[Chapter-delegates] REPORT: ISOC France consulted on "IDénum" by the Ministry

Wed Mar 10 09:59:12 PST 2010

   - French
   - English
   - Question for the list and board members of Isoc France

=============================================================================================================
Label IDéNum

Merci à tous les chapitres et aux administrateurs de l'ISOC France pour les
contributions que vous m'avez envoyées et qui m'ont permis de préparer la
réunion du 9 mars 2010 à laquelle l'internet society a été conviée par
Nathalie Kosciusko-Morizet, ministre chargé de la prospective et de
l'économie numérique

Le projet IDéNum  :
Il consiste à initier la mise en place d'un label "IDéNum" visant à
mutualiser et rendre interopérables les différents processus
d'authentification proposés aujourd'hui aux usagers dans les diverses
situations ou cette sécurisation apparait nécessaire.
Basé sur un cahier des charges issus du référentiel général de sécurité
piloté par la DGME, ce label permettra à certains organismes d'émettre des
certificats d'authentification reconnus valables par d'autres organismes sur
la base d'une affiliation volontaire à ce label.
Le dispositif technique est basé sur la délivrance d'un certificat, remis à
l'usager après vérification physique de son identité. La validité du
certificat par les fournisseurs de services se fait sans traçabilité
centralisée des opérations mais sur la base de la consultation d'une liste
d'opposition (recensement des certificats frauduleux)

Le modèle économique du projet, suppose qu'un équilibre naturel se mette en
place entre organismes émetteurs de certificats et utilisateurs de
l’authentification.

La contribution de l'Isoc France s'est articulée autour des 4 points
suivants :

1 - Les projets lancés chez nos voisins européens (notamment Espagne et
Belgique) ont montré la difficulté à déployer ces technologies au double
prétexte que
- Les entreprises, hormis les administrations, les banques et les
assurances, sont peu motivées par de tels dispositifs, les risques de
malveillance étant souvent moins couteux que la mise en place d'une
quelconque authentification
- La fracture numérique persiste partout en Europe : L'utilisation, si elle
est complexe, freine un déploiement massif auprès de l'ensemble des usagers

2 - Qualification des organismes émetteurs de certificats  : Les critères de
sélection des organismes habilités a délivrer des certificats se faisant sur
un référentiel ambitieux (2* ou 3*), la mise en œuvre ne sera possible que
pour des entreprises en mesure d’investir dans la mise en place ce
dispositif.

3 - Confiance : Comment garantir le respect par tous les organismes
utilisant cette technologie des principes de traçabilité ou non-traçabilité
des opérations effectuées.

4 – Echanges non commerciaux : Il est dommage de construire un dispositif de
service aux usagers porté par le gouvernement et d'en initier l'utilisation
au travers d'une opération commerciale. Il semble pertinent de mettre en
place, dès le lancement du label, des guichets de délivrance de certificats
gratuits, par exemple dans les mairies, les préfectures ou les centres
d'impôts ... à l’occasion de certaines démarches administratives.

=============================================================================================================
Label IDéNum

Thank you to all chapters and board members of ISOC France for the
contributions you have sent me to prepare the meeting of March 9, 2010

The project IDéNum:
The project initiate the establishment of a label "IDéNum" to pool and make
interoperable the different authentication process proposed to users when
necessary.
Based on specifications from the security standard controlled by the
government, this label will allow organizations to issue certificates
accepted as valid by others based on the voluntary membership in this label.

The operative technique is based on the issuance of a certificate delivered
to the user after physical verification of his identity. The validity of the
certificate by service providers is not centralized but based on an opposition
list (identification of fraudulent certificates)

The economic model of the project suppose to find a natural balance between
the issuing of certificates and user authentication.

The contribution of ISOC France :

1 - The projects in our European neighbors (notably Spain and Belgium)
showed the difficulty in deploying these technologies :
- Enterprises, excluding government, banks and insurance, are not motivated
by such devices because the risk is usely less expensive than the
implementation of any authentication
- The digital divide persists across Europe: The use, if it is complex,
holds back a massive deployment to all users

2 - Qualification for the issuing of certificates: The criteria for
selection of agencies authorized to issue certificates is based on an
ambitious benchmark (2 * or 3 *). So, the implementation will be possible
for the businesses only if they are able to invest in setting up this
device.

3 - Trust : How to be sure that all agencies respect the principles of
traceability or non-traceability of transactions ?

4 - Non-Commercial Exchanges: Why build a system of service users supported
by the government  through an initial commercial transaction. It seems
appropriate to put in place since the launch of the label, ticket offices to
issue free licenses, such as town halls, prefectures or centers of taxes ...
in connection with certain administrative procedures.

=============================================================================================================

> Hello
>
> I'm Gerard Dantec, recently elected president of the French chapter. I have
> a question for the list.
>
> The French Minister responsible for development of the digital economy
> (Nathalie Kosciusko-Morizet) opens a consultation and asks the French
> chapter of ISOC to participate. The subject is "IDéNum": new label for easy
> and secure access to various online services.
>
>
> To authenticate, the user must connect a physical medium (mobile phone,
> smart card, USB or MP3) containing a certificate, and dial a PIN.
>
> Do you have similar experiences in your country, and if so, can you share
> information with us i.e achievements, problems that aroused, etc...
>
> This way, the French chapter can submit to the Minister a statement of
> projects for which the chapters of ISOC provide standby or in which they are
> directly or indirectly involved
>
> Best regards
>
> *Gérard Dantec
> *Président
> Internet Society France
> +33 6 08 32 21 33
> *gerard.dantec at isoc.fr
> www.isoc.fr
>
> **Pour le respect de l'environnement, veuillez n'imprimer ce message qu'en
> cas de nécessité*
>
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <https://elists.isoc.org/mailman/private/chapter-delegates/attachments/20100310/6f17a2bf/attachment.htm>