« D’ailleurs, tout navigateur moderne vous en informe par un message du style « votre connexion est chiffrée mais certains contenus de cette page ne le sont pas… ». »

Avec la dernière version de Firefox, l’accès aux sites ne sécurisant qu’une partie de leur site n’est pas possible. Kaspersky Internet security et AV bloque aussi l’ouverture ou l’accès au dit site, à moins de créer une exception dans le navigateur « récalcitrant » mais la manipulation s’adresse aux experts plus qu’aux profanes de l’informatique.

J’ai cité Yahoo qui ne sécurise que la page d’identification il y a le site webmail de consultation des mels de l’Education Nationale qui est lui aussi partiellement sécurisé.

Je n’arrive pas à saisir comment une liste blanche -une liste de sites autorisés- peut n’avoir aucun impact sur votre capacité, votre liberté de visiter tel ou tel site. Va falloir expliciter un poil ;-)
Après le « il y a internet et internet par Orange », voici venir le « il y a internet et internet par le gouvernement Belge » ^^

Dans le même sens, il va falloir m’expliquer comment le fait de respecter la neutralité d’Internet porte atteinte à votre liberté individuelle et collective…pour moi ce serait plutôt le contraire.

Visiter un site ‘x’ n’empêche pas une autre personne de visiter ‘x’ ou d’aller chez ‘y’.
Par contre, tirez -physiquement- sur quelqu’un et là oui vous lui enlevez sa « liberté de vivre » et donc; là oui une liste blanche de personnes autorisées à porter une arme me semble logique.

Mais tout cela n’est peut-être qu’un vague malentendu…pour ma part j’aimerais bien une réponse de notre hôte quant à mon premier commentaire :)

Un peu HS mais je ne peux m’empêcher…
« la Belgique à une longueur d’avance avec les cartes d’identité à puces (numéros d’urgence, liste blanches de sites internet suivant l’âge du titulaire de la carte d’identité). »
Liste blanche de sites, vous appelez ça « avoir une longueur d’avance » ?!!
C’est une longueur d’avance dans la régression oui ! Vive l’assistanat et les atteintes à la neutralité du Net !

Sur le SSL/TLS ; s’il est juste que GMail offre une connexion chiffrée de bout en bout, il faut bien comprendre que cela ne concerne que les informations hébergées par Google.
Dans le cas d’un mail HTML par exemple, les contenus hébergés sur un serveur distant -typiquement les images- ne sont que très rarement pour ne pas dire jamais transmises en HTTPS.
D’ailleurs, tout navigateur moderne vous en informe par un message du style « votre connexion est chiffrée mais certains contenus de cette page ne le sont pas… ».

Pour revenir à IdNum la Belgique à une longueur d’avance avec les cartes d’identité à puces (numéros d’urgence, liste blanches de sites internet suivant l’âge du titulaire de la carte d’identité). Je précise que pour des raisons de non concentration des données, le dossier médicale ne fait pas parti du lot mais est consultable sur la carte santé sécu Belge qui AU MOINS fonctionne (réflexion de ma soeur qui habite la Wallonie – Tournai)

Mon prestataire de courrier électronique (AMEN pour herve.gayet@hervegayet.fr) sécurise les transferts entrants et sortants des courriel au moyen de la couche SSL/TLS

Souurce : Wikipédia : http://fr.wikipedia.org/wiki/Secure_Sockets_Layer

« Transport Layer Security (TLS), anciennement nommé Secure Sockets Layer (SSL), est un protocole de sécurisation des échanges sur Internet, développé à l’origine par Netscape (SSL version 2 et SSL version 3). Il a été renommé en Transport Layer Security (TLS) par l’IETF suite au rachat du brevet de Netscape par l’IETF en 2001. Le groupe de travail correspondant à l’IETF a permis la création des RFC 2246 pour le TLS et RFC 4347 pour son équivalent en mode datagramme, le DTLS. Depuis son rapatriement par l’IETF, le protocole TLS a vécu deux révisions subséquentes : TLSv1.1 décrite dans la RFC 4346 et publiée en 2006 et TLSv1.2, décrite par la RFC 5246 et publiée en 2008.
Il y a très peu de différences entre SSL version 3 et TLS version 1 (qui correspond à la version 3.1 du protocole SSL) rendant les deux protocoles non interopérables, mais TLS a mis en place un mécanisme de compatibilité ascendante avec SSL. En outre, TLS diffère de SSL pour la génération des clés symétriques. Cette génération est plus sécurisée dans TLS que dans SSLv3 dans la mesure où aucune étape de l’algorithme ne repose uniquement sur MD5 pour lequel sont apparues des faiblesses en cryptanalyse.
Par abus de langage, on parle de SSL pour désigner indifféremment SSL ou TLS.
TLS fonctionne suivant un mode client-serveur. Il fournit les objectifs de sécurité suivants :
l’authentification du serveur ;
la confidentialité des données échangées (ou session chiffrée) ;
l’intégrité des données échangées ;
de manière optionnelle, l’authentification ou l’authentification forte du client avec l’utilisation d’un certificat numérique ;
la spontanéité, c.-à-d. qu’un client peut se connecter de façon transparente à un serveur auquel il se connecte pour la première fois ;
la transparence, qui a contribué certainement à sa popularité. Du fait que les protocoles de la couche d’application n’aient pas à être modifiés pour utiliser une connexion sécurisée par TLS. Par exemple, le protocole HTTP est identique, que l’on se connecte à un schème http ou https. »

A savoir Google GMAIL est intégralement SSL/TLS de l’identification à la consultation de ses mels se qui n’est pas tout à fait le cas pour Yahoo où seul la page d’identification est sécurisé (Avec la dernière version de firefox vous aurez un message d’alerte de non sécurisation (icone d’un douanier))

Je cite « S’il le souhaite, l’internaute peut en outre détenir plusieurs certificats de plusieurs fournisseurs. Il multiplie ainsi ses identifiants, comme recommandé par la CNIL et par le FDI. »

Je ne suis pas certain de comprendre…
Cela veut-il dire que le fournisseur du certificat a la capacité -technique même si éventuellement illicite- de suivre toutes les authentifications de son « client » sur son service voire sur n’importe quel site/service IDéNum ready ?
(en supposant évidemment qu’un IDéNum délivré par ‘x’ permette de s’identifier non seulement chez ‘x’ mais aussi chez tous les autres acteurs labélisés IDéNum)

Si c’est le cas, on peut en effet être tenté de multiplier les certificats et depuis des fournisseurs à chaque fois différents.
Mais, sur le fond, cela revient à avoir en 3, 4, 58 fois un certificat contenant exactement les mêmes informations !
Il me semble que cela affecte directement à la fois la praticité mais aussi la sécurité d’IDéNum, non ?

Par ailleurs, je vois que vous citez mon.service-public dans votre post mais que le service en lui-même n’est toujours pas labelisé. Je vois bien la DGME mais pas mon.service-public…
Dans le thème de la e-administration, j’imagine que mon.service-public est (considéré comme) le fer de lance; dès lors pourquoi n’y a-t-il pas déjà d’IDéNum pour le service-public.fr ?

En corollaire à ma première remarque et si mon.service-public accepte un jour les certificats IDéNum, (délivré, j’imagine, par un organisme officiel et proche de l’État) cela voudrait dire que ce même organisme officiel pourrait tracer finement toutes nos authentifications effectuées par le biais de « son » certificat ?

En espérant avoir mal compris… ;-)

Romain

Malheureusement le point noir (pb de standardisation pas pb technique ) ne concerne pas le certificat (techno archi standard merci RSA dispo sur mac PC et windows) mais le stockage de ce certificat (sur l’ordinateur, une carte a puce, clef usb, telephone, tablette en granite, code barre) chaque techno à son driver diffèrent (propriétaire et souvent un seul driver est possible a la fois par PC (driver pkcs#11)), son connecteur diffèrent (carte a puce ou usb globalement) et même son mapping (la façon dont les données sont stocké sur la carte cf norme pkcs#15). Cette problématique ‘technique’ rejoint d’ailleurs celui de la carte d’identité numérique.
L’avenir sera peut être du coté d’opensc (un ‘driver’ standard et opensource supportant plusieurs support de stockage de marques différentes).

Sans cette interopérabilité, vouloir utilisé son IDéNum sur un autre ordinateur relèvera du domaine du geek habitué a désinstaller et re-installer un driver.
de même, vouloir utiliser 2 IDéNum de 2 fournisseur matériel diffèrent sur un seul ordinateur.

@nkm l’idée me parais bonne mais j’ai peur que nous autres informaticien n’ayons pas encore réussi a accorder nos violon: préserverez IDéNum sera peut être la bonne occasion !!! n’hésitez pas a me contacter pour plus de détail technique…

Pour finir ceux qui cherche un certificats gratuit peuvent aller sur http://cacert.org fournisseur de certificats ‘libre’ contenant même leurs nom et prénom.