Hello Dans d'autres pays il y a des GIE pour ça... Exemple au Luxembourg, que je connais bien, il y a Luxtrust.
(...) > Je prêche que l'état devrait fournir un service de SSO utilisable par de > tierces parties et qu'au lieu de forcer les prestataires à faire son > boulot (stocker des données sensibles "au cas où"), il devrait forcer > ces prestataires à utiliser cette solution. Cela permettrai d'améliorer > le modèle de sécurité, de simplifier les procédures (pour tout le monde: > l'utilisateur, le prestataire et l'état) et d'être plus efficace. > > C'est ma conviction intime, d'expert non-intéressé. Ma (petite) boite > n'a rien à gagner dans cette histoire... mais en tant qu'individuel je > pense que c'est la meilleure solution. Dans d'autres pays il y a des GIE pour ça... Exemple au Luxembourg, que je connais bien, il y a Luxtrust. J'dis pas que ce sont les meilleurs, mais avec le token physique (hélas en voie de disparition), la carte d'identité Luxo, ou l'application mobile, se connecter/signer avec truc équivaut a une signature officielle de l'intéressé. Comme d'habitude en France on fait n'importe quoi, chacun dans son silo, personne ne communique ensemble et chacun fait n'importe quoi avec les données. Entre France Connect, France Connect+ (dafuq?), France Identité (évidement quand on a une vieille CNI on peux se brosser avec une brosse métallique), bref tout pour faire mal ce qu'on pourrais fait mieux. Et je ne parle pas de "truster" laposte avec les 10000 TLD tous fais pour que tout le monde s'habitue au phishing industriel... Xavier --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
