La carte d'identité numérique française ne pourra pas être rangée dans l'app Cartes
La future carte d'identité numérique française ne sera pas compatible avec l'application Cartes d'Apple (anciennement Wallet). Pour pouvoir utiliser sur son iPhone ce document qui prouve votre identité, il faudra se servir de l'app France Identité, actuellement en bêta sur Android et bientôt sur iOS.
L’Agence nationale des titres sécurisés (ANTS) explique au Parisien que les autorités souhaitent conserver « une fonction régalienne et ne pas abandonner à un acteur privé des données nationales ». Une justification plutôt étonnante sachant que les données de France Identité sont conservées en local.
« Plus on déporte des données sur le smartphone et plus la surface d’attaque pour les hackers augmente », poursuit l'ANTS. Dans ces conditions, on se demande bien pourquoi on s'embête à faire une application mobile, qui dans l'absolu représente elle aussi une belle surface d'attaque… Apple a commencé à intégrer des pièces d'identité, comme le permis de conduire, dans plusieurs États américains. Et l'entreprise fait valoir la sécurisation et la confidentialité des données.
Documents d'identité dans Wallet : Apple détaille les premiers États participants et le fonctionnement
Le grand public pourra enregistrer la version physique de la nouvelle carte d'identité électronique (celle au format carte bancaire) lorsque la version finale d'iOS 16 sera disponible, c'est à dire aux alentours de septembre au travers d'une bêta de l'app. France Identité avait dû attendre la WWDC qu'Apple intègre une modification au niveau de l'utilisation de la NFC de l'iPhone, celle-ci servant à lire la puce NFC présente sur la carte.
NFC : l’iPhone pourra lire la carte d’identité française… mais pas les cartes de paiement
La généralisation de l'app France Identité est programmée pour le premier trimestre de l'année prochaine.
@gray
Un code pin… le truc qui n’a pas fonctionné en Espagne ni en Belgique mais les français sont sûrement moins cons 😳🤔
Franchement c'est n'importe quoi... Car par définition l'usage de ce code pin va être très rare et donc forcément oublié, carte bloquée etc... Tellement évident.
La seule solution que je vois c bien comparaison faciale (empreinte pas possible car dépend trop des lecteurs et stockage que dans la SE sans lien avec une identité....) entre le porteur et les données préalablement extraites pièce identité plus cas ultimes avec lecture pièce identité en même temps.
@dorninem
On sait très bien que le facteur de connaissance (pin ou mdp) n’est pas parfait mais c’est le plus inclusif.
Pour info la photo dans votre carte ou votre passeport fait 20ko.
La biométrie c’est très compliquée, cela pose plein de problème. Sachant que vous vous balader la tête à découvert et que les deep fakes progressent à une vitesse incroyable c’est assez risqué. Sans même parler du parc de mobile. À part les iPhones avec Face ID il n’y a pas de gestion de profondeur sur les autres téléphones.
(Face ID n’est d’ailleurs pas infaillible)
@gray
Rien n'est infaillible... Voir par ex 'Bienvenue à Gattaca' 😎
Je prends le pari sur le code pin : Flop évident comme dans tous les pays où il a été proposé...
La peut-être moins mauvaise solution qui a un coût mais pas si élevé que ceci actuellement serait une,solution comme certaines cb : déblocage puce via empreinte digitale vérifiée par la puce elle même... Efficace simple et inclusive (a force de vouloir faire du super inclusif on va arriver à du foutoir... En France par ex il est quasi impossible d'obtenir l'adresse physique d'une personne, en effet cela 'protége' les SDF 😳😱 alors que le vrai sujet est de faire en sorte de ne pas avoir de sdf...)
“l'application Cartes d'Apple (anciennement Wallet). “
C’est bien Wallet aux US 🤓
@Paquito06
Et en France c’est Cartes, anciennement Wallet 🤓
@vga98
🇫🇷🇫🇷🇫🇷!
@vga98
:)
@Paquito06
Salut voisin.
J’avais la même réflexion. Je pensais que c’était peut-être une nouveauté de iOS 16. 🤦♂️
De toute façon on n’en a pas besoin. La carte physique sera toujours obligatoire à moins qu’ils ne légifèrent sur l’obligation de tenir son smartphone à jour, de gérer son autonomie car il doit être opérationnel h24 et sans bug... sinon tous les criminels auront l’excuse du siècle pour ne pas présenter sa carte : « ch’sait pas, ça bug chef »
Et tant mieux. 1984 n’a qu’a bien se tenir, on se laissera pas faire contre les big tech !
Autant je suis un fervent défenseur de la souveraineté numérique, autant là, si la carte est seulement en local alors autant utiliser un service qui sera certainement et logiquement mieux pensé et sécurisé par Apple que d'essayer de faire un truc dans son coin qui sera compatible/reconnue seulement en France.
@Glop0606
Le système sera interoperable avec tous les pays européens. #walletEuropéen #eidas
@gray
Ah merci pour cette information que j’ignorai. C’est de suite plus intéressant. Après réflexion je pense qu’ils ont choisi cette solution afin de ne pas « discriminer » les utilisateurs Android.
@Glop0606
Un PDF comme certains utilisateurs font n’est pas suffisant 😂😂😂😂
Pourtant il n’y a pas mieux en terme de sécurité
Et merci d’avoir expliqué même si cela ne sert à rien car les gens ont déjà leurs opinions et tout ce que fera les services de l’état ne leur conviendra jamais.
Qui s'y attendait honnêtement ? Gouvernement de débiles.
@Snoo
il serait absurde qu'une telle fonctionnalité soit fournie dans le seul logiciel d'Apple qu'est Wallet/Cartes, dont on ne peut pas connaitre le fonctionnement interne.
Mais je suis d'accord avec vous, il faut forcer Apple par la loi (de la France et de l'Union Européenne) à ouvrir l'usage non discriminé de NFC, de l'enclave numérique et fournir le code source.
@oomu
Je n’espère pas car c’est son logiciel, matériel. C’est son droit de regard.
« l'application Cartes d'Apple (anciennement Wallet) »
J’ai loupé un truc ?
Chez moi, c’est toujours Wallet. Ça ne s’appelle pas Cards….
Est-ce une nouveauté iOS 16 ?
Ce n'est pas une nouveauté d'iOS 16 mais selon la langue de ton téléphone le nom de l'app est différent. Je suppose que tu utilises l'anglais sur ton téléphone ?
@Ichigo-Roku
Oui, je l’ai en anglais. Donc ça s’appelait Wallet aussi en français avant ?
Le renommer pour “cartes”, je me serais attendu à voir cela aussi en anglais. ☺️ LOL.
@Sillage
Apparemment ça s’appelait aussi Wallet en français oui. Potentiellement les noms sont différents car l’usage l’est aussi vu qu’en France on ne peut pas y ranger autant de choses qu’aux USA.
@Ichigo-Roku
C’est surtout qu’il fallait un nom français pour les utilisateurs français, et que « portefeuille » ou « portes-cartes », c’est trop long.
@DahuLArthropode
Pourquoi est-ce trop long ? Il y a bien : “Appareil photo” non ?
@Ichigo-Roku
C’est vrai!
@Ichigo-Roku
« vu qu’en France on ne peut pas y ranger autant de choses qu’aux USA. »
Il me semblait qu’il y avait tout pareil.
J’ai la possibilité d’ajouter :
- cartes de crédit et de débit
- « transit card », donc billets de trains et d’avions
- apple account
- driver’s license (seulement 2 États)
J’ai déjà pris des billets sncf et CFF, et vous pouvez ajouter les cartes bancaires. Les comptes appel, j’ai eu mon compte FR, CH et US, donc 3 cartes. Mis à part l’Apple Card, mais c’est une carte de crédit et maintenant les permis de conduire, c’est tout pareil.
@Sillage
C’est désormais traduit en français « cartes »
C'est à chaque fois la même chose... La France fait des efforts technologiques comme celui-ci, mais ne les pousses pas jusqu'au bout. Pourquoi ne pas profiter d'un système comme celui de Cartes qui permet d'accéder en deux clics à sa carte d'identité ? Surtout quand c'est pour sortir une excuse qui ne tient même pas.
@Risengan
parce que l'excuse se tient très bien
et le gouvernement ne peut pas se limiter à une fonction propriétaire pour quelque chose d'aussi sensible.
et on s'en fout, pfiulalala, ça fera un icone dans votre bibliothèque, toute façon l'icône de Cartes est tellement dégueulasse que je l'ai cachée aussi...
@oomu
Il y a même moyen que si ça se trouve il vont faire un widget qui te permettra d’avoir ta CNI directement sans lancer l’application 🙂.
C’est ce que j’avais fait pour mon code barre sur anti Covid !🙂. Je n’ai jamais eu à chercher mon QR code … un swipe vers la droite et hop mon QR code était sur l’écran 🙂.
Beaucoup parle pour ne rien dire, comme toujours et toujours la même réponse se, suffit de voir les dernières applications et ? Donc parce qu’ils se sont loupé, ils vont y retourner. La France a le droit de ne pas fournir ce genre de données à Apple, même si Apple dit que c’est sécurisé. Quand je vois le manque de considération sur les failles et l’envoient de données des clients sans vérifier qui le demande réellement, que se soit Google ou Apple je resterais sur mes papiers officiels en dehors de nos smartphone, il faut évoluer certes mais nos smartphone et le monde n’est pas encore prêt sur ce segment pour la part.
@Insomnia
> La France a le droit de ne pas fournir ce genre de données à Apple, même si Apple dit que c’est sécurisé.
Apple n’a pas accès à ces données. Et encore heureux ! C’est stocké via Secure Enclave.
@FloMo
oui mais le commentateur part du principe qu'en cas de bug on a :
- aucun moyen de vérifier
- aucun moyen d'intervenir
- aucun poids sur Apple pour la forcer à agir FISSA "non apple, pas dans le mois, pas dans ios 5.62b3, tout de suite, dans l'heure, sinon la police déb..ha vous êtes en californie.. ha on a pas encore annexé...ha mince"
@FloMo
Je reste prudent là dessus.
Du coup, aucun intérêt. Enfin, si mais très limité.
@Nesus
Le fait que ce soit dans une autre appli rend cette fonction « très limitée »?🙂.
Je suis curieuse d’entendre ton argumentaire parce que bon… déjà c’est pas tous les jours que je me sers de ma carte d’identité, et devoir cliquer sur l’icône « carte » ou l’icône « France Connect »… en soit … et de manière purement « pragmatique » c’est la même chose 🙂.
Après que ça soit plus « geek » parce que ça utilise l’application d’Apple (et c’est juste une histoire de goût et de couleur ça), ça c’est une autre histoire 🙂, mais de là à dire que l’utilisation devient « très limitée »… je ne suis pas d’accord🙂.
C’est comme si je disais que « spotify » est très limitée parce que je dois passer par l’application spotify pour écouter ma musique et pas par l’application « musique » d’Apple 🙂.
@cecile_aelita
Vous ne devez pas beaucoup utiliser Cartes. D’où votre incompréhension. Donc, il vous suffit d’appuyer deux fois sur le bouton de démarrage pour y accéder. Ce qui vous permet de l’utiliser en fonction de la localisation avec Siri par exemple.
Et oui, Spotify, comme toutes autres apps que Musique est limitée.
@Nesus
non en effet je m'en sers peu tu as raison 🙂.
Uniquement pour payer avec mon téléphone tous les jours et pour avoir mes cartes de fidélité (je dois en avoir une 20aine environ) à l'intérieur. Mais c'est vrai que c'est assez limité, je suis d'accord avec toi 🙂.
@cecile_aelita
Donc vous vous contredisez toute seule. Pourquoi mettre vos cartes de fidélité dans cartes alors que vous pouvez cliquer sur l’application pour l’afficher ?
Vous voyez où je veux en venir ?
@Nesus
je n'ai pas l'impression de me contredire non. Elles ne seraient pas sur Cartes, je m'en servirais de la même manière 🙂.
Bref, ce n'est pas grave, tu as raison, c'est très limitée 😊.
@cecile_aelita
Non, justement vous ne vous en servez pas de la même façon.
Exemple bête.
Vous êtes à l’aéroport (ou dans le train si vous préférez). On vous demande votre billet et votre carte d’identité. Vous allez donc cliquer deux fois sur le bouton d’allumage pour sortir votre carte d’embarquement. Puis vous allez déverrouiller votre téléphone, aller chercher l’application ou taper son nom dans la recherche, ouvrir l’application, très certainement naviguer dans cette application et enfin présenter votre pièce d’identité.
Du coup, ça ira plus vite d’avoir la physique à présenter.
Au lieu de pouvoir double cliquer, appuyer, glisser, appuyer.
D’ailleurs vous avez déjà compris l’avantage, puisque vous utilisez cartes.
@Nesus
D’accord 🙂.
Il y a eu un reportage la dessus dans le 20h de TF1 hier et justement la directive de ANTS disait que la CNI dans l’appli ne servira pas à justifier de son identité pendant un contrôle de police mais par exemple pour justifier de son identité lors du montage d’un dossier de location d’habitation.
De quoi réduire encore plus l’intérêt de l’appli…
@Chris_77
Lisez le témoignage de @grey, cela vous évitera de parler dans le vide
J’ai mille fois plu confiance en Apple qui eux peuvent tout stocker sur la Secure Enclave des iPhones que à des devs payés par le gouvernement mais qu’ils sont cons sérieux …
> « Plus on déporte des données sur le smartphone et plus la surface d’attaque pour les hackers augmente »
Faudrait informer les banques qui utilisent cette technologie pour Apple Pay… 🤦♂️
Tout est stocké et géré via Secure Enclave. Stocker les données ailleurs n’aurait aucun sens et serait même dangereux.
https://help.apple.com/pdf/security/en_US/apple-platform-security-guide.pdf
@FloMo
Les téléphones quels qu’ils soient sont moins sécurisés qu’une carte à puce. Carte dont la puce a par ailleurs reçu une évaluation Eal 5+ (la carte d’identité française).
Les secures elements pourraient tendre à ce type de certification et de sécurité. (Pas le Secure Enclave sauf erreur de ma part).
C’est exactement ce qu’a annoncé Samsung en 2020
https://news.samsung.com/global/samsung-bsi-bundesdruckerei-and-telekom-security-partner-to-bring-national-id-to-your-smartphone
Nous travaillons avec les constructeurs pour tendre vers ce modèle dont Apple.
(Si vous restaurez votre iPhone vous verrez que certains informations liées à votre Wallet sont stockées et liées à votre Apple ID)
Les risques liés à l’identité sont amplement plus sévères que ceux liés au secteur bancaire.
Si vous votez en ligne ou vous signez un acte notarial, il faut une certitude de 100% concernant l’utilisateur. (Il n’y a pas de gestion de risque)
Le secteur bancaire utilise des notions de scorings et la gestion du risque fait partie de leur business. C’est très différent.
Je le répète la carte d’identité dans le téléphone est une fonctionnalité symbolique. Nos enjeux avec France Identité sont ailleurs et bien supérieurs.
@gray
vous êtes mon héros du soir.
@gray
Donc l’app ne fait que « passe-plat » entre la carte d’identité et le service d’authentification ? Elle ne stocke rien ?
@FloMo
Pour le plus haut niveau de sécurité dit « élevé » du référentiel européen Eidas les données doivent provenir d’une puce certifiée (et bientôt peut-être d’un secure élément certifié).
Donc oui il faut relire la carte à chaque fois, cette disposition n’est pas nécessaire pour le niveau dit « faible » ou « substantiel ».
Ces deux modes seront à terme disponibles dans l’application France Identité.
Un pan important de notre action est aussi la divulgation sélective d’attributs d’identité.
Par exemple prouver son identité sans envoyer l’ensemble des données présentes sur votre carte d’identité dont le numéro titre ou votre adresse. Données auxquelles vous pourrez adjoindre un cadre d’usage (un destinataire , une durée, un motif) rendant le justificatif d’identité unique.
Nous travaillons aussi sur la divulgation nulle de connaissance dit zkp, prouver que vous êtes unique sans dévoiler votre identité, très utile pour les comptes certifiés sur les réseaux sociaux. Vous pourriez garder votre pseudo mais être certifié sans même que Twitter ou le bon coin ne connaissent votre identité.
Petit rappel nous avons reçu un avis très favorable de la cnil, notre code va être ouvert et certifié par l’anssi. Un bug bounty est d’ailleurs déjà en cours sur la version Android.
Cordialement
@gray
D’accord. Merci pour ces précisions.
@FloMo
Je vous concède largement que tous ces aspects ne sont pas faciles à cerner au premier coup d’œil. Je pense aussi que nous avons encore beaucoup de travail pour vulgariser ces sujets qui sont complexes et techniques. Sans même parler du défrichage juridique et technologique que l’on mène avec les experts ux et sécurité.
Je reste convaincu néanmoins que peu à peu les français deviendront plus sensibles à ces thématiques. C’est un vrai enjeu de société.
(Avez-vous vu le vote suisse sur le sujet de l’identité numérique ? )
Nous ne sommes qu’au début de l’histoire, nous n’avons pas toutes les réponses, on croit beaucoup à la co construction avec les usagers avec nos partenaires publics et privés mais aussi avec les pays européens.
Ps: la France est une des leaders du secteur des cartes à puce et des secure éléments. Beaucoup de gens chez Apple dans ce secteur sont des français pour cette raison.
STMicroelectronics par exemple fourni les SE des iPhones.
Pages