance d'un seul numéro : C'est l'ID.

Et le gouvernement de votre pays, n'est-il pas le plus légitime à produire cette "confiance digitale" ?
Appartient-il à Verisign, Apple ou LinkedIn, aux GAFA américains ou au BATX chinois de se porter garant de votre signature électronique ? Non bien sûr, c'est aberrant !

On compte plusieurs centaines de certificateurs différents, qui produisent des certificats électronique, et vous en avez vous-même parfois plusieurs sans le savoir, planqués au fin fond des registres systèmes de votre ordinateur connecté.

C’est aberrant, contre intuitif, et vraiment pas pragmatique. En y réfléchissant bien, cela coûte cher, très très très cher !!

Mais au fait, connaissez-vous votre numéro fiscal ?   NON.
Connaissez-vous votre numéro de passeport, CNI, ... ?  NON PLUS.
Connaissez-vous votre numéro de sécurité sociale ?   OUI, sauf qu'il est un très mauvais candidat ID.

Un bon identifiant doit être unique, et agnostique de sens. Il faut donc qu'il soit généré, et qu'il ne risque aucune superposition dans les n générations suivantes. Voilà donc pourquoi l'ID, doit porter sur plusieurs dizaines de caractères, et qu'il est bien pratique d'avoir une carte pour le lire automatiquement sans le taper à chaque fois.