La carte d'identité numérique française ne pourra pas être rangée dans l'app Cartes
La future carte d'identité numérique française ne sera pas compatible avec l'application Cartes d'Apple (anciennement Wallet). Pour pouvoir utiliser sur son iPhone ce document qui prouve votre identité, il faudra se servir de l'app France Identité, actuellement en bêta sur Android et bientôt sur iOS.
L’Agence nationale des titres sécurisés (ANTS) explique au Parisien que les autorités souhaitent conserver « une fonction régalienne et ne pas abandonner à un acteur privé des données nationales ». Une justification plutôt étonnante sachant que les données de France Identité sont conservées en local.
« Plus on déporte des données sur le smartphone et plus la surface d’attaque pour les hackers augmente », poursuit l'ANTS. Dans ces conditions, on se demande bien pourquoi on s'embête à faire une application mobile, qui dans l'absolu représente elle aussi une belle surface d'attaque… Apple a commencé à intégrer des pièces d'identité, comme le permis de conduire, dans plusieurs États américains. Et l'entreprise fait valoir la sécurisation et la confidentialité des données.
Documents d'identité dans Wallet : Apple détaille les premiers États participants et le fonctionnement
Le grand public pourra enregistrer la version physique de la nouvelle carte d'identité électronique (celle au format carte bancaire) lorsque la version finale d'iOS 16 sera disponible, c'est à dire aux alentours de septembre au travers d'une bêta de l'app. France Identité avait dû attendre la WWDC qu'Apple intègre une modification au niveau de l'utilisation de la NFC de l'iPhone, celle-ci servant à lire la puce NFC présente sur la carte.
NFC : l’iPhone pourra lire la carte d’identité française… mais pas les cartes de paiement
La généralisation de l'app France Identité est programmée pour le premier trimestre de l'année prochaine.
@gray
Tres intéressant cette possibilité de partager qq item de son identité.
Ainsi que le cas d’usage Twitter .
@gray
Motorola il me semble à un smartphone grand public qui a été qualifié par l'anssi ? 🤔
Ah ? Récent ? > Eal5 ?
@gray
Recherche le Motorola Edge 20 et ils disent 'certification critères commun anssi et fips us en cours ' mais rien trouvé sur site anssi.
Par contre en cherchant j'ai trouvé ceci. Fun et inutile car le temps de publier c’est déjà super obsolète
https://www.ssi.gouv.fr/entreprise/certification_cc/strong-customer-authentication-pour-apple-pay-sur-iphone-soc-a12-bionic-executant-ios-14-5-1-version-18e212/
@dorninem
😘
Oui sûrement je ne suis pas spécialiste des certifications néanmoins même si techniquement c’est le cas, l’absence d’audit indépendant rend ces solutions impossibles à utiliser pour des acteurs comme les nôtres. (On peut pas vérifier les informations du constructeur)
Sauf erreur de ma part la team Pangu a trouvé une faille dans les Secure Enclave des iPhone en 2020´et je crois qu’il en est de même pour la puce T2.
Voilà probablement pourquoi l’anssi ne souhaite pas que nous nous reposions sur ces dispositifs.
Vous êtes bon. C’est un très bon exemple de ce qui est possible. Je n’en dirais pas plus 😉.
On parle enfin des vraies choses.
Beaucoup de questions abordées ici sont d’ailleurs parfaitement légitimes (même sur les compétences de l’État).
On reçoit beaucoup d’invectives alors que l’on est ouvert à la discussion et aux propositions(la phase bêta sert à ça).
On essaye de travailler différemment et de façon plus horizontale avec les usagers. Franchement pour l’instant la communauté des utilisateurs actuels est top.
(Sur les vrais enjeux, pas sur la possibilité de retirer un colis en prouvant son id avec Apple Cartes pls)
@gray
Il faut des niveaux différents... Un peu comme les id faibles, substantielles et avancées eIDAS.
En effet pour chercher un colis un subset de ma pièce d'identité suffit largement avec par ex info du style 'personne majeure : oui' et qques infos comme nom / ville habitation sans add complete etc... Ceci complètė par un simple sceau 2d-doc pour que le commerçant puisse s'il le veut vérifier... Ce type d'infos dans le Wallet Apple pas de'pb, les autres niveaux dans l'appli etatique avec d'autres niveaux de sécurité comme comparaison faciale id / persone' pour le plus élevé par exemple.
@dorninem
Tout à fait pour le « faible » qui représentent la majorité des usages la biométrie du téléphone à la place du pin devrait arriver fin d’année
@gray
« Les téléphones quels qu’ils soient sont moins sécurisés qu’une carte à puce. Carte dont la puce a par ailleurs reçu une évaluation Eal 5+ (la carte d’identité française). »
Ça n’est pas parce qu’une puce n’a pas la certification qu’elle est moins secure 😉
Secure Enclave,…
@Krysten2001
Comme personne à part le constructeur ne peut l'évaluer il faut donc le croire sur parole...
Un peu comme les SIM toutes nazes des opérateurs mobile qui ne sont jamais changées et dont le niveau de non maîtrise à provoqué (en grande partie) l'arrêt de la solution d'identité électronique 'Mobile Connect et moi'...
Oo
@marzxn
Je ne vois plus votre commentaire😅
Mais il me semble que les données de la Secure Enclave n’était pas compromises 😅
@FloMo
Et le cloud… car contrairement a ce qu’on voudrait nous faire croire, avec apple pay votre carte se retrouve dans le cloud ! (Manque uniquement le code a trois chiffres… qui n’a aucune limite de tentatives de validation: autrement dit on peut valider les 1000 combinaisons existantes pour récupérer la carte et pouvoir l’utiliser, sacré faille, pas pour Apple apparemment… moi qui avais comme code 000 c’était beaucoup trop facile à trouver. Je n’utilise plus apple pay depuis, ma banquière non plus!)
@franfran94800
Euh vous devez déjà trouver le code et il y a une limite et recevoir un code par sms…
En même temps, ça fait plaisir à votre banquière de se faire pleins de sous 😉
@Krysten2001
Justement non… le seul code requis dans ce cas c’est le cgv de la carte (3 chiffres pouvant aller de 000 à 999 soit 1000 combinaisons) or il n’y a pas de limite pour entrer ces 1000 combinaisons et aucun code ne vous est envoyé par sms. 🤨
Un pas en avant, deux pas en arrière.
triste monde tragique
Bof y’en a qui ont réussi à mettre le pass sanitaire dans Wallet, d’autres réussiront à y mettre la CNI !
Mais ça sert à quoi au juste ? Je vois tout le monde s’émoustiller devant cette carte numérique, mais au final c’est juste une carte d’identité dans son tel… Wow super !
@Eyquem
Ça permet de ne plus avoir à se trimbaler avec son porte feuille la majeure partie du temps🙂.
Comme d'habitude en France on pense qu'on sait mieux faire que les autres, on refuse de s'intégrer aux outils déjà développés et valables dans d'autres pays, on lance un appel d'offre, on paie une boîte une fortune et on obtient un résultat merdique mais on doit faire avec parce qu'en France on ne revient jamais en arrière et on ne se remet jamais en question.
Certains ici préféreraient confier leur identité à une société privée américaine…🤪🤪sérieusement ?
@en chanson
En même temps, il n’y a qu’à voir ce que les gens postent de leur propre chef sur des sites de sociétés américaines. 🤷♂️
Mais la grande différence est que la carte d’identité reste sauvegardée uniquement en local, et pas sur les serveurs de Apple.
comment ils peuvent se servir de cette argument… quand tu vois le nombre de service soft et cloud qui sont « donnés » à des sociétés étrangères.
Encore cette administration omnipotente qui veut se rendre incontournable pour continuer à exister… Gardons le papier alors !
Quand tu sais que nos données de santé sont traitées par Microsoft, l’ANTS est bien hypocrite….
Ça reste un progrès énorme. Et ça habitue les français. Si on va direct au Wallet/Carte ils vont encore s’emballer en fake News.
Il faut dire aussi qu’une fois que tout le travail est fait, ce sera rapide de basculer sur Wallet/Cartes ou sur le futur choix européen.
Pages