« We are the Kings of the e-World »

Bill_2 Microsoft et le gouvernement belge s’entendent bien. Ce n’est pas pour rien si Bill fut le premier en Belgique à avoir son e-ID et que Longhorn intègrera des supports ‘natives’ pour pouvoir utiliser celle-ci. (cfr ce communiqué de MS)

Au cours du Microsoft eID Summer Summit, qui s’est tenu la semaine passée à Bruxelles, le secrétaire d’Etat à la simplification administrative  Vincent Van Quickenborn, le Quick’, comme on l’appelle à Bruxelles, a quant à lui méchamment pris son pied 
Je le cite:

"C’est fantastique de voir des "global business leaders" comme Microsoft, ainsi que des gouvernements d’un peu partout dans le monde, reconnaître la Belgique comme une pionnière dans le domaine de la technologie de la signature électronique et de l’e-gouvernement".
Et de rajouter: "’il ne s’agit que d’une question de temps pour que l’Europe et le reste du monde utilisent, pour cette raison, la carte d’identité électronique et les applications afférentes"

Au cours du même happening, un ado de 15 ans a été récompensé pour avoir imaginé d’intégrer l’utilisation de l’e-ID au site www.simonodil.com , qui est destiné aux enfants hospitalisés et à leurs parents. Ils peuvent y trouver des infos sur les maladies, ils peuvent aussi y jouer, dessiner ou discuter en réseau. Mais, pour les protéger des infos "qui ne les concernent pas", l’accès à certaines parties du site va se faire en
fonction des catégories d’âge.

Si c’est pour la bonne cause, alors je m’incline.

Trois autres projets  ont également été primés (texte en néeerlandais)

  • La Vlaamse Huisvestingmaatschappij (Société flamande du logement) pour son projet de demande de logement social via l’e-ID
  • La Communauté flamande, pour un projet qui permettra aux ministres flamands de signer des documents officiels et de les faire circuler plus facilement dans l’administration
  • Le Selor (recrutement dans l’administration), pour un projet permettant de se porter candidat à une fonction dans le service public

Presque un million de e-id ont en effet déjà été distribuées (sur 11
millions habitants) et en principe tout le monde en sera équipée pour fin 2009. 300 entreprises planchent sur des applications et la société Arena propose déjà des lecteurs à la vente (lien trouvé via adsense)
L’une de ces appliation permet aux employeurs d’utiliser depuis le début du mois juin leur e-ID pour avoir accès aux applications électroniques sécurisées de la sécurité sociale (ONSS)
Des "kits" ont été distribués dans les entreprises pour qu’elles développent elle-mêmes des applications grâce au programme fourni.

Dès l’automne, les e-ID seront par ailleurs distribuées aux enfants de12 ans. Un livre spécial de Bob et Bobette leur expliquera les dangers de l’internet et un label "Internet pour tous" récompensera les initiatives permettant la démocratisation et à la généralisation de l’internet.

En clair, accrochez-vous, ça ne fait que commencer.

Au rayon des bugs recensés jusqu’ici :

Actuellement, lors d’un contrôle routier, les
heureux early adopter sont obligés de fournir une attestation papier de
leur lieu de résidence. Ben oui, leurs coordonnées ne figurent pas avec
les autres infos lisibles à l’oeil nu, et vu que toutes les zones de
police ne sont pas encore équipée de lecteurs …

Fin mai, on faissait la file devant les bureaux de l’administration
communale de Tournai parce que l’accès au registre national était
impossible.D’autres communes ont eu la même blague.

Enfin, Het Belang van Limburg et la Gazet van Antwerpen ont
récemment révélé que des fautes d’orthographe volontaires avaient été
dissimulées sur la carte afin de tromper les fraudeurs, genre "Belgium"
(écrit "Belguim") ou "Belgien" (écrit "Belgine"). Plus de détails ici (en fr.)

Pour tout ceux que ça intéresse, il ya des lignes et des lignes de code à propos de cette e-ID ici

Enfin, en ce qui me concerne, quand je paierai ma redevance mensuelle pour utiliser les nouveaux
logiciels de Microsoft (hébergés au chaud à Redmond et uniquement
accessibles grâce à mon e-ID), quand je téléchargerai une chanson sur iTunes ou quand je laisserai éclater ma joie d’être père en remplissant la déclaration de naissance de mon enfant tout seul devant mon PC, plutôt qu’en la partageant avec l’employée communale, promis, je penserai un petit coup à toi Vincent.

(Sources:La Vie du Net La Libre Belgique Microsoft )

Pour terminer ce post, je reviens deux secondes sur Guy Verhofstadt et son podcast.

Dans le derneir extrait proposé, il est question, en gros, des jours de congé que les parents qui adoptent vont bientôt pouvoir récupérer.
Visiblement, ils ont chopé 27 secondes au hasard pendant la conférence
de presse, pour tester si "ça" marchait. Ben ouais, ça marche. Alors allez-y, balancez !

Si quelqu’un a un dico argot-politique/français-courant, je suis preneur.

Juste un truc: la prochaine fois, essayez de débuter l’enregistrement
quand il commence une phrase et pas en plein milieu. Ca aide à la comprenure  😉

(Tags: Belgique,Politique,Economie,Podcasting,Microsoft,Longhorn)

Rejoindre la conversation

Aucun commentaire

  1. En tant qu’informaticien je partage les inquiétudes sous-jacentes à ce post. Je pense tout de même qu’il est bon de s’intéresser à cette technologie et de l’adopter avec prudence, afin d’en connaitre « first hand » les forces et faiblesses, et donc les limites.

    Pour ceux que ça intéresse, la rumeur voudrait que le lecteur personnel de carte banquaire « C-ZAM » USB (~50 EUR) voie prochainement la sortie d’un update du firmware pour supporter l’eID. A confirmer en passant par la case Google.

    Quelques infos sur l’eID, et surtout des liens, se trouvent sur ma page consacrée au sujet et dont je posterais bien l’adresse si elle ne provoquait l’activation du filtre anti-spam !

    Je signale quand même pour être complet que notre ami Bill a reçu une fausse carte sans certificats ni autres fonctions électroniques… Et qu’il était loin d’être le premier, (ma carte date du 14 décembre 2004) 😉

  2. Je ne partage pas ton enthousiasme sur la question des liens étroits entre la firme de Redmond et les données du registre national. Si je comprends que la logique sous jacente soit utile dans les liens entre les citoyens et les administrations (l’Etat et ses administrés, liens numériques ou non), je ne vois pas pourquoi une firme privée, voire plus, viendrait à utiliser des données confidentielles pour faire tourner ses activités, fusse l’une ou l’autre bonne idée derrière cela comme la lutte contre la pédophilie sur les forums de chat. Et si je n’ai pas envie de communiquer mes données personnelles à tout crin, je ne puis accéder à Windows de demain ? Si mes droits me permettent de ne donner mon identité qu’aux agents assermentés de l’Etat, pourquoi devrais-je battre en brèche pour Microsoft ou une autre firme ? Tout cela parce qu’un secrétaire d’Etat croit que Microsoft est « THE » boîte ? Je suis sur Mac déjà….mais bon, c’est un autre débat…

  3. Je ne suis certainement pas très enthousiaste à l’idée d’un lien étroit entre l’eID et Microsoft. Je ne pense pas d’ailleurs avoir manifesté un enthousiasme à ce sujet.

    Voici quelques éléments de débat…

    Le middleware fourni par le Fedict est basé sur un projet open source (OpenSC). les changements apportés par le Fedict sont re-distribué sous licence GPL et (en train d’être) intégrés au projet d’origine. Ce middleware est disponible sous forme de code source pour OS X, Linux et Windows, et sans doute adaptable à d’autres plateformes. Donc derrière la façade « regardez, on fait copain-copain avec Microsoft » il y a quand même une certaine volonté de « faire bien ».

    Le contenu « de base » de l’eID est contenu sur la puce en « clair ». Donc tout lecteur où on insérera sa carte sera susceptible de garder une copie de votre nom, prénom, adresse, date de naissance, photo, etc. Ca me dérange un peu, mais d’un autre côté c’est très similaire à la pratique fort répandue de photocopier la carte d’identité lors d’une location, d’une commande, etc… ce qui semble choquer peu de Belges.

    Les données contenues sont également signées par une autorité (i.e. signature électronique) ce qui garanti leur authenticité. C’est typiquement le genre de fonction dont on parle avec un logiciel de chat :

    age_utilisateur = (date_du_jour – date_de_naissance)
    si (age > 18 ans) alors (interdire accès à la chatroom pour mineurs)
    si (age < 18 ans) alors (interdire accès à la chatroom pour majeurs) Bref, ceci est assez facile à violer en empruntant la carte d'un copain, ou simplement en passant par des systèmes de chat sans contrôle de l'âge. L'élément suivant est l'authentification du propriétaire de la carte au moyen d'une signature électronique. La signature est entièrement gérée dans la carte. La carte n'accepte de créer cette signature que lors de la présentation d'un code PIN. Il est en théorie impossible de créer une fausse signature sans disposer de la clé contenue dans la carte (et inexctractible). J'ai personellement une bonne confiance dans les algorithmes utilisés. Je connais mal les mécanismes physiques de protection de la clé dans la carte, mais j'ose espérer que c'est assez sérieux. Je doute beaucoup plus de l'implantation qui sera faite de ce système et de la capacité de l'utilisateur moyen à vérifier ce qu'on lui fait faire. Scénario : Je suis un commerçant qui vend des chaises de bureau sur mesure. Monsieur Jean insère sa carte dans mon lecteur afin de signer électroniquement le bon de commande de sa chaise. Le lecteur lui demande son PIN afin de signer le bon de commande électronique. Comment M. Jean peut-il savoir que le lecteur ne demande pas en réalité la signature d'un tout autre document (par exemple une reconnaissance de dette 😉 ) ? C'est d'autant plus inquiétant que le PIN employé pour la signature d'authentification et pour la signature de non-répudiation sont un seul et même PIN.

Laisser un commentaire

Laisser un commentaire