[Linux-bruxelles] Itsme & Linux
Nicolas Pettiaux
nicolas at pettiaux.be
Jeu 4 Juin 10:50:43 CEST 2020
bonjour,
merci beaucoup pour ton analyse. Comme toutes les archives de cette
liste sont publiques, ce message l'est aussi. Je voudrais que nous
utilisions ces infos pour des cartes blanches et articles de blog qui
dénoncent clairement toutes ces situations.
Qu'en pensez-vous ?
Merci
Le 4/06/20 à 09:46, j.soft at ztoatoz.net a écrit :
> Bonjour,
>
> C'est dommage que votre comptable vous impose itsme®.
>
> Je viens de fureter un peu... itsme® est un truc formidable derrière lequel on trouve une société anonyme dont les actionnaires sont certaines banques et opérateurs télécom. Les comptes annuels de "Belgian Mobile ID BE0541659084", la société derrière itsme®, sont parlants : il y a 6 MEUR de capital (un peu plus de 5 MEUR n'a pas encore été libéré (payé), même si les actionnaires ont déjà les actions), la société a fait 6 MEUR de pertes en 2017 et 7 MEUR en 2018, il y a eu une augmentation de capital de 14,5 MEUR, que reste-t-il en cas de problèmes ? Il semble, vu les chiffres, que Belgian Mobile ID ne facture vraiment pas ses services à leur juste prix.
>
> Alors pourquoi cette société anonyme ? Le site d'itsme® me fait penser que c'est dû au RGPD (GDPR pour les globishophones) : en cas de manquement les amendes peuvent constituer une part appréciable du chiffre d'affaire. Supposons qu'une banque fasse une faute qui concerne le RGPD, une amende basée sur son chiffre d'affaire ne plairait guère à ses actionnaires. Avec itsme®, l'amende ne porterait que sur le chiffre d'affaire d'itsme®, et vu sa situation financière elle serait en faillite sans que beaucoup d'argent soit perdu et rien n'est plus facile que de remplacer une SA par une autre.
>
> Le marketing itsme® va très loin :
>
> - D'une part même si l'utilisation est, pour l'instant, gratuite, les couts sont quand même supportés par les clients des actionnaires et partenaires. Si mon compte chez Argenta est gratuit, Argenta arrive pourtant à faire de l'argent avec le mien, donc ce n'est vraiment gratuit, je n'ai pas de frais immédiats à payer lors de l'utilisation c'est tout.
>
> - Je ne pense pas (en tous cas je l'espère) que ce soit encore le cas mais le code PIN ou un hash d'icelui, était bel et bien stocké sur les cartes de banque. Et affirmer que "Vous êtes le seul à connaitre le code, il n'est enregistré nulle part. Tout comme le code secret de votre carte bancaire." est un travestissement de la vérité : ce n'est pas parce qu'on transforme le code qu'il n'est pas connu et stocké quelque part (comment vérifier si on n'a pas quelque chose, quelque part pour le vérifier ?). Et pour pinailler, j'ose espérer que l'utilisateur a au moins stocké le code dans sa mémoire :-)
>
> - Lorsqu'ils prétendent qu'on pourrait utiliser itsme® pour voter : "En théorie, vous pourriez voter de chez vous avec itsme®. Un compte itsme® est rattaché à une seule personne, dont l’identité est certifiée par une carte d’identité électronique ou par une carte de banque. L’application d’identification préserve en outre très facilement l’anonymat du vote. Le code utilisateur anonyme associé à chaque compte suffit comme certification, car il est relié aux données d’identité vérifiées." ils nous prennent pour des idiots, c'est quand même clair : et ils le disent eux même, je répète la dernière phrase : "Le code utilisateur anonyme associé à chaque compte suffit comme certification, car il est relié aux données d’identité vérifiées." S'il est relié à une identité, il n'est plus anonyme. Certes on pourrait concevoir qu'itsme® vérifie que la personne a le droit de voter, créé un identifiant, transmette l'identifiant aux autorités pour leur permettre de vérifier que la personne a le droit de voter, n'a pas voté dans un bureau, mais aussi vérifier qu'une personne qui vote dans un bureau de vote n'a pas déjà voté avec itsme®. Par contre si, pour une raison quelconque, une fois qu'on a reçu l'identifiant, pardon le code anonyme, la "transaction" n'aboutit pas, on perd son droit de vote pour l'élection concernée. Le vote par Internet ne remplis pas les conditions de vote libre et secret.
>
> De plus c'est encore une application supplémentaire à laquelle il faut donner accès à toute sorte de données personnelles, en plus de celles des assurances, banques, magasins, réseaux "sociaux", etc.
>
> Et pour finir, si on se fait hacker, c'est comme si on avait le même mot de passe partout.
>
> Désolé pour la diatribe,
>
> Jacob
>
>> -----Original Message-----
>> From: Linux-bruxelles [mailto:linux-bruxelles-bounces at lists.bxlug.be] On
>> Behalf Of Manuel Schulte
>> Sent: Wednesday, June 3, 2020 11:21 PM
>> To: BxLug <linux-bruxelles at lists.bxlug.be>
>> Subject: [Linux-bruxelles] Itsme® & Linux
>>
>> Hello,
>>
>> Mon comptable a besoin d'un mandat itsme®.
>> J'essaye de créer un compte Itsme® avec ma carte id et le soft BeID fonctionnel
>> depuis mon PC.
>> Le problème est que Itsme® veut installer un plugin dans le browser (FF ou
>> Chrom-e-ium) et (évidemment ?!?) le plugin ne veut pas s'installer car mon OS
>> n'est pas supporté... comme je suis étonné...
>> Quelqu'un a-t-il pu réaliser la manoeuvre sans un PC Windows ???
>>
>> Merci d'avance,
>> A++
>>
>> Manuel SCHULTE
>> Managing Director, Olympus Consulting sprl
>> gsm : +32(0)498 881 718
>> mail : manuel.schulte at olympusconsulting.eu
>> <mailto:manuel.schulte at olympusconsulting.eu>
>> web : http://www.olympusconsulting.eu/
> _______________________________________________
> Linux-bruxelles :
> Èchanger, partager, s'informer par mails sur toute action, proposition accordée avec: http://www.bxlug.be/?Nos-statuts
>
> ! 64 kb autorisés par mail, tout fichier inclus !
>
> Linux-bruxelles at lists.bxlug.be
> https://chahut.domainepublic.net/cgi-bin/mailman/listinfo/linux-bruxelles
>
--
*Nicolas Pettiaux, phd* - gsm +32 496 24 55 01 - nicolas at pettiaux.be
Avenue du Pérou 29 à 1000 Bruxelles - nicolas.pettiaux.be
<https://nicolas.pettiaux.be>
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: </pipermail/linux-bruxelles/attachments/20200604/f70208ca/attachment.html>
-------------- section suivante --------------
Une pièce jointe autre que texte a été nettoyée...
Nom: 0xA9920C887AF627FD.asc
Type: application/pgp-keys
Taille: 3784 octets
Desc: non disponible
URL: </pipermail/linux-bruxelles/attachments/20200604/f70208ca/attachment.key>
-------------- section suivante --------------
Une pièce jointe autre que texte a été nettoyée...
Nom: signature.asc
Type: application/pgp-signature
Taille: 488 octets
Desc: OpenPGP digital signature
URL: </pipermail/linux-bruxelles/attachments/20200604/f70208ca/attachment.sig>
Plus d'informations sur la liste de diffusion Linux-bruxelles