On Fri, 2024-05-31 at 17:47 +0200, Laurent Barme wrote: > > Le 31/05/2024 à 17:17, Florent Daigniere a écrit : > > On Fri, 2024-05-31 at 16:51 +0200, Laurent Barme wrote: > > > Heureusement, notre gouvernement actuel est garant d'une > > > utilisation > > > bienveillante de l'identité numérique. Mais demain, si un parti > > > moins > > > moral l'emportait… > > C'est justement ça le vrai débat: si on ne fait pas confiance au > > gouvernement pour l'IAM, on fait confiance à qui? un GAFAM > > (passkeys, > > ...)? > On fait confiance à des humains, avec des possibilités de recours en > cas de contestation de décision. >
"des humains", donc un sous traitant de GAFAM que l'on contacte par téléphone et qui bosse dans un centre d'appel à l'étranger? > Le problème c'est le traitement automatique d'un contrôle d'identité > universel et omnipotent confié à un traitement informatique (c'est à > dire buggé ou incapable de gérer les exceptions). > Il peut tout a fait y avoir un opérateur unique (gouvernement ou non) qui corrige ses bugs et gère les exceptions (avec ou sans humains)... par contre avoir des traitements non automatisés je n'imagine pas comment cela pourrait fonctionner. > > La décentralisation (le modèle historique) cela a ses limites: on se > > retrouve à disséminer tout ce qui peut servir pour > > l'authentification à > > trop d'intermédiaires qui ne sont ni de confiance, ni capable de > > sécuriser les données (quand même le jeu en vaut la chandelle, ce > > qui > > est rarement le cas). L'état final étant l'existant ou l'on a X > > copies > > de ses papiers d'identité, ses justificatifs de domiciles, ses > > identifiants, > … et donc pas de propagation d'incident. > On ne doit pas vivre dans le même monde. L'usurpation d'identité est un vrai problème qui a pour source le fait que la loi impose aux opérateurs de services de stoker des données sensibles (dont ils n'ont pas besoin et qu'ils ne stockeraient pas si ils n'y étaient pas obligés) "au cas où". Si tes papiers fuient sur un service, ils seront réutilisés ailleurs (donc il y a bien propagation d'incident) jusqu'à leur expiration (qui se mesure en décennie). > > ... de partout et des utilisateurs qui réutilisent leur > > mot de passe entre les services (credential stuffing). > Justement, l'intérêt de mots de passe distincts par service est que si > un problème survient sur un service, cela ne pollue pas les autres. > Dans le vrai monde c'est le corollaire qui est vrai: les utilisateurs n'utilisent pas de mots de passe distincts et donc si l'un des services tombe, tout tombe (sans possibilité de récupération rapide)... sans parler du fait que les mécanismes de récupération finissent tous par demander les même données. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
