En réalité, toujours selon Microsoft, l'internaute n'utilise que 6 mots de passe pour une moyenne de 25 comptes. De plus, ces mots de passe sont simples pour se les rappeler. En réalité, ils sont notés sur un tableur ou un aide-mémoire, voire sur un post-it collé sur le côté de l'écran.

Il est évident qu'avec de tels mot de passe, les comptes sont guère ou pas du tout sécurisés.

C'est pourquoi, tenant compte de cette réalité, Microsoft a décidé, pour son nouveau système d'exploitation prévu en 2012, de supporter la gestion de couples identifiant/mot de passe, ainsi que les technologies d'identification alternatives.

La première solution intégrée à ce nouveau OS permet d’archiver et de retrouver automatiquement et simplement les identifiants et mots de passes de tous les sites web et des applications utilisées. Ainsi, Internet Explorer 10 enregistrera les données Web de façon sécurisée.

Ce qui irrite les thésards doctrinaires est le choix fait par l'Assemblée nationale de corriger celui du Sénat en rétablissant, dans l'article 5, le traitement informatique à lien fort. " À terme, l'ensemble de la population française verra donc ses données biographiques et biométriques (état civil adresse, taille, couleur des yeux, empreintes digitales, photographie) fichées au ministère de l'intérieur ". C'est pour ces têtes pensantes " une disposition démesurée et dangereuse pour les libertés publiques ". Les trois organisations vont militer pour l'abrogation de cette disposition autoritaire.

Ces arguments sont relayés par la presse de gauche, mais il faut reconnaître que la palme revient à l'Humanité.

Je livre à votre sagacité d'apprécier ces quelques passages :

" il faut savoir que ces puces RFID sont assez facilement copiables. Avec un peu de matériel, un pirate pourrait donc dupliquer une carte d’identité, sans même toucher sa victime ". Il est clair que le journaliste ne connaît pas son sujet et qu'il lui aurait suffi de consulter le dernier des étudiants en informatique pour faire la différence entre une RFID utilisée comme antivol de DVD et la technique utilisée pour les titres sécurisés et les cartes bancaires. Les "travailleurs" de l'ANSSI (Agence nationale des systèmes d'informations) chargés de certifier la qualité sécuritaire de ces composants apprécieront cette assertion à l'emporte pièce. Ce journaliste n'a jamais entendu parler du niveau EAL 4+, ni des laboratoires de test, ni des efforts quotidiens des "travailleurs" dont la tâche quotidienne est de contrecarrer les tentatives de fraude —quand on leur donne les moyens de l'assumer.

Plus loin, le rédacteur précise " Enfin, et pour être complet, il faut savoir qu’il y a un lobby industriel derrière cette décision ". Quelle horreur de permettre aux industriels français de bénéficier des opportunités d'un nouveau marché et de créer des emplois. Les "travailleurs" de ces entreprises apprécieront et plus particulièrement ceux de Morpho, nommément cité.
Source : www.humanite.fr/societe/nouvelle-carte-d’identite-l’usurpation-pretexte-au-fichage-485935

Quand au journal "Le Monde", il titre " Le fichier des "gens honnêtes" repasse à l'Assemblée ", reprenant ainsi la dénomination malheureuse et irresponsable du sénateur UMP François Pillet, rapporteur de la proposition de loi au Sénat.

Du côté de l'assemblée nationale, l'opposition a avancé les mêmes arguments et les déclarations du Ministre de l'intérieur n'y a rien changé. Claude Guéant a rappelé que " la base de données TES a bien sûr été élaborée sous le contrôle de l’Agence nationale de la sécurité des systèmes informatiques (ANSSI), que les données sont cryptées et, de surcroît, intégrées dans des sous-bases distinctes, ce qui permet l’étanchéité entre les données. " Et d'ajouter que l'accès à la base de données pourra être consultée sous le contrôle d'un magistrat, " uniquement —j'y insiste— dans le cadre d'enquêtes en flagrance, d'enquêtes préliminaires ou sur exécution de commissions rogatoires, liées à des infractions de fraude à l'identité ".

Après le vote de l'assemblée nationale le 13 décembre, il aurait été probable que le gouvernement fasse appel à la procédure de la CMP (Commission mixte paritaire). La composition de cette commission comprend autant de représentants de l'assemblée nationale que du Sénat. L'objet est de trouver un texte commun. Compte tenu de la nouvelle majorité sénatoriale, ce sera peine et temps perdu.

Alors la navette parlementaire va reprendre son cycle avec un troisième lecture du Sénat, qui réécrira l'article 5 avec le lien faible. Après le vote du Sénat, on se retrouve à l'assemblée nationale qui, de toutes façons, a le dernier mot selon la constitution.

La carte d'identité et le passeport suisses doivent être renouvelés pour des raisons relevant du droit des marchés publics. Il s'agit aussi d'adapter les nombreux éléments de sécurité contenus dans ces deux documents, comme le kinégramme ou le papier spécial, à l'état actuel de la technique. Le modèle actuel de carte d'identité date de 16 ans, celui du passeport de huit. Leur remplacement par de nouveaux modèles dans les cinq ans à venir est donc indispensable.

Le coût global du projet de renouvellement du passeport et de la carte d'identité s'élève à environ 16 millions de francs. Le Conseil fédéral a décidé que les émoluments dus pour l'établissement de ces deux documents d'identité (la version de base en ce qui concerne la carte d'identité) resteront à peu près à leur niveau actuel. En outre, les autorités ne saisiront et n'enregistreront pas plus de données personnelles qu'elles ne le font aujourd'hui.

Le citoyen choisira son modèle de carte d'identité
Comme annoncé en 2009, les citoyens suisses pourront choisir, à l'avenir, s'ils souhaitent une carte d'identité avec ou sans puce électronique. Quatre modèles de carte d'identité seront disponibles vraisemblablement à partir de 2016. La carte sans puce électronique constituera le modèle de base et offrira les mêmes possibilités d'utilisation que la version actuelle. Il existera en parallèle une carte comportant une photo et deux empreintes digitales enregistrées électroniquement. Cette carte présentera le même niveau de sécurité que le passeport actuel et les cartes d'identité délivrées par d'autres pays européens, garantissant à son détenteur une protection optimale contre les usurpations d'identité. Le troisième modèle sera lui aussi muni d'une puce contenant une identité électronique pour les applications de cyberadministration et de commerce électronique. Le quatrième modèle, enfin, combinera des données biométriques enregistrées électroniquement et une identité électronique.

La version de base continuera d'être disponible auprès de la commune de domicile dans les cantons offrant déjà cette possibilité, tandis que les modèles comportant des données biométriques enregistrées électroniquement seront, comme les passeports, établis dans les centres cantonaux des passeports. Comme c'est le cas actuellement, la production de la carte sera entièrement assurée par une entreprise du secteur privée. Un appel d'offres public sera organisé à cette fin.

Le passeport suisse ne changera pas d'aspect
Le passeport suisse doit lui aussi être renouvelé d'ici à 2016. Les prestations d'entreprise générale liées à sa production (installations de production, papier, couverture, éléments de sécurité, puce) feront également l'objet d'un appel d'offres public. Le Conseil fédéral a toutefois décidé que l'aspect actuel du passeport sera maintenu dans toute la mesure du possible. Les données biométriques saisies - une photo et deux empreintes digitales - resteront inchangées, tout comme la technologie standardisée à l'échelle internationale utilisée depuis l'introduction du passeport 10 pour enregistrer ces données sur la puce et les protéger. Le cas échéant, cette technologie sera adaptée pour tenir compte des dernières évolutions.

Ce renouvellement concerne également les documents de voyage établis par l'Office fédéral des migrations pour les personnes de nationalité étrangère. L'Office fédéral des constructions et de la logistique (OFCL) continuera de produire ces documents et le passeport suisse.

Plusieurs centaines de milliers de documents établis tous les ans
Le passeport suisse et la carte d'identité attestent la nationalité suisse et l'identité de leur titulaire. Quelque 500 000 passeports et 750 000 cartes d'identité sont établis chaque année.

Après avoir levé les conditions suspensives usuelles, Evolis a finalisé ce jour l’acquisition des actifs de Sogedex, dont l’intégration comptable interviendra au 1er janvier 2012.
 Evolis ambitionne d’accélérer l’internationalisation de ce spécialiste des accessoires de fournitures d’identification qui devrait réaliser un chiffre d’affaires de 3 M€ en 2011.

En parallèle, Evolis veillera à amener la rentabilité de cette activité aux standards du groupe.

Prochain rendez-vous : 
Chiffre d’affaires de l’exercice 2011 : le 17 janvier 2012, après Bourse

A propos d’Evolis
Evolis (Alternext : ALTVO) conçoit, fabrique et commercialise une gamme complète de solutions de personnalisation pour cartes plastiques. Ses imprimantes intègrent toutes les options nécessaires à la personnalisation graphique, magnétique et électrique (carte à puce, avec et sans contact – technologie RFID) de tous types de cartes (badges employés, cartes d’étudiant, cartes bancaires, etc.). Basé à Angers, avec une filiale à Miami (Etats-Unis), une filiale à Singapour et un bureau de représentation à Shanghai (Chine), Evolis a réalisé un chiffre d’affaires de 42,5 millions d’euros en 2010. La société emploie 160 collaborateurs et ses solutions sont présentes dans 125 pays dans le monde.

L’entreprise angevine a travaillé avec Oberthur Technologies, un des leaders mondiaux des solutions d’identité hautement sécurisées

La solution Securion, fournie par Evolis, est conçue pour personnaliser et plastifier des badges sécurisés.
Quelque 8 millions de cartes nationales d’identité seront éditées. Soit un volume d’affaires de plus de 2 millions d’euros pour Evolis.

Evolis

VIENNE--(BUSINESS WIRE)--La carte d’identité autrichienne avec signature mobile empêche l’usurpation d’identité. Ce nouveau partenariat a jeté les bases numériques de la solution de Cloud computing la plus sécurisée actuellement. Ainsi, Fabasoft, grand concepteur de logiciels et opérateur de Cloud, joue un rôle de pionnier à l’échelle européenne. Une étape de plus vers la sécurisation des processus et services numériques d’entreprise.

L’utilisation de l'internet, en pleine expansion, expose la sécurité des technologies de l’information à de nouveaux défis.

La Chancellerie fédérale autrichienne, associée à A-Trust, le seul fournisseur accrédité de certificats qualifiés en
Autriche, et à Fabasoft, fournisseur européen de Cloud, ont franchi un cap vers la meilleure sécurité et fiabilité possibles pour les services de Cloud. L’utilisation de la carte d’identité sur un téléphone mobile (signature mobile) comme une « carte d’identité numérique » standardisée a permis de mettre en œuvre l’usage sécurisé et authentique des services de Cloud.

Fabasoft est la première société autrichienne à reconnaître les avantages de la signature numérique pour relever les défis en matière de sécurité. En utilisant leur « carte d’identité numérique », les utilisateurs bénéficient de la méthode d’identification aujourd'hui la plus sûre sur l'internet. Parallèlement, la nouvelle possibilité d’application dans Folio Cloud constitue une autre étape importante dans la « success story » de la signature mobile.
L’objectif de la Chancellerie fédérale autrichienne est de permettre d’intégrer aux activités quotidiennes les applications pratiques de la signature mobile déjà utilisées dans le secteur de l’administration en ligne. Cette nouvelle coopération en établit les bases. Les partenaires sont convaincus que comme dans le secteur public, un nombre d’offres accru sera à l’avenir destiné au secteur public, notamment dans le domaine des services du Cloud.

L’accès au Cloud à l’échelle de l’Autriche au moyen de la « carte d’identité numérique » nécessite l’activation de la carte d’identité autrichienne avec signature mobile (pour un complément d'information : https://www.handy-signatur.at et http://www.buergerkarte.at). Cette activation s’effectue au niveau des paramètres de compte de l’utilisateur Folio Cloud allegro. Le compte Folio Cloud est couplé à la carte d’identité autrichienne avec signature mobile.

La connexion au Cloud exige l’entrée du mot de passe de la signature pour le numéro de mobile enregistré. Un « Signature TAN » est ensuite envoyé au numéro de mobile enregistré via l’infrastructure de sécurité de la carte d’identité. Il faut que ce « Signature TAN » soit entré pour que l’utilisateur accède au Cloud (authentification à deux facteurs).

Après s’être connecté au moyen de sa signature mobile, l’utilisateur est marqué comme étant une personne digne de confiance dans Folio Cloud. Cela donne aux partenaires commerciaux l’assurance qu’une véritable identité se cache derrière un compte de Cloud.

Outre la garantie de l’identité numérique, ce système présente d’autres avantages déterminants : aucun lecteur de carte supplémentaire n’est requis et la connexion sécurisée fonctionne également sur les smartphones et les tablettes.

Autre point fort dans le Cloud : si vous définissez le niveau de sécurité « carte d’identité numérique » dans un Teamroom, seuls les utilisateurs du Cloud également connectés avec une « carte d’identité numérique peuvent y accéder.

Cela constitue le niveau de protection le plus élevé pour l’accès au Cloud – une identité numérique garantie par l’État pour collaborer avec des partenaires commerciaux et une sécurité parfaite pour les données dans le Cloud.

À propos de Digital Austria
« Digital Austria », fondé en 2005, est une plateforme complète du Gouvernement fédéral autrichien conçue pour coordonner une stratégie harmonisée en matière d’administration en ligne pour le Gouvernement fédéral, les États fédéraux, les villes, les quartiers et l’économie. Le modèle de stratégie et d’architecture unifiées est exemplaire. Depuis 2006, l’Autriche fait œuvre de pionnière au sein de l’UE en matière d’offre de services.

À propos de A-Trust
A-Trust GmbH est une société autrichienne détenue par plusieurs chambres et banques autrichiennes. A-Trust offre tous les services liés à la signature électronique. A-Trust travaille en conformité avec la législation autrichienne en matière de signature et avec les directives européennes ; c’est donc un fournisseur de services certifié pour l’émission de certificats qualifiés pour la création des signatures numériques sécurisées.

À propos de Folio Cloud
Folio Cloud est le nuage informatique européen pour une collaboration facile et sécurisée avec des partenaires commerciaux sur l’internet (collaboration d’entreprise à entreprise).

À propos de Fabasoft
Fabasoft est un leader européen dans la conception de logiciels de gestion de contenus et de dossiers, ainsi qu’un opérateur de nuages informatiques. L’entreprise est spécialisée dans les solutions pour la création, l’organisation et le stockage sécurisés de documents commerciaux, et pour la collaboration informelle et structurée, tant interne qu’externe aux entreprises.

" Implémenter de l'authentification forte pour vos environnements Cloud (SEC2211) "

Les Microsoft TechDays représentent le plus grand évènement informatique européen et auront lieu les 7, 8 et 9 février 2012 au Palais des congrès de Paris, porte Maillot.

Véritable plateforme de rencontre et d’échanges autour des solutions informatiques professionnelles, les Microsoft TechDays rassemblent chaque année 17 000 visiteurs autour de 300 conférences plénières et 140 exposants sur 5 500 m2.

La participation de Login People® aux Microsoft TechDays 2012 est le résultat de plusieurs mois de travail avec les équipes sécurité de Microsoft France. Une installation complète a été réalisée au Microsoft Technology Center (MTC) d’Issy les Moulineaux au préalable afin de valider l’intégration de la technologie avec MS Active Directory Federation Services 2.0 et permettant la sécurisation des accès à des applications telles que MS Office 365 et Sharepoint 2010 ainsi que la plateforme Windows Azure. La démonstration est opérationnelle au MTC.

Florence Dubois, Directeur R&D de Login People® participera à la session de présentation «Implémenter de l'authentification forte pour vos environnements Cloud (SEC2211)».

Lorsque les entreprises commencent à utiliser des services Cloud, l'authentification des utilisateurs de manière fiable constitue une exigence vitale. Les entreprises doivent ainsi relever des défis liés à l'authentification tels que la gestion des informations d'identification, la force de l'authentification (avec la prise en compte de plusieurs facteurs), etc. et mettre en oeuvre des solutions rentables qui réduisent le risque de façon appropriée tout en limitant les coûts de gestion. Cette session sera l'occasion de présenter mais surtout de démontrer différentes approches de prise en charge de l'authentification forte dans ce contexte. Seront en particulier illustrées des solutions qui se dispensent de dispositifs matériels (carte à puce par ex.) et qui s'intègrent avec la technologie Active Directory Federation Services (AD FS) 2.0. (Produits concernés : Active Directory Federation Services 2.0 et Office 365.)

Inscription et réservation sur le site Microsoft TechDays 2012

A propos de LOGIN PEOPLE®

La suite logicielle de Keynectis-OpenTrust, qui comprend notamment Smart Card Manager (SCM), est à présent intégrée de façon native à IBM Tivoli Identity and Access Manager (IAM). Cette solution complète de gestion des identités s’adresse aux entreprises et aux administrations qui s’engagent dans une gouvernance active de la sécurité

Pour Sherley Brothier, Directeur de la R&D de Keynectis, l'architecture des systèmes d'information a changé. Les entreprises quittent progressivement l'ère du " système d'information bunker " pour s'orienter vers un environnement ouvert aux clients, aux collaborateurs mobiles, voire au grand public. C'est un nouveau paradigme qui demande de reconsidérer les architectures des systèmes d'information. On entre dans le domaine de la confiance permise par les fonctions d'authentification forte, de signature électronique et de non répudiation. Ces fonctions sont opérationnelles aussi bien dans le monde physique que dans le monde logique. Ca tombe bien pour Keynectis Open Trust qui proposent ses logiciels d'infrastructures appliquant le principe d'identités de confiance.

Pour sa part, IBM propose une plateforme Tivoli IAM qui assure une sécurité physique des infrastructures matérielles, une neutralisation des menaces au niveau des réseaux, serveurs et postes de travail ainsi qu'une protection des applications et des procédures.

Fini les mots de passe qui se résument bien souvent à Papamaman, 12345, ou tout autre pousse à l'usurpation d'identité. Et pour ceux qui font l'effort de créer des mots de passe en mixant des chiffres, des lettres et des signes de ponctuation, il leur faut songer à les changer périodiquement. La solution associant les logiciels Keynectis-OpenTrust et IBM Tivoli IAM est centrée sur le certificat électronique et l’usage d’un support physique unique : les données cryptées (nom du titulaire, limite de validité, autorité de certification émettrice du certificat…) autorisant ou non l’accès à tel bâtiment ou telle application sont stockées sur des cartes à puce (badges, par exemple) ou des clés USB.

Une facilité que Keynectis résume en une phrase : " L’utilisateur n’a plus à faire lui-même la preuve de son identité ".

Connue pour son porte--monnaie électronique, la société Moneo Payment Solutions propose également de nombreuses applications qui font d’elle le leader des cartes multiservices (cartes Etudiant, Entreprise et Ville…). C’est dans ce contexte que Moneo Payment Solutions a retenu XIRING en exclusivité pour fournir 100.000 lecteurs de carte à puce Litéo sur une durée de un an. Cette commande vient consolider le partenariat établi de longue date entre Moneo Payment Solutions et XIRING.

Ces 100.000 lecteurs vont permettre aux clients et partenaires de Moneo Payment Solutions de réaliser avec leur carte Moneo des opérations de chargement et de paiement en ligne. " Nous souhaitons offrir à nos clients la liberté de charger leur carte Moneo, où qu’ils soient grâce à un simple accès Internet. Nous avons aussi pour ambition de faciliter les paiements anonymes sur l'Internet ", précise Serge RAGOZIN, Directeur Général de Moneo Payment Solutions.

Georges LIBERMAN, Président Directeur Général de XIRING, commente, : " Nous sommes heureux d’accompagner Moneo Payment Solutions dans sa nouvelle dynamique de succès de MONEO. Acteur majeur du monde de la carte multiservice, Moneo Payment Solutions est un partenaire naturel pour XIRING ".

A propos de MONEO PAYMENT SOLUTIONS
Rachetée en décembre 2010 par le fonds d’investissement BlackFin Capital Partners, Moneo Payment Solutions a élargi son offre pour accompagner les entreprises, collectivités et administrations avec des solutions multiservices. Moneo Payment Solutions est aujourd’hui le leader français du « sans contact » sur mobile, et propose désormais tout un éventail d'applications. La solution de micro-paiement Moneo est utilisable partout en France pour tout achat à partir de 0,01€. Elle se recharge dans les agences bancaires, les bureaux de poste, les distributeurs de billets, les cabines téléphoniques affichant le logo Moneo et également sur Internet.

Le décret du 2 décembre 2011, modifiant le décret n° 2007-255 du 27 février 2007, définit la nouvelle liste des titres qui relève de la compétence de l'Agence nationale des titres sécurisés (ANTS).

La liste des titres relevant de l'agence, fixée par décret, comprend :
- les titres d'identité et de voyage (passeport électronique, passeport biométrique) ;
- les titres de séjour ;
- les visas ;l
- les certificats d'immatriculation des véhicules
- la carte professionnelle des agents de l'Etat.

Ces titres étaient déjà placés sous l'autorité de l'ANTS.

Le présent décret ajoute à cette liste un titre relevant du ministère de l'écologie, du développement durable, des transports et du logement, le permis de conduire les bateaux de plaisance à moteur et deux autres titres, le permis de conduire et la carte nationale d'identité, relevant du ministère de l'intérieur, de l'outre-mer, des collectivités territoriales et de l'immigration.