Le dispositif d’authentification France Connect fonctionne avec La Poste

Le dispositif d’authentification France Connect fonctionne avec La Poste

Fear facteur

Avatar de l'auteur

Xavier Berne

Publié dansInternet

23/10/2015
66
Le dispositif d’authentification France Connect fonctionne avec La Poste

Le déploiement de France Connect s’amplifie. La Poste devient le second « fournisseur d’identité » du dispositif mis en place par les pouvoirs publics, ce qui signifie qu’il devrait bientôt être possible de s’authentifier sur un grand nombre de sites publics grâce aux identifiants et mots de passe fournis par l’entreprise, via son système d’identité numérique vérifié par les facteurs.

Qui n’a jamais été exaspéré d’avoir à mémoriser un identifiant et un mot de passe pour chaque site public (impôts, CAF, Sécurité sociale...) ? C’est justement pour répondre à ce problème que les pouvoirs publics ont commencé à développer l’année dernière France Connect. Le principe est assez simple : lorsqu’un internaute souhaite s’identifier auprès d’un acteur adhérant à ce programme – une mairie par exemple, un bouton « France Connect » lui propose de s’authentifier à partir des codes lui ayant été fournis par un autre participant, tel que les impôts. Il s’agit en ce sens d’un outil de fédération, puisque les mots de passe « originaux » fonctionneront quoi qu’il arrive.

La Poste devient fournisseur d’identité

Le mois dernier, la Direction générale des finances publiques (DGFiP) a été le premier acteur à entrer dans la danse, puisque les identifiants et mots de passe utilisés pour « impots.gouv.fr » peuvent dorénavant servir à se connecter sur les sites disposant du bouton France Connect. Ceux-ci sont pour l’instant très peu nombreux, puisque seuls « faire-simple.gouv.fr » et le site du département des Alpes Maritimes le proposent – mais cette liste a bien entendu vocation à s’allonger...

Pour les internautes qui n’auraient pas de compte sur le site des impôts, il existe désormais une nouvelle option. La Poste devient en effet le second fournisseur d’identité de France Connect. Pour cela, il faut disposer d’une « identité numérique » proposée – gratuitement – par la célèbre entreprise (ça se passe par ici).

L’inscription commence sur Internet, de manière très traditionnelle, avant d’être suivie par un passage du facteur au domicile de l’internaute. L’intérêt ? Vérifier son identité. L’agent, équipé d’un smartphone, validera en effet l’inscription après avoir pu consulter la carte d’identité de l’utilisateur. « Courant 2016, ce processus d’enrôlement s’effectuera également au sein des bureaux de poste » affirme le Secrétariat général de modernisation de l’action publique (SGMAP), qui chapeaute France Connect.

Ce choix est loin d’être anodin : La Poste est une entreprise connue de tous et jouissant « d’un capital confiance très élevé », dixit le SGMAP. En contrepartie, la société peut espérer attirer de nombreux utilisateurs, son service d’identité numérique permettant (entre autres) d’envoyer des recommandés électroniques.

Le prochain fournisseur d’identité de France Connect sera Ameli.fr, le site de la Sécurité sociale, dont la participation est attendue pour janvier 2016.

66
Avatar de l'auteur

Écrit par Xavier Berne

Tiens, en parlant de ça :

Autoportrait Sébastien

[Autoportrait] Sébastien Gavois : tribulations d’un pigiste devenu rédac’ chef

Me voilà à poil sur Internet

17:18 Next 8
Logo de StreetPress

Pourquoi le site du média StreetPress a été momentanément inaccessible

Incitation à la LCEN

16:41 Droit 8
Amazon re:Invent

re:Invent 2023 : Amazon lance son assistant Q et plusieurs services IA, dont la génération d’images

Site de Q

14:17 IA 10

Sommaire de l'article

Introduction

La Poste devient fournisseur d’identité

Autoportrait Sébastien

[Autoportrait] Sébastien Gavois : tribulations d’un pigiste devenu rédac’ chef

Next 8
Logo de StreetPress

Pourquoi le site du média StreetPress a été momentanément inaccessible

Droit 8
Amazon re:Invent

re:Invent 2023 : Amazon lance son assistant Q et plusieurs services IA, dont la génération d’images

IA 10
Un œil symbolisant l'Union européenne, et les dissensions et problèmes afférents

Le Conseil de l’UE tire un bilan du RGPD, les États membres réclament des « outils pratiques »

Droit 3

19 associations européennes de consommateurs portent plainte contre Meta

DroitSocials 13

#LeBrief : Ariane 6 l’été prochain, Nextcloud rachète Roundcube, désinformation via la pub

Chiffre et formules mathématiques sur un tableau

CVSS 4.0 : dur, dur, d’être un expert !

Sécu 6
Une tête de fusée siglée Starlink.

Starlink accessible à Gaza sous contrôle de l’administration israélienne

Web 31
Fibre optique

G-PON, XGS-PON et 50G-PON : jusqu’à 50 Gb/s en fibre optique

HardWeb 47
Photo d'un immeuble troué de part en part

Règlement sur la cyber-résilience : les instances européennes en passe de conclure un accord

DroitSécu 10
lexique IA parodie

AGI, GPAI, modèles de fondation… de quoi on parle ?

IA 7

#LeBrief : logiciels libres scientifiques, fermeture de compte Google, « fabriquer » des femmes pour l’inclusion

livre dématérialisé

Des chercheurs ont élaboré une technique d’extraction des données d’entrainement de ChatGPT

IAScience 3
Un chien avec des lunettes apprend sur une tablette

Devenir expert en sécurité informatique en 3 clics

Sécu 11
Logo ownCloud

ownCloud : faille béante dans les déploiements conteneurisés utilisant graphapi

Sécu 16
Le SoC Graviton4 d’Amazon AWS posé sur une table

Amazon re:invent : SoC Graviton4 (Arm), instance R8g et Trainium2 pour l’IA

Hard 12
Logo Comcybergend

Guéguerre des polices dans le cyber (OFAC et ComCyberMi)

Sécu 10

#LeBrief : faille 0-day dans Chrome, smartphones à Hong Kong, 25 ans de la Dreamcast

Mur d’OVHcloud à Roubaix, avec le logo OVHcloud

OVHcloud Summit 2023 : SecNumCloud, IA et Local Zones

HardWeb 2
algorithmes de la CAF

Transparence, discriminations : les questions soulevées par l’algorithme de la CAF

IASociété 62

Plainte contre l’alternative paiement ou publicité comportementale de Meta

DroitIA 38
Nuage (pour le cloud) avec de la foudre

Économie de la donnée et services de cloud : l’Arcep renforce ses troupes

DroitWeb 0
De vieux ciseaux posés sur une surface en bois

Plus de 60 % des demandes de suppression reçues par Google émanent de Russie

Société 7
Une vieille boussole posée sur un plan en bois

La Commission européenne et Google proposent deux bases de données de fact-checks

DroitWeb 3

#LeBrief : des fichiers Google Drive disparaissent, FreeBSD 14, caméras camouflées, OnePlus 12

Le poing Dev – round 6

Next 151

Produits dangereux sur le web : nouvelles obligations en vue pour les marketplaces

Droit 9
consommation de l'ia

Usages et frugalité : quelle place pour les IA dans la société de demain ?

IA 12

La NASA établit une liaison laser à 16 millions de km, les essais continuent

Science 17
Concept de CPU

Semi-conducteurs : un important accord entre l’Europe et l’Inde

Hard 7

#LeBrief : PS5 Slim en France, Valeo porte plainte contre NVIDIA, pertes publicitaires X/Twitter

Un mélange entre une réunion d’Anonymous et de tête d’ampoules, pour le meilleur et le pire

651e édition des LIDD : Liens Intelligents Du Dimanche

Web 30
next n'a pas de brief le week-end

Le Brief ne travaille pas le week-end.
C'est dur, mais c'est comme ça.
Allez donc dans une forêt lointaine,
Éloignez-vous de ce clavier pour une fois !

Commentaires (66)


Niktareum
Il y a 8 ans


Fear facteur


<img data-src=" />


idfx Abonné
Il y a 8 ans

C’était pas deja la promesse du site service-public.fr ?


sat57
Il y a 8 ans

J’utilisais mon.service-public qui me faisait la même chose.
Sinon c’est une bonne chose.


the_Grim_Reaper Abonné
Il y a 8 ans






Niktareum a écrit :

<img data-src=" />


FAut pas tomber sur le mauvais facteur…



jpaul Abonné
Il y a 8 ans

Ça va pas être sacrément dangereux de se faire pirater son compte France Connect ? L’État assure t’il les usagers contre l’usurpation d’identité France Connect ?

Si je me fais voler ma carte bancaire aujourd’hui, et qu’on fait des achats avec, je suis remboursé. Si je me fais voler mon compte France Connect et que quelqu’un modifie mes déclarations de revenus, mon adresse, etc … que va t-il se passer ? <img data-src=" />

En dehors de ça, sur l’aspect purement pratique, c’est un bon pas en avant pour la communication avec les divers services de l’état :)


Nyco87
Il y a 8 ans

Moi aussi mais j’ai l’impression que le truc est quasiment en phase d’abandon (connexion avec AMELI ne fonctionne plus, liste des partenaires qui se réduit…).






the_Grim_Reaper a écrit :

FAut pas tomber sur le mauvais facteur…


Celui qui vient te voir avec le plombier ?



Man
Il y a 8 ans

La poste ? la poste ?&nbsp; ha ….. laposte (en un seul mot) !
La boite impliqué dans les fichiers markéting qui fait du fric avec nos données personnelles .

J’ai 2 boites courriel chez laposte.fr , l’une avec mes vrai données perso , complètement inondée de pubs .
La seconde boite courriel avec adresse et nom bidon , aucune pub .
Conclusion , quand laposte (en un seul mot) fait le lien avec des fichiers acheté chez ses partenaires , c’est l’inondation de pub assurée .

Je suis pas prêt de m’identifier chez eux .


Clénio
Il y a 8 ans

Le “capital confiance” pour perdre les colis surtout.

Autant mon facteur personnel est top, autant le centre dont dépend ma société est juste calamiteux.


DjuL-BzH
Il y a 8 ans

Je me pose exactement les mêmes questions et je ne suis pas certain que ça soit une bonne nouvelle.


John Shaft Abonné
Il y a 8 ans

Et standards ouverts type OpenID, c’est tintin ?

Ou c’est basé sur un truc similaire ?


John Shaft Abonné
Il y a 8 ans

Fais gaffe, il sonne toujours deux fois

<img data-src=" />


Gemogof
Il y a 8 ans

La question que je me pose, est-ce qu’une collectivité locale peur utiliser ce service mais en tant que simple ‘client’ sans être fournisseur d’ID ?

&nbsp;
&nbsp;


ginuis
Il y a 8 ans

Il me semblait aussi. J’ai un compte là bas. mais je m’en suis pas encore servi j’utilise toujours mes anciens identifiants.
Je trouve la démarche mal foutu. Il faut se connecter sur internet pour activer compte par compte.

Pourquoi ne pas envoyer un courrier et donner un identifiant universelle directement pour tous les sites du gouvernement. Sinon personne ne le fera à part les geeks et encore…


Niktareum
Il y a 8 ans
2show7
Il y a 8 ans

Chacun son ID <img data-src=" />


Gemogof
Il y a 8 ans

Bon je me réponds à moi-même. On peut être simple Fournisseur de service (FS) sans être fournisseur d’identité (FI) .https://doc.integ01.dev-franceconnect.fr


Gemogof
Il y a 8 ans

surhttps://doc.integ01.dev-franceconnect.fr/openid-connect
&nbsp;“Le protocole OpenID Connect est au coeur du fonctionnement de FC. C’est une surcouche d’identification au protocole OAuth 2.0. Il permet à des Clients (ici, les FS) d’accéder à l’identité des Utilisateurs finaux (les internautes) par l’intermédiaire d’un serveur d’autorisation (ici, les FIs).”


Kephuro
Il y a 8 ans

Est-ce qu’ils gèrent l’authentification à deux facteurs ?


2show7
Il y a 8 ans






Kephuro a écrit :

Est-ce qu’ils gèrent l’authentification à deux facteurs ?


C’est un facteur de risque



egoz
Il y a 8 ans

Je sais pas, mais si il est prévu de la faire fonctionner aussi bien que celle de monservicepublic.fr, autant ne pas la gérer&nbsp;<img data-src=" />
Edit :&nbsp;<img data-src=" />&nbsp;pour la vanne


John Shaft Abonné
Il y a 8 ans

OK, merci <img data-src=" />

Vu le nom de domaine, c’est encore de l’info super intuitive à trouver <img data-src=" />


Gemogof
Il y a 8 ans

tsss … tssss… bon c’est vrai que le DN est pas très intuitif, mais ils ont fait des efforts sur le SEO.
une petite recherche “France Connect” et le portail dev arrive en 2nd <img data-src=" />


John Shaft Abonné
Il y a 8 ans

Ah oui, le SEO sur les serveurs de test. Un grand classique <img data-src=" />


bul
Il y a 8 ans

certes, ça pourrait être bien utile et pratique, mais il faut fournir un n°
de téléphone &nbsp;portable&nbsp;( et si je n’en avais pas ? ) et une adresse mail…
comment être sûr de ne pas être spammé et/ou harcelé de pubs ?

@+


cygnusx
Il y a 8 ans






Man a écrit :

La poste ? la poste ?&nbsp; ha ….. laposte (en un seul mot) !
La boite impliqué dans les fichiers markéting qui fait du fric avec nos données personnelles .

J’ai 2 boites courriel chez laposte.fr , l’une avec mes vrai données perso , complètement inondée de pubs .
La seconde boite courriel avec adresse et nom bidon , aucune pub .
Conclusion , quand laposte (en un seul mot) fait le lien avec des fichiers acheté chez ses partenaires , c’est l’inondation de pub assurée .

Je suis pas prêt de m’identifier chez eux .


une &nbsp;boite qui fait du business avec des données personelles … c’est du jamais vu en 2015 !! bientot on aura des sites qui permettront de raconter notre vie et poster des photos et qui feront des sous avec ca !



Niktareum
Il y a 8 ans






cygnusx a écrit :

une  boite qui fait du business avec des données personelles … c’est du jamais vu en 2015 !! bientot on aura des sites qui permettront de raconter notre vie et poster des photos et qui feront des sous avec ca !


Ca n’arrivera jamais <img data-src=" />, le minitel est un espace de véritable confiance !



2show7
Il y a 8 ans






cygnusx a écrit :

une &nbsp;boite qui fait du business avec des données personelles … c’est du jamais vu en 2015 !! bientot on aura des sites qui permettront de raconter notre vie et poster des photos et qui feront des sous avec ca !


Un grand mur du rien à cacher&nbsp;<img data-src=" />



wanou2 Abonné
Il y a 8 ans






cygnusx a écrit :

une &nbsp;boite qui fait du business avec des données personelles … c’est du jamais vu en 2015 !! bientot on aura des sites qui permettront de raconter notre vie et poster des photos et qui feront des sous avec ca !


Et puis la poste qui vend des adresses…. <img data-src=" />
Surtout qu’ils sont plutôt transparent sur ce qu’ils peuvent faire :
https://www.laposte.fr/e-commercant/travailler-votre-relation-client/Cibler-de-n…

Ce qui est marrant c’est que la poste précise que même des associations caritatives vendent des données personnelles ;)
https://www.laposte.fr/e-commercant/produits-services/attitude-conso



Z-os Abonné
Il y a 8 ans






2show7 a écrit :

C’est un facteur de risque


Le risque est multiplié par un facteur 100.


Man a écrit :

La poste ? la poste ?  ha ….. laposte (en un seul mot) !
La boite impliqué dans les fichiers markéting qui fait du fric avec nos données personnelles .

J’ai 2 boites courriel chez laposte.fr , l’une avec mes vrai données perso , complètement inondée de pubs .
La seconde boite courriel avec adresse et nom bidon , aucune pub .
Conclusion , quand laposte (en un seul mot) fait le lien avec des fichiers acheté chez ses partenaires , c’est l’inondation de pub assurée .

Je suis pas prêt de m’identifier chez eux .


Mon adresse mail est chez laposte sous la forme prénom.nom, je n’ai jamais eu de problème de spam depuis 16 ans. J’en tire une généralité aussi ?
D’ailleurs, à l’époque, laposte faisait des adresses mail “certifiées”, on recevait un courrier avec le mot de passe.



lysbleu
Il y a 8 ans


Le protocole OpenID Connect définit 3 appels REST faits par le client, et 4 endpoints (un du côté client, et trois du côté provider).

En amont, le client s’inscrit (en général manuellement) auprès du provider. Il lui fournit une URL de callback (l’URL du client vers lequel l’internaute est redirigé une fois authentifié), aussi appelée “callback endpoint”. En retour le provider donne au client un client ID et un client secret.

Lorsque l’internaute clique sur le bouton d’authentification du client, le flux est le suivant :



 Le client fait une redirection vers le "authorization endpoint" du provider avec son client id et son url de callback. Le provider redirige alors l'internaute vers sa mire d'authentification. Si l'internaute se loggue correctement, le provider renvoie un code d'autorisation au client.   
Le client fait un appel Web service vers le "token endpoint" du provider avec le code d'autorisation reçu, et authentifie cette requête avec son client id et son client secret. Le provider retourne un access token (une chaîne de caractères encodée en base64), un id token (sous la forme d'un Json Web Token, voir[https://developer.atlassian.com/static/connect/docs/concepts/understanding-jwt.h...](https://developer.atlassian.com/static/connect/docs/concepts/understanding-jwt.html%29,) et parfois un refresh token (une chaîne de caractères en base64).
Le client fait un appel Web service vers le "userInfo endpoint" du provider avec l'access token reçu, et le provider renvoie les informations de l'internaute au client.



source : France Connect, le lien au-dessus
Ben bravo, il est beau le français <img data-src=" />


NonMais
Il y a 8 ans

Ouais enfin depuis le petit interview de Cash investigation avec la nana du marketing de la poste où elle lui montre un ppt où il est écrit clairement que chaque facteur doit pomper le plus d’infos persos lors de ces tournées pour les revendre ensuite… le facteur, fort sympathique au demeurant et très arrangeant, …. ben tu le vois d’un autre oeil tout de même (d’ailleurs les facteurs ne doivent pas trop apprécier cette situation).

Alors que la poste possède en plus mes identifiants à tous les services de l’Etat… je dois être parano bien sûr, c’est totalement impossible, complètement idiot de pouvoir penser qu’ils s’en servent pour pomper tes infos sur les sites de l’Etat… totalement impensable, ce serait totalement immoral et on sait bien que la morale est respectée dans le business (on empoisonne jamais personne en tout connaissance de cause, on ne détruit pas l’environnement, on ne triche pas avec les normes antipollution, on ne prend tes données perso que quand tu as donné ton accord etc… etc…) : ce qui montre bien que je suis un intégriste parano à la limite de la folie.


the_Grim_Reaper Abonné
Il y a 8 ans






Nyco87 a écrit :

Moi aussi mais j’ai l’impression que le truc est quasiment en phase d’abandon (connexion avec AMELI ne fonctionne plus, liste des partenaires qui se réduit…).


Celui qui vient te voir avec le plombier ?


Je suis pas intime avec le facteur, je ne sais pas si il passe aussi pour ta plomberie avec son pote…

Par contre, le facteur qui passe mais qui sonne pas et met juste un avis de passage, ça par contre, je connais…



Mimoza Abonné
Il y a 8 ans

Et d’un autre coté on a l’europe qui met en place une plateforme globale …
www.ozwillo.com

J’ai juste l’impression qu’il y aura doublon a terme … a moins que ça fusionne


Nyco87
Il y a 8 ans






the_Grim_Reaper a écrit :

Par contre, le facteur qui passe mais qui sonne pas et met juste un avis de passage, ça par contre, je connais…



Un classique signé La Poste <img data-src=" />



MuadJC
Il y a 8 ans






bul a écrit :

il faut fournir un n° de téléphone  portable ([i] et si je n’en avais pas ? )

Les chances de vouloir utiliser France Connect et de ne pas avoir de mobile (même un vieux Nokia)?



Visiteur.
Il y a 8 ans

Est-ce que France Connect n’est pas une manière de faire du Big Data pour l’administration Française en créant un identifiant unique entre les différentes bases de données des services de l’état ?


cygnusx
Il y a 8 ans






Niktareum a écrit :

Ca n’arrivera jamais <img data-src=" />, le minitel est un espace de véritable confiance !


dire qu’on avait le minitel et copains d’avants



2show7
Il y a 8 ans






Visiteur. a écrit :

Est-ce que France Connect n’est pas une manière de faire du Big Data pour l’administration Française en créant un identifiant unique entre les différentes bases de données des services de l’état ?


Giant data, c’est bon!&nbsp;<img data-src=" /> (ça me donne faim tout d’un coup !)



Soriatane Abonné
Il y a 8 ans

Cela serait intéressant de savoir si c’est pas la conséquence du reportage de Cash Investigation sur le sujet:
https://www.youtube.com/watch?v=dMgh1UAfn7A (38ème minute environ).


wanou2 Abonné
Il y a 8 ans

Je ne pense pas, ça fait des années qu’ils vendent ce types de prestations et qu’ils les présentent comme cela.


Soriatane Abonné
Il y a 8 ans

Dans le reportage, la responsable Médiapost avait l’air de découvrir de 2-3 trucs qui sont présents dans cette page.


A-snowboard
Il y a 8 ans






Man a écrit :

La poste ? la poste ?  ha ….. laposte (en un seul mot) !
La boite impliqué dans les fichiers markéting qui fait du fric avec nos données personnelles .

J’ai 2 boites courriel chez laposte.fr , l’une avec mes vrai données perso , complètement inondée de pubs .
La seconde boite courriel avec adresse et nom bidon , aucune pub .
Conclusion , quand laposte (en un seul mot) fait le lien avec des fichiers acheté chez ses partenaires , c’est l’inondation de pub assurée .

Je suis pas prêt de m’identifier chez eux .



Je déménage à peut près tous les deux ans (la normalement je suis posé ^^) A chaque fois je fais rediriger le courrier, à chaque fois je reçois des publicité de bienvenu à la nouvelle adresse. La poste vent les données issues de mon déménagement aux société pour se faire du blé.
Et tu paye le service en plus. Ça me fait rager à chaque fois.

Sinon pour revenir à l’actu, comme tu dis, si c’est un moyen de plus pour se faire du blé sur nos données, non merci.



wanou2 Abonné
Il y a 8 ans






Soriatane a écrit :

Dans le reportage, la responsable Médiapost avait l’air de découvrir de 2-3 trucs qui sont présents dans cette page.


Mouais… les patrons sont pas forcément les plus au courant de ce qu’il se fait chez eux.

Au mois de février mediapost vendait déjà leur offre comme cela :
http://web.archive.org/web/20150315031523/http://mediapost.fr/index.php/attitude-conso



Jarodd Abonné
Il y a 8 ans

Haha se connecter avec la Poste !

Franchement, après avoir vu le Cash Investigation qui traite du marketing, je ne risque pas d’aller chez eux pour m’y connecter. La Poste (via sa filiale Mediapost) est le plus gros organisme de tracking publicitaire de France (40 millions de personnes pistées). Ils profitent de la confiance qu’on leur accorde pour collecter nos données perso (parfois sans noter accord) et les revendre&nbsp; aux publicitaires.

Et mieux que ça, avec leur réseau sur le terrain (le facteur), ils font une carte très détaillée de la population : untel habite un immeuble dans une ville pauvre, untel a un pavillon dans un quartier huppé,… et ainsi affinent les profils qu’ils revendent. J’attends de pied ferme le facteur avec son smartphone <img data-src=" />

Bref c’est tout sauf une bonne nouvelle pour moi, hors de question d’avoir un compte chez eux. Je vous conseille de regarder l’émission si le sujet vous intéresse.

Edit : bon multi-grillé (pas le temps de lire tous les commentaires <img data-src=" />) mais je suis content de ne pas être le seul à avoir été alerté par le reportage


cygnusx
Il y a 8 ans






Jarodd a écrit :

Haha se connecter avec la Poste !

Franchement, après avoir vu le Cash Investigation qui traite du marketing, je ne risque pas d’aller chez eux pour m’y connecter. La Poste (via sa filiale Mediapost) est le plus gros organisme de tracking publicitaire de France (40 millions de personnes pistées). Ils profitent de la confiance qu’on leur accorde pour collecter nos données perso (parfois sans noter accord) et les revendre&nbsp; aux publicitaires.

Et mieux que ça, avec leur réseau sur le terrain (le facteur), ils font une carte très détaillée de la population : untel habite un immeuble dans une ville pauvre, untel a un pavillon dans un quartier huppé,… et ainsi affinent les profils qu’ils revendent. J’attends de pied ferme le facteur avec son smartphone <img data-src=" />

Bref c’est tout sauf une bonne nouvelle pour moi, hors de question d’avoir un compte chez eux. Je vous conseille de regarder l’émission si le sujet vous intéresse.

Edit : bon multi-grillé (pas le temps de lire tous les commentaires <img data-src=" />) mais je suis content de ne pas être le seul à avoir été alerté par le reportage


j’aime bien les commentaires comme ca quand ils ont un compte gmail et un profil facebook



wanou2 Abonné
Il y a 8 ans






A-snowboard a écrit :

Je déménage à peut près tous les deux ans (la normalement je suis posé ^^) A chaque fois je fais rediriger le courrier, à chaque fois je reçois des publicité de bienvenu à la nouvelle adresse. La poste vent les données issues de mon déménagement aux société pour se faire du blé.
Et tu paye le service en plus. Ça me fait rager à chaque fois.

Sinon pour revenir à l’actu, comme tu dis, si c’est un moyen de plus pour se faire du blé sur nos données, non merci.


&nbsp;Tu peux ne pas faire rediriger ton courrier si tu n’en as pas envie ! La poste n’est pas seule à revendre ton adresse, il y a aussi les opérateurs téléphoniques, les fournisseurs d’énergies, les autres distributeurs de plis/colis, les communes, …



damaki Abonné
Il y a 8 ans

+1
Mais quelle mauvaise idée d’avoir permis que les identifiants des impots puissent être utilisés sur d’autres sites !
Rappelez-vous la règle d’or : plus vous utilisez un identifiant et un mot de passe, un cookie, ou autre, moins ils sont sécurisés. Parce que risque d’interception/vol de l’info, parce que plus on s’en sert plus on a besoin de le simplifier pour le rendre moins pénible, … Et ça, tous les protocoles du monde n’y changeront rien.


the_Grim_Reaper Abonné
Il y a 8 ans






Nyco87 a écrit :

Un classique signé La Poste <img data-src=" />


C’est leur marque de fabrique, leur meilleur slogan, ..



aureus
Il y a 8 ans

Euh…Pour tout dire c’est basé sur openID.
https://doc.integ01.dev-franceconnect.fr/openid-connect


Man
Il y a 8 ans






2show7 a écrit :

Un grand mur du rien à cacher&nbsp;<img data-src=" />




&nbsp;Et dans quelques années , ils se feront cueillir comme des fruits mûrs .
Ils ne leur restera plus qu’à se lamenter face à ces murs de données si naïvement offert .



Man
Il y a 8 ans






Jarodd a écrit :

Et mieux que ça, avec leur réseau sur le terrain (le facteur), ils font une carte très détaillée de la population : untel habite un immeuble dans une ville pauvre, untel a un pavillon dans un quartier huppé,… et ainsi affinent les profils qu’ils revendent. J’attends de pied ferme le facteur avec son smartphone <img data-src=" />


&nbsp;C’est sûr , moi qui lui prend le calendrier tous les ans , cette année il va pas faire un pli .
&nbsp;



checkpoint Abonné
Il y a 8 ans

L’authentification à un seul facteur, c’est quand même mieux sécurisé quand il viennent en double..<img data-src=" />


anonyme_a6c552c5fb4282d70e634ed16d39416a
Il y a 8 ans

C’est bien mignon les services publics “tout connecté” mais je serais plus enclin à utiliser un système d’auth matériel (une carte et un lecteur). Il me semble que c’est ce qui se fait en Belgique ? (pas lu tous les comm).


A-snowboard
Il y a 8 ans






wanou2 a écrit :

Tu peux ne pas faire rediriger ton courrier si tu n’en as pas envie ! La poste n’est pas seule à revendre ton adresse, il y a aussi les opérateurs téléphoniques, les fournisseurs d’énergies, les autres distributeurs de plis/colis, les communes, …


Je sais que je ne suis pas obligé, mais vu les documents que je reçois, je préfère faire la redirection.

Je sais que ce n’est pas la seule. Sauf que c’est la seule qui fait que je reçois du courrier publicitaire nominatif dans ma boite au lettre.



Jarodd Abonné
Il y a 8 ans

Raté, je n’ai ni l’un ni l’autre. Tu as raté une occasion d’éviter de dire une connerie <img data-src=" />


choukky Abonné
Il y a 8 ans






Man a écrit :

La poste ? la poste ?  ha ….. laposte (en un seul mot) !
La boite impliqué dans les fichiers markéting qui fait du fric avec nos données personnelles .


<img data-src=" /> ils ont été pris la main dans le pot de confiture dans un reportage tv il y a pas longtemps.



Man a écrit :

J’ai 2 boites courriel chez laposte.fr , l’une avec mes vrai données perso , complètement inondée de pubs .
La seconde boite courriel avec adresse et nom bidon , aucune pub .
Conclusion , quand laposte (en un seul mot) fait le lien avec des fichiers acheté chez ses partenaires , c’est l’inondation de pub assurée .


<img data-src=" /> J’utilise un compte email chez eux depuis longtemps et je ne reçois que des pubs venant des sites commerciaux où j’ai effectué des achats et communiqué cette adresse.
Faut être précautionneux et ne pas la communiquer à n’importe qui (facebook, google, etc..) et bien veiller à regarder les petites cases cochées avant de valider quoi que ce soit si on veux préserver sa tranquillité.



choukky Abonné
Il y a 8 ans






Z-os a écrit :

Le risque est multiplié par un facteur 100.

Mon adresse mail est chez laposte sous la forme prénom.nom, je n’ai jamais eu de problème de spam depuis 16 ans. J’en tire une généralité aussi ?
D’ailleurs, à l’époque, laposte faisait des adresses mail “certifiées”, on recevait un courrier avec le mot de passe.


Aucun problème pour moi aussi.
Es-tu bien sûr du “certifié” parce que j’ai aussi reçu un courrier de confirmation mais je pouvais quand même l’utiliser avant de le recevoir.
J’ai aussi d’autres emails dont les adresses étaient bidonnées…
Pour moi, “certifié” c’est LRAR (pièce d’identité) et mot de passe dans le courrier pour pouvoir activer le compte ! <img data-src=" />



choukky Abonné
Il y a 8 ans






NonMais a écrit :

Ouais enfin depuis le petit interview de Cash investigation avec la nana du marketing de la poste où elle lui montre un ppt où il est écrit clairement que chaque facteur doit pomper le plus d’infos persos lors de ces tournées pour les revendre ensuite… le facteur, fort sympathique au demeurant et très arrangeant, …. ben tu le vois d’un autre oeil tout de même (d’ailleurs les facteurs ne doivent pas trop apprécier cette situation).


T’inquiète, on saura s’en rappeler quand viendra l’époque des calendriers ! <img data-src=" />



Z-os Abonné
Il y a 8 ans

Je me rappelle qu’à l’époque, j’avais créé le compte parce qu’une autre adresse mail était pleine de spam et que ayant donné l’adresse de mes parents j’ai du attendre 15 jours/3 semaines, le temps de rentrer un weekend.


popolski
Il y a 8 ans






the_Grim_Reaper a écrit :

FAut pas tomber sur le mauvais facteur…


ou factrice&nbsp;<img data-src=" />



balmaresco
Il y a 8 ans

Exactement. Super pratique. Dans l’air du temps mais quelle sécurité?


anonyme_d5bf0b9f87fd15affa58563db3b0ac5d
Il y a 8 ans

pour le coup, Facebook et Google sont plus transparents actuellement que La Poste et sa filiale Mediapost.

Si seulement les médias s’intéressaient un peu plus aux cartes de fidélité des magazins et aux collectes de données des opérateurs historiques, souvent anciens monopoles d’Etat (les banques françaises, les opérateurs postaux, les opérateurs télécom, les opérateurs énergétiques, etc).

De toute manière en France, lorsqu’il y a la certification “approuvé par l’Etat”, ça sonne tout de suite la confiance, et après on ira râler sur l’action du Président de la République qui ne fait pas son boulot. Je trouve ça pathétique pour un Peuple qui a soit-disant inventé les Droits de l’Homme et la séparation des pouvoirs (Montesquieu).


anonyme_d5bf0b9f87fd15affa58563db3b0ac5d
Il y a 8 ans






wanou2 a écrit :

Tu peux ne pas faire rediriger ton courrier si tu n’en as pas envie ! La poste n’est pas seule à revendre ton adresse, il y a aussi les opérateurs téléphoniques, les fournisseurs d’énergies, les autres distributeurs de plis/colis, les communes, …


J’ajouterais aussi l’Etat qui revend les données de certificats d’immatriculation (cartes grises).



wanou2 Abonné
Il y a 8 ans






joma74fr a écrit :

J’ajouterais aussi l’Etat qui revend les données de certificats d’immatriculation (cartes grises).


J’ai coché la case ;)



cygnusx
Il y a 8 ans






Jarodd a écrit :

Raté, je n’ai ni l’un ni l’autre. Tu as raté une occasion d’éviter de dire une connerie <img data-src=" />


je ne rate jamais l’occasion de dire une connerie et je suis convaincu que tu es un grand anonyme du net&nbsp;



cygnusx
Il y a 8 ans






joma74fr a écrit :

pour le coup, Facebook et Google sont plus transparents actuellement que La Poste et sa filiale Mediapost.

Si seulement les médias s’intéressaient un peu plus aux cartes de fidélité des magazins et aux collectes de données des opérateurs historiques, souvent anciens monopoles d’Etat (les banques françaises, les opérateurs postaux, les opérateurs télécom, les opérateurs énergétiques, etc).

De toute manière en France, lorsqu’il y a la certification “approuvé par l’Etat”, ça sonne tout de suite la confiance, et après on ira râler sur l’action du Président de la République qui ne fait pas son boulot. Je trouve ça pathétique pour un Peuple qui a soit-disant inventé les Droits de l’Homme et la séparation des pouvoirs (Montesquieu).


les CGV de facebook et conditions d’utilisations changent tout les 4 matins donc c’est un peu dur a suivre