Le point 2 de mon intervention portait sur l'histoire des services dépendants de Grovesnor crescent qui est évoquée par l'un de tes commentateurs.

Ne vous sentez pas toujours épinglé par la contradiction, Nestor….

“Un prof d'unif qui dit qu'un bidule électronique est dangereux pour la sécurité du bon peuple”

Je ne vois pas en quoi j'aurais écris que le cas ne présente pas de danger en terme d'usage frauduleux. Il me semble m'être surtout prononcé sur la question financière qui est un non-sens en termes de sécurisation des papiers d'identité ou de passeport: quel que soit le montant investi ou le système adopté, il y aura toujours une course folle entre les pouvoirs publics et les corps criminels. Si j'ai bonne mémoire, le passeport actuel des Belges (oui, celui à 100 EUR par tête de type!) est déjà contrefait à HKG….

Ce n'est pas le budget investi qui est à critiquer mais bien plus le Ministre qui affirme la main sur le coeur que le choix pris relève de l'inviolable. Une foutaise véritable…

En même temps, s'il n'y avait pas d'évolution, il y aurait encore des gens pour râler qu'il leur faut alors faire la file pour obtenir un visa pour débarquer à Washington ou à Tokyo.

Le fait qu'il un des composants opensource est plutôt bon signe, ça va peut-être permettre de résoudre le chbinz plus rapidement.

@Prom: si monsieur l'ambassadeur veut bien m'excuser cette légerté …

Le point 2 de mon intervention portait sur l'histoire des services dépendants de Grovesnor crescent qui est évoquée par l'un de tes commentateurs.

Ne vous sentez pas toujours épinglé par la contradiction, Nestor….

“Un prof d'unif qui dit qu'un bidule électronique est dangereux pour la sécurité du bon peuple”

Je ne vois pas en quoi j'aurais écris que le cas ne présente pas de danger en terme d'usage frauduleux. Il me semble m'être surtout prononcé sur la question financière qui est un non-sens en termes de sécurisation des papiers d'identité ou de passeport: quel que soit le montant investi ou le système adopté, il y aura toujours une course folle entre les pouvoirs publics et les corps criminels. Si j'ai bonne mémoire, le passeport actuel des Belges (oui, celui à 100 EUR par tête de type!) est déjà contrefait à HKG….

Ce n'est pas le budget investi qui est à critiquer mais bien plus le Ministre qui affirme la main sur le coeur que le choix pris relève de l'inviolable. Une foutaise véritable…

En même temps, s'il n'y avait pas d'évolution, il y aurait encore des gens pour râler qu'il leur faut alors faire la file pour obtenir un visa pour débarquer à Washington ou à Tokyo.

Le fait qu'il un des composants opensource est plutôt bon signe, ça va peut-être permettre de résoudre le chbinz plus rapidement.

@Prom: si monsieur l'ambassadeur veut bien m'excuser cette légerté …

2°
Quant au consulat de Londres et la lecture des données sur la carte d'identité, je voudrais quand même rappeler qu'il ne faut pas confondre la fainéantise d'un agent consulaire avec la réalité de terrain. Le numéro de registre national n'a pas été inventé pour identifier les boeufs et les lignes BT sont excellentes pour joindre Bruxelles, seulement voilà, faut-il seulement passer au-delà du réflexe de bon fonctionnaire qui s'exporte même hors des frontières.

(petit avis d'un ancien employé d'Ambassade à une autre époque)

L'eID utilise des technologies standards et son middleware est basé sur un composant opensource (OpenSC) qui implémente le stand PC/SC. Cette standardisation et cette ouverture permettent de garantir une certaine publicité de la technologie et donc la possbilité pour des tiers de la mettre à l'épreuve. Et évidemment, cela permet aussi d'utiliser la carte “sans installation ou mise en marche du logiciel reconnu par la Fedict”. Peut-être préféreriez-vous une modèle de “sécurité par le secret” (security through obscurity) où seuls quelques initiés auraient le pouvoir de décider ce qui est sécure et ce qui ne l'est pas ? Cfr. le vote électronique qui, lui, fonctionne selon ce modèle.

Ce qui est bidon depuis le début c'est la pseudo-sécurité offerte par le “privacy firewall” pour éviter de lire les infos présentes sur la carte. Je ne peux que supposer que cette mesure a été mise en place à la va-vite et après-coup pour rassurer le bon peuple qui n'y comprend rien à la technique (car comme déjà signalé, quand un tiers a ma carte d'identité en main il peut aussi y lire toutes les infos). Evidemment quand cette “protection” (qui n'aurait selon moi jamais du exister) saute, c'est l'effet inverse qui se produit et terme d'image auprès du grand public.

Le problème de sécurité des cartes à puces n'est pas un problème technologique en tant que tel, c'est un problème d'usabilité.

C'est le bordel. Une amie qui était à Londres en mai dernier a du prouver son identité. N'ayant jamais reçu le fameux papier A4 qui accompagne le progrès technologique de la CI électronique, elle s'est logiquement rendue au consulat. Et bien, au consulat de Londres, elle s'est fait signaler avec la dernière sécheresse qu'ils ne “savaient pas lire ces machins-là, ici”. Je parle même pas d'une quelconque antenne belge en Ouzbékistan…