Unicité des Utilisateurs

CNI = scan de la carte ou le numéro de la carte ? Qu'est ce qui m'empèche de photoshoper ?

@Squale76 (et oui je me réponds à moi même, c'est ça la démocratie !!), si tu passes par le n° de carte d'électeur, tu empêches les jeunes citoyens (-18 ans) de voter, et même de proposer de nouvelles lois.

@fangh Oui + Et bonne question. Mais là on a pas mieux

Je n'ai pas connaissance du fonctionnement du CNI, tout ce que j'ai trouvé n'est pas clair.
Quid des familles, donc de multiples personnes dans un même logement ? Et des co-locations ?

La CNI c'est juste le numéro de la Carte Nationale d'Identité a priori tout le monde en a : )

Ensuite l' IDN c'est comme Paypal pour la banque en gros. Une signature numérique validée par Laposte.

Juste une question, que peut-on faire de mal avec un n° de CNI ? Juste par précaution avant de divulguer des informations sur le net...

Je voulais vbien entendu parler de l'IDN, j'ai mélangé les deux abréviations. :/

@alibell ok, alors c'est quoi l'alternative ?

Je pense que dans un premier temps, la plateforme doit avoir un système qui limite les compte multiples sans que celui-ci soit trop rigide (même si il est imparfait).
Il suffit de voir ce que font les entreprises qui font des données personnel un business pour comprendre que la meilleure méthode est le SMS.

@alibell l'envoie de SMS coûte 70 € / mois

J'ai pas prétention d'avoir meilleure alternative. C'est bien pour ça que j'ai mis un disagree au lieu d'un block.
Je pense par exemple que la CNI sans IDN est déjà plus intéressante dans la mesure où la mesure est déjà plus simple.

@alibell l'envoi de SMS n'empêche en rien la création de multiples comptes. Je pense tout haut : un extrait d'acte de naissance ?

Oui mais elle le limite fortement, on aura jamais une efficacité de 100%.

Concernant CNI + IDN :

• comment savoir que la CNI correspond à celles utilisé pour créer l'IDN ?

• si on ne peux pas, comment vérifier la validité d'une CNI ?

Concernant l'IDN lui même : j'ai cru comprendre qu'on a accès aux informations concernant l'utilisateur (nom, prénom etc etc).

Ces informations sont censés être validé par la poste, donc de confiance.

Par conséquent, on ne pourrais pas se baser sur un certains nombre d'informations pour valider l'unicité d'un compte, par exemple : nom + prénom + date de naissance + ville de naissance

Dans ce cas, quelqu'un sait à quel type d'informations nous avons accès dans l'IDN ?

@alibell Sur le site de Laposte :
« Une IDentité Numérique associe un identifiant et un mot de passe à une personne dont l’identité a été vérifiée par La Poste : la délivrance d'une IDentité Numérique se fait après contrôle par le facteur de l'identité du demandeur à son domicile. Le site ayant intégré le bouton de connexion IDentité Numérique – s’identifier avec La Poste » propose à ses internautes de se connecter via leur identifiant et mot de passe IDentité Numérique sur son site. »

L’ IDentité Numérique est gratuite et disponible en 48h!

Remplissez le formulaire d'inscription sur notre site et cliquer sur le lien envoyé à l'adresse e-mail que vous avez saisie
Renseignez le code reçu par SMS
Choisissez une date de passage de votre facteur pour vérification des données déclarées lors de votre inscription
Après le passage de votre facteur,votre IDentité Numérique est créée !

On aurait donc avec le système CNI + IDN :
- le numéro de CNI
- un identifiant IDN
- un mot de passe IDN

Ça fait déjà trois données qui permettent d'identifier un individu, c'est pas mal. Cela dit, à quel point Laposte garantit l'inviolabilité de son système et de ses données, là est la vraie question.

@oniricorpe J'ai fouillé le site de Laposte, et l'IDN ne dépend pas de ton adresse, mais d'une adresse mail. C'est à dire que plusieurs résidents d'un même logement peuvent chacun avoir leur identité numérique, du moment qu'ils ont une adresse mail chacun.

Par contre une même personne peut avoir plusieurs identités numériques (chacune vérifiée par le facteur) s'il a plusieurs adresses mail (une pour chaque compte). On peut donc faire du multi-compte, mais c'est compensé par le numéro de carte d'identité, qui lui est unique. En combinant les deux, CNI + IDN, on a donc bien une personne unique.

On s'est mal compris.
J'ai bien compris le fonctionnement de l'IDN.
Maintenant imagine la situation suivante :

Un M. X se fait 2 IDN dans le but de se créer 3 compte sur la plateforme de vote.
Au premier compte réalisé, il envoie sa carte d'identité au site afin de confirmer son inscription.
Au seconde, il modifie sa carte d'identité sur photoshop et l'envoie.

Comment tu va détecter qu'il a crée un second compte ? Autrement dit, comment tu va vérifier que la CNI qu'il a montré à la poste et celle qu'il a envoyé à la plateforme est la même ?

Tu ne peux pas. Par conséquent le combot : CNI + IDN n'est pas fiable.

Mais en réalité, l'IDN seul suffit à permettre l'authentification unique.
Une fois qu'un utilisateur s'authentifie sur la plateforme de vote avec l'IDN, on peux interroger le site de la poste à l'aide d'une API dédiée afin de récupérer des informations sur l'utilisateur.

On peux en autre récupérer :
- Nom
- Prénom
- Adresse postale
- Date de naissance
(non exhaustif)

On peux alors déterminer une combinaison d'informations telle que :
- Si 2 compte ont la même combinaison d'informations : on refuse l'inscription localement sur la plateforme (car on peux en déduire qu'il s'agit d'un double d'un compte existant)
- Si 2 compte ont une combinaison différente : on accepte l'inscription

En d'autre terme, il suffit de trouver la combinaison d'informations, parmis celles disponibles à l'adresse suivante (https://developpeurs.idn.laposte.fr/documentation/api) présentant la meilleure sensibilité et la meilleure spécificité.

La page de doc est un peu technique pour moi, mais ce que tu dis a du sens.

Pour la CNI je pense qu'on parle juste du numéro à donner et pas d'un scan à faire. Le numéro de CNI est vérifiable via une base de donnée non ? ou à défaut le numéro de carte d'électeur ?

Il n'y pas à ma connaissance de base de donnée librement accessible de numéros de CNI.

Sinon le numéro de CNI seul suffirait et il serait extrêmement simple de garantir l'unicité de chaque compte.

Un truc con

En fait je m'aperçois que l'IDN laposte ne marchera pas pour les français/électeurs expatriés

on est vraiment obligé de rester sur la carte d'électeur
car il y a des électeurs non français aussi

Donc pour la CNI c'est kaput en somme

@filipesi , la carte d’électeur s'est pas mal, je suis pour, mais ça empêche les jeunes "ado pré-pubères" (cf @Jerome13 ;-)) de voter.

@squale76 ba normal, mais suffira de faire une proposition de loi, une fois notre outil en place, pour baisser la majorité élective lol.

Il est extrêmement facile avec la solution que je propose (uniquement IDN) de mettre des limites d'âge (vu que Laposte renvoie la date de naissance)

On pourra même imaginer des statistiques des votes par âge, région, etc etc (tout cela dépendra de la gestion des votes)

Sent using CloudMagic ( https://cloudmagic.com/k/d/mailapp?ct=pa&cv=6.1.26&pv=5.0.1 )

1 e-mail = 1 carte d'electeur.
Process -> login email + pass
Accès à tout le site sauf aux votations.
Pour voter, il faudras avoir au préalable associé à son compte sa carte d'électeur.
Un scan ou une photo de la carte pourras être uploadée mais pas obligatoirement.

En cas d'usurpation la résolution du litige se fera soit par mail via un admin ou par courrier.
Qu'en dites vous ?

@filipesi, ça paraît simple et efficace. Donc une bonne idée.

@FilipeSi : comment vérifie tu la validité de la carte d'électeur ?

Les listes électorales ne sont pas accessibles sur demande ? Je crois que l'on peut les demander aux mairies. Ils sont utilisées par les partis politiques par ce biais.

Accessible si tu fais la demande en tant que citoyen (et non qu'organisation) où qu'organisation politique.
Pour en demander l'accès au nom de Reboot France il faudrait donc en faire une entité politique (ce qui ne me choque personnellement pas).

La récupération des listes electorales se fait au format papier (à 0,18€ la page, c'est pas donné) où par CD à 2,75€ ce qui est pas trop mal.

Maintenant plusieurs problèmes se pose :
- La constitution d'une liste nationale revient à 2,75€ par département (100 en comptant les DOM TOM), soit 275€
- La liste est valable à un instant t, et nécessite d'être réactualisé fréquemment (ce qui fait 275€ à chaque réactualisation)
- Elle nécessite de contacter une par une chaque préfecture, ce qui peux être assez fastidieux

En d'autre terme, c'est une solution qui se prête très bien à un événement ponctuel (par exemple, les primaires de certains partis), mais pas à notre besoin qui est un accès continu à une liste d'utilisateurs fiable.

L'IDentité Numérique donne accès au nom, prénom, date de naissance.

Je propose deux processus d'inscription :
- IDN seul (majorité des cas),
- Scan Carte Nationale d'Identité (contient nom, prénom, date de naissance + CNI) + une photo de soit tenant une feuille de papier avec écrit "#Reboot" (pour les expats).

La vérification de comptes multiples pourra se faire sur les nom/prénom/date de naissance (fournis dans chaque cas), et la photo pourra permettre de vérifier manuellement les cas d'abus (à posteriori).

• Pourquoi refaire une vérification que la La Poste fait déjà dans l'IDN (vérification de validité des données fournit)?

• Pourquoi demander à l'utilisateur du site de nous faire confiance et de nous envoyer sa CNI ?

Ce que @benoit3 propose pour la CNI + photo sera uniquement pour les expatriés qui ne sont apparemment pas autorisés par la poste de créer un IDN.

Ca me parait pas mal du coup.

Du coup :

• IDN si adresse postale en France

• CNI si adresse postale à l'étranger

Du coup comment vérifier que l'adresse postale soit bien à l'étranger ?

Demander un justificatif de domicile en plus de la CNI ?

Pourquoi veux tu vérifier, que la personne se déclare n'habitant pas en France n'est pas un problème, du moment qu'il ne peut pas s'inscrire 2 fois sur l'outil. La vérification se fait par le nom / prénom / date de naissance.

Le problème est qu'il est très facile de modifier un scan de carte d'identité, n'importe qui peux le faire en 5 minutes sous photoshop.

D'où l'idée de restreindre cette procédure uniquement aux personnes expatriés, afin de réduire les risques.