[gull] Identité électronique

[Marc SCHAEFER]

On Tue, Feb 16, 2021 at 08:19:39AM +0100, felix wrote:
> Ce que j'en pense, vite fait:

J'ajoute mon grain de sel:  il existe déjà des systèmes
d'authentification fédérés. Donc s'il s'agit simplement d'avoir moins de
mots de passe à gérer (c'est un argument de campagne), il existe déjà des
solutions non étatiques suisses (p.ex. SwissID).

Toutefois, le projet va plus loin et veut créer une véritable identité
numérique équivalente à la carte d'identité ou au passeport.

Jusqu'ici, seul un responsable communal assermenté pouvait délivrer de
tels documents (voire, même, uniquement un office cantonal).

C'est principalement ce glissement de compétence vers le privé, avec les
risques de surveillance qui vont avec, qui me gênent. D'autant plus
qu'il y a aussi des éléments de sécurité à assurer et que le passé
a montré que cela ne fonctionne pas (vote électronique suspendu, par
exemple).

Donc:
 
>  - Par des entreprises privées:
>    - dépendances financières, dérives, risque de rançonement de l'ID à terme
>    - fiabilité (obscurité, compétance, révision de code...)
> 
>  - Par l'État:
>    - compétance
>    - risques

Tu as bien résumé.

A mon avis, il faudrait continuer à développer des systèmes privés
d'authentification, de préférence basés sur des standards ouverts, pour
acquérir des compétences en Suisse, avant même de penser légiférer dans
le domaine pour rendre l'un ou l'autre de ces systèmes équivalents à
la carte d'identité.

PS: en ce qui me concerne, je trouve sympa d'avoir un mot de passe
    et une adresse e-mail par service/entreprise: ça permet par
    exemple de savoir que mon adresse e-mail a été vendue par
    Arcinfo au Nouvelliste (sauf erreur c'est au sein du
    Groupe Hersant); et pour la gestion, un bon vieux GPG.