Je sais pas si je poste dans la bonne categ', bien que j'imaginais le forum plus orienté support/entraide, ici c'est plutot relatif à un bref coup de gueule..
maintenant que l'identité numérique est quasi obligatoire pour le sulfureux CPF (dont les demandes, justement, dégringolent), alors qu'il y a bien le formulaire papier existant comme alternative (oui, l'ordi a le droit de cramer quand le port usb du tel est bousillé et qu'on a plus rien..)
on connaissait la réputation ""pro-gouvernement"" de laposte, désignée fer de lance de l'identité numérique (pour ses guichets!!), finalement, le couperet est tombé, nous laissant dans l'interrogative : nous forceront-ils à adopter cette ID?
pour ma part, je l'ai validée il y a deux ans, puis supprimé le compte/données avant de virer l'appli, dans ma transition vers le non-smartphone.
mais voilà, que pour ouvrir une boite mail toute bête sur un fournisseur francais "pas trop chiant", un premier uppercut délivré par le service public (leur réponse, après ma grande surprise du nouveau formulaire d'inscription, et à la question que je leur ai posée) :
pour info:
Depuis le 20 juin 2024, pour créer une boîte aux lettres électronique laposte.net il est obligatoire de posséder :
1- un numéro de téléphone mobile français ou DROM/COM valide :
Important : En cas de perte du mot de passe de votre nouvelle adresse électronique laposte.net, c’est par SMS sur ce numéro de téléphone mobile français qu’un code vous sera envoyé, vous permettant de récupérer l’accès à votre adresse de messagerie
ET :
2- une Identité Numérique La Poste active :
Pour l’obtenir vous devez remplir les conditions suivantes :
Être majeur(e) > 18 ans révolus
Posséder une pièce d’identité française en cours de validité :
Carte Nationale d’Identité française,
Passeport français,
Titre de séjour français ayant une durée de validité supérieure ou égale à 5 ans (hors titre de séjour avec validité permanente, sans précision de date de fin)
Posséder un smartphone (Android à partir de la version 6 et iOS à partir de la version 15) et un numéro de téléphone mobile éligible
…cliquez ici pour en savoir plus sur l’Identité Numérique.Ces 2 conditions doivent obligatoirement être remplies pour pouvoir créer votre adresse de messagerie laposte.net.
c'est à croire que gmx sera l'un des rares survivants sans identité numérique ni numéro de portable à l'inscription (seul presta ou il n'y a pas de vérification, juste renseignement d'un num fictif)
ma frayeur est que dans les dix/quinze ans, il soit totalement impossible de crééer un compte en ligne anonyme, chez un quelconque prestataire..
(vous aurez compris, l'identité numérique et moi, ça fait trois)
# Anonymat/pseudonymat
Posté par Astaoth . Évalué à 10.
Quand tu fais un compte quelque part, tu es rarement anonyme. On parle plutôt de pseudonymat …
Si tu parles de prestataires de boites mail respectant la vie privée de ses utilisateurs, j'ai aussi un léger doute concernant GMX et LaPoste, vu l'historique législatif de ces 10 dernières années en France.
Ces histoires d'identités numériques restent limités à des régions législatives ; l'identité numérique française est pour l'instant utilisable qu'en France. Il y a un projet européen d'identité numérique … qui est limité à l'UE. Un prestataire hors UE ne pourra pas être contraint de l'utiliser.
A côté, il y a également des services courriels dont le marketing est orienté sur la protection de la vie privée, avec quelques moyens techniques mis en place, dont au moins un est situé en dehors de l'UE dans un pays voulant tout de même garantir une certaine protection des données. Tu pourras en trouver une liste ici, il y en a probablement d'autres beaucoup moins connus.
Dans le pire des cas, il reste toujours la voie laborieuse de l'auto-hébergement. C'est un peu long et pénible à mettre en place, mais une fois fait, c'est assez confortable à utiliser.
Emacs le fait depuis 30 ans.
[^] # Re: Anonymat/pseudonymat
Posté par Faya . Évalué à 10.
Avant l'auto-hébergement il y a https://www.chatons.org/node/1
Je pense qu'il y a du choix pour «une boite mail toute bête sur un fournisseur francais "pas trop chiant"»
[^] # Re: Anonymat/pseudonymat
Posté par Astaoth . Évalué à 3.
Quand je parlais d'auto-hébergement, c'était pas forcément sur sa co maison, ca peut être sur un VPS ailleurs.
Emacs le fait depuis 30 ans.
[^] # Re: Anonymat/pseudonymat
Posté par ChocolatineFlying . Évalué à 6.
je confirme avec ce petit mail sympa que j'ai reçu grace à MON compte leboncoin pourtant avec un bon vieux pseudo bien de chez nous, et coup de bol je lutte férocement pour ne pas y attacher mon numéro de téléphone :
+ une signature qui ressemble à une vrai avec son tel
et cela provient bien de @interieur.gouv.fr, j'aurais vraiment apprécié une signature du mail gpg avec la clé public sur keys.gouv.interieur.fr, j'aurais bien pris le temps de verifier.
'fin bon ce ne sera pas pour tout de suite
[^] # Re: Anonymat/pseudonymat
Posté par Xanatos . Évalué à 3.
C'est la pOlice !
J'aurai attendu un courrier de leur part, GPG il ne faut pas trop en demander.
[^] # Re: Anonymat/pseudonymat
Posté par tkr . Évalué à 6.
à titre d'info complémentaire, ce n'est pas l'identité numérique, mais la vérification par sms du numéro de portable, qui est exigée pour les comptes :
airbnb
blablacar (malheureusement)
leboncoin (impossible de s'y connecter sans valider en 2FA)
uber
bolt
et beaucoup d'autres services..
comme le disait l'autre :
personnellement je m'insurge volontier contre l'obligation de passer par une technologie… il y a encore des gens bienheureux sans itnernet/mobile au quotidien..
[^] # Re: Anonymat/pseudonymat
Posté par Astaoth . Évalué à 2.
C'est un peu spécial, mais y a moyen sans no de tel, contrairement à ce qu'indique le RSSI. D'ailleurs les raisons fournies par le RSSI du bon coin pour utiliser un no de tel au lien d'un token OTP, sont au mieux, celles d'un amateur.
Emacs le fait depuis 30 ans.
[^] # Re: Anonymat/pseudonymat
Posté par devnewton 🍺 (site web personnel) . Évalué à 6.
L'Italie a imposé le système PEC (mail certifié par un tiers de confiance[1]) qui est décliné en REM au niveau européen.
De facon plus générale, la commission européenne est à fond dans la confiance lucrative (eidas, wallets…): un business où la confiance est payante, privatrice et imposée de manière post démocratique (pour être gentil).
Monde de merde.
[1] entité dans laquelle on ne peut donc accorder que 33% de confiance.
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: Anonymat/pseudonymat
Posté par Astaoth . Évalué à 3.
Euh, un moyen de certifier une adresse mail comme "de confiance", ca s'appelle GPG nan ?
Blague à part, c'est quoi qui défini ce tier de confiance ? Y a moyen d'en monter un facilement ?
Emacs le fait depuis 30 ans.
[^] # Re: Anonymat/pseudonymat
Posté par devnewton 🍺 (site web personnel) . Évalué à 4. Dernière modification le 20 juillet 2024 à 09:28.
Il y a les tiers de confiance autoproclamé (qui vont bien sûr dire que les concurrents ne sont pas de confiance), les tiers de confiance obligatoires (les gouvernements imposent de leur faire confiance), les tiers de confiance de fait (parce qu'ils sont en situation de quasi monopole).
Exemple:
L'idéal c'est d'être son propre tiers de confiance !
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
# minitel 2
Posté par ckiller . Évalué à 10.
Le gouvernement n'a jamais aimé l'internet, ce n'est pas dans l'esprit des Fouché et autres Alain Bauer.
Aidé par différents lobbys, Sarkozy l'avait annoncé, il faut civiliser Internet, et c'était en 2011, depuis leurs successeurs n'ont pas dévié d'un pouce de cette politique.
Cela se manifeste par de multiples petits coups de canif à tout les niveaux et tout le temps, parfois discret, parfois très visible.
Ils sont très motivés et patients. Leur rêve, c'est un mix entre le minitel 2 et le firewall chinois.
Mais bon, il faut bien protéger nos chers moutons du loup qu'est la liberté.
# Faut lire jusqu'au bout ;-)
Posté par TuxMips . Évalué à 7.
https://laposte.net/inscription?origin=lapostefr
Sauf erreur, je comprends que rien n'oblige (certes pour le moment) d'avoir une identité numérique pour ouvrir une boite mail laposte.net.
Bon cela étant j'ai eu l'occasion d'utiliser le service pendant un moment et sincèrement ouvaton.coop que j'utilise comme hébergeur pour une de mes boites mails, c'est autrement plus cool, professionnel et serviable.
[^] # Re: Faut lire jusqu'au bout ;-)
Posté par tkr . Évalué à 6.
"Pour le moment", comme la réplique de la série !
Non sans déconner : c'est indiqué sur le formulaire, il est possible de s'abstenir de crééer une boite @mail sans numéro/identité numérique, sous réserve que cette adresse soit détruite au bout de trente jours.
une boite mail gardée plus d'un mois, comme dans la précision : identité numérique obligatoire et numéro de portable.
c'est pas comme si leur service support considérait que tu allais t'en servir de boite poubelle..
après tout, si quelqu'un arrive à garder une boite mail @laposte plus de six mois sans identité numérique ni numéro vérifié, je suis tout à l'écoute :)
# Apparté CPF
Posté par Xanatos . Évalué à 8.
Je le croyais aussi mais non, il y a le formulaire d'inscription qui se base sur le numéro de sécurité sociale, l'adresse, la date de naissance et un numéro de téléphone poubelle pour l'occasion.
Je viens de m'y inscrire.
# France Identité
Posté par mahikeulbody . Évalué à 3. Dernière modification le 13 juillet 2024 à 20:29.
Je viens de demander à Gemini si on pouvait supprimer une identité numérique La Poste et la remplacer par France Identité. Sa réponse a été "oui", suivi de la procédure à suivre. Mais c'est surtout la conclusion de l'IA que je tenais à rapporter ici :
France Identité est une solution plus sécurisée et plus fiable que l'Identité Numérique La Poste. Nous vous encourageons donc à créer une identité France Identité et à l'utiliser à la place de votre Identité Numérique La Poste.
Waou…
Google serait-il partie prenante de France Identité ou bien l'IA ne fait que recracher une synthèse de ce qu'elle a "lu" sur internet ? Ou alors une hallucination ?
[^] # Re: France Identité
Posté par cg . Évalué à 2.
Si j'ai bien suivi, c'est l'inverse.
L'Identité Numérique permet de s'authentifier sur France Connect+, qui contient France Identité, qui contient France Connect "pas plus".
Bref, pour faire une demande de dossier CPF, il faut soit France Connect+, et donc soit l'Identité Numérique, soit la version papier qui met environ 1 mois à obtenir, à refaire pour chaque demande de formation.
Perso je suis passé d'un téléphone mobile à un smartphone pour pouvoir utiliser l'Identité Numérique. Ça m'a un peu gonflé, quand même (mais j'ai pu faire mes formations, ouf !).
À terme, ça ferait plaisir d'avoir un truc unique au niveau européen, fondé sur des standards comme FIDO2 ou TOTP plutôt que des trucs abscons.
[^] # Re: France Identité
Posté par tkr . Évalué à -1.
personnellement j'ai démoli le copte identité numérique tellement faire plaisir aux smartphonéisés me les brisait ;)
# C'est assez mal présenté
Posté par Ysabeau 🧶 (site web personnel, Mastodon) . Évalué à 10.
Le problème vraiment majeur c'est que ça oblige à avoir soit un compte Apple soit un compte Gmail ! Et ça c'est à la fois inadmissible et pas une obligation légale.
« Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.
[^] # Re: C'est assez mal présenté
Posté par fortytwo . Évalué à 4.
C'est sûr que ça me ferait mal !
Mais le fait d'avoir un smartphone Android n'oblige pas à avoir un compte Google, si on passe par une ROM alternative.
Certes, ce n'est pas connu ni à la portée de la majorité de la population, mais il semble que de toute façon la majorité de la population n'est pas sensibilisée à la protection de sa vie privée : "je n'ai rien à cacher …", "ils ont déjà tout ….
[^] # Re: C'est assez mal présenté
Posté par cg . Évalué à 7.
Tanguy avait fait un journal sur le sujet : Utiliser l'Identité numérique la Poste sans Google Play. Ça demande quelques circonvolutions.
[^] # Re: C'est assez mal présenté
Posté par Xanatos . Évalué à 6. Dernière modification le 14 juillet 2024 à 10:30.
Même pas besoin de Rom alternative, fait avec un Android 13, suffit de refuser en bloc.
Le véritable problème réside dans la flopée (pour être poli) de bloatwares inclus.
A ça je pousserai les néophytes à utiliser dans un premier temps Universal Android Debloater, qui propose une interface facile pour ça; j'utilise leur très complète base de connaissance en JSON en complément pour mes scripts.
Il faut juste que l'utilisateur néophyte tout excité se calme et prenne le temps de découvrir son appareil, à la papa/boomer/ancienne et ça…
Fin HS.
[^] # Re: C'est assez mal présenté
Posté par Ysabeau 🧶 (site web personnel, Mastodon) . Évalué à 10.
Sauf que l'appli n'est accessible que via le Google store ou l'Apple store. Ce qui nécessite un compte.
« Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.
[^] # Re: C'est assez mal présenté
Posté par Luc-Skywalker . Évalué à 9.
C'est vraiment ce qu'il y a de plus contestable et de plus malheureux.
Finalement, outre la création de compte auprès d'une Grande American Firm Attracted by Money, c'est aussi remettre la "certification" dans les mains d'Apple et de Google, via l'OS et le "store" qui va avec.
Pour le moment je passe mon tour, tant qu'à faire tout ce bazar, autant bien le faire.
"Si tous les cons volaient, il ferait nuit" F. Dard
[^] # Re: C'est assez mal présenté
Posté par Ysabeau 🧶 (site web personnel, Mastodon) . Évalué à 7.
C'est l'entièreté du problème et il est regrettable que cela ne soit pas assez mis en lumière.
« Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.
[^] # Re: C'est assez mal présenté
Posté par ekyo . Évalué à 2.
aurora https://f-droid.org/packages/com.aurora.store/
[^] # Re: C'est assez mal présenté
Posté par tkr . Évalué à 6.
et les personnes n'ayant pas de smartphone du tout, et ne voulant pas posséder de smartphone du tout, fuyant apple/google comme la peste?
# En Europe, les choses bougent
Posté par samydb . Évalué à 8. Dernière modification le 13 juillet 2024 à 20:43.
Voilà ce que je relève, en tant que béotien, après une revue rapide :
Pour des services européens comme par exemple le dépôt de CV Europass, on utilise "EU Login", une architecture d'identité numérique qui a l'air opérationnelle, pour autant que je puisse en juger. Pour moi, en tant que citoyen lambda, il m'est demandé au choix un mot de passe, ou encore une app sur smartphone pour l'identification via un code Pin ou un code QR. De mémoire, d'autres moyens de vérification sont proposés : terminal, puce, carte d'identification.
Bref, ça se met en place et pas forcément rapidement, si l'on considère ces 2 dates (1999 et 2214) relatives à l'"eID authentification" :
https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=uriserv:OJ.L_.2014.257.01.0073.01.ENG
Dernière étape, mai 2024, avec la mise en place du règlement eIDAS :
https://www.vie-publique.fr/en-bref/291803-ue-le-reglement-sur-lidentite-numerique-europeenne-eid-publie
4 projets pilotes de "portefeuille électronique" sont actuellement à l'étude :
https://digital-strategy.ec.europa.eu/fr/policies/electronic-identification
Un prototype a été développé, faisant suite à un appel à proposition :
https://ec.europa.eu/info/funding-tenders/opportunities/docs/2021-2027/digital/wp-call/2022/call-fiche_digital-2022-deploy-02_en.pdf
Au vu des ces quelques références, on n'en est qu'au début et le truc de la poste, que j'utilise de mon côté pour accéder à différents services publics, n'est qu'une énième implémentation.
Pour les croqueurs de code, il y a même de quoi creuser :
https://github.com/eu-digital-identity-wallet/eudi-doc-architecture-and-reference-framework
https://github.com/eu-digital-identity-wallet/.github/blob/main/profile/reference-implementation.md
[^] # Re: En Europe, les choses bougent
Posté par Luc-Skywalker . Évalué à 3.
Merci, très intéressant.
ouhlalala, je préfère ne pas y penser à cette heure ci.
"Si tous les cons volaient, il ferait nuit" F. Dard
[^] # Re: En Europe, les choses bougent
Posté par dj_ (site web personnel) . Évalué à 10. Dernière modification le 14 juillet 2024 à 10:26.
Oui c'est le cas si les pays s'accordent via eIDAS
Par exemple en Belgique, on peut se connecter avec l'identité numérique de :
De ce que j'ai vu, FranceConnect n'est pas suffisamment sécurisé, il faudrait FranceConnect+
[^] # Re: En Europe, les choses bougent
Posté par Luc-Skywalker . Évalué à 3.
Merci.
J'espère qu'ailleurs c'est plus simple:
J'ai tenté il y a quelques temps (1 ou 2 ans) la création d'un compte FranceConnect+ pour une histoire de CPF justement. Entre procédures compliquées, telef des plus pourris (il fallait se prendre en photo) et une CNI bien défoncée (à photographier aussi), j'ai abandonné.
"Si tous les cons volaient, il ferait nuit" F. Dard
[^] # Re: En Europe, les choses bougent
Posté par dj_ (site web personnel) . Évalué à 4.
En Belgique on a la carte d'identité qui a une puce cryptographique dedans, c'est ce qui est utilisé.
Sinon les gens avec un smartphone et un compte en banque peuvent utiliser "It's me" une application développé par les banques. (Mais je sais pas si c'est reconnu pour eIDAS, c'est peut être que pour les trucs belges)
[^] # Re: En Europe, les choses bougent
Posté par Benjamin Henrion (site web personnel) . Évalué à 4.
Itsme n'est pas libre, inauditable par l'utilisateur -> poubelle.
[^] # Re: En Europe, les choses bougent
Posté par samydb . Évalué à 3.
Rien ne dit non plus que les autres architectures d'Identité numérique européenne seront "free" ("as in freedom") :
Par contre, pour les particuliers, selon les spécifications, elles devraient être "free" ("as in beer") :
[^] # Re: En Europe, les choses bougent
Posté par BAud (site web personnel) . Évalué à 7.
c'est tout de même plus intéressant en Belgique où la bière est meilleure :D
[^] # Re: En Europe, les choses bougent
Posté par Benjamin Henrion (site web personnel) . Évalué à 1.
Quand tu sais d'où vient la carte d'identité en Belgique:
https://www.lesoir.be/484884/article/2022-12-23/la-carte-didentite-ou-les-enjeux-historiques-du-controle-des-citoyens-et
"L’Etat belge est un Etat libéral et se revendique haut et fort des libertés qui fondent le jeune royaume. Ces libertés dont le Royaume-Uni se targue également et qui font qu’encore aujourd’hui les Britanniques restent très réticents à la carte d’identité. En Belgique, la carte d’identité est un instrument de contrôle importé d’Allemagne. C’est en effet durant l’occupation de nos territoires en 14-18 par les troupes allemandes que la carte d’identité s’impose à nous (tout comme l’heure d’été)."
[^] # Re: En Europe, les choses bougent
Posté par Jérôme FIX (site web personnel) . Évalué à 4.
Enfin c'est quand même plus pratique que de de se balader avec deux témoins irréprochables pour la moindre démarche !
[^] # Re: En Europe, les choses bougent
Posté par Ysabeau 🧶 (site web personnel, Mastodon) . Évalué à 4.
Ça dépend, si on est du genre à avoir toujours besoin de gardes du corps, c'est pas plus pratique.
« Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.
[^] # Re: En Europe, les choses bougent
Posté par gUI (Mastodon) . Évalué à 6. Dernière modification le 14 juillet 2024 à 18:27.
Pas moi. J'ai validé mes démarches sur France Connect+, il m'a fallut me déplacer en mairie et valider mes empreintes digitales. Perso je n'en espère pas moins d'un moyen de valider mon identité.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: En Europe, les choses bougent
Posté par Luc-Skywalker . Évalué à 3. Dernière modification le 14 juillet 2024 à 16:23.
cela me semble une très bonne chose car c'est justement très simple et très compréhensible.
Autant le faire sérieusement.
"Si tous les cons volaient, il ferait nuit" F. Dard
# En Suisse, quand même en Europe
Posté par samydb . Évalué à 6. Dernière modification le 13 juillet 2024 à 21:02.
Le sujet n'est pas qu'hexagonal, car en Suisse aussi, le sujet de l'identité numérique ( https://www.eid.admin.ch/fr ) est débattu, notamment sur GitHub !
https://github.com/e-id-admin/general/blob/main/README-FR.md
https://github.com/e-id-admin/open-source-community/blob/main/README-FR.md
C'est de la démocratie participative en direct live, semble-t-il !
# Identité numérique et guichet unique INPI
Posté par jch . Évalué à 2.
L'identité numérique est aussi nécessaire sur le « Guichet unique » de l'INPI. J'ai passé deux jours au téléphone avec des dames très gentilles (« Je suis d'accord, nous aussi on aimerait bien pouvoir vous dire de passer au guichet avec votre carte d'identité ») avant d'arriver à cette conclusion.
Résultat : j'ai retrouvé un vieux smartphone Android 6 (même pas chiffré!), je l'ai reinitialisé, j'ai ouvert un compte Google, j'ai mis à jour le Play Store, j'ai installé leur application (qui n'est en fait qu'une webview, mais on ne peut pas faire la manip depuis un navigateur), je suis passé à mon bureau de poste avec une pièce d'identité et mon smartphone habituel (qui n'est naturellement pas associé à un compte Google), j'ai attendu 24 heures, j'ai ouvert un compte sur laposte.fr, j'ai activé leur application… et je n'arrive toujours pas à me connecter au « Guichet unique » (« une erreur est survenue »).
Le web est plein de témoignages semblables, tenez:
https://www.plus.transformation.gouv.fr/experiences/4531155_impossible-de-signer-une-demarche-sur-linpi-sans-smartphone
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.