Connexion
Abonnez-vous

Fusion entre carte Vitale et carte d’identité : la CNIL réservée

Fusion entre carte Vitale et carte d’identité : la CNIL réservée

Le 31 mai 2023 à 05h10

Le 30 mai, le ministre délégué chargé des Comptes publics Gabriel Attal a présenté un plan de lutte contre la fraude sociale. Il y a notamment annoncé le lancement d’une « mission de préfiguration pour examiner la fusion entre la carte nationale d’identité et la carte vitale », dans le but de réduire les fraudes liées à ces dernières.

Non seulement le projet a « étonné » le ministre de l’Intérieur Gérald Darmanin et ses équipes, selon les informations de Politico. Celles-ci n’auraient pas été consultées, quand bien même c’est à l’Intérieur de gérer les cartes d’identité (CNI). Mais il a aussi suscité les réserves de la CNIL.

Selon un rapport obtenu par BFM, cette dernière juge la piste d’intégrer le numéro de sécurité sociale sur la puce de la CNI « la moins intrusive et la moins risquée » techniquement. Elle recommande néanmoins le cloisonnement de ce numéro des autres données contenues dans la puce, de sorte à ne le rendre accessible qu’aux professionnels de santé.

La CNIL enjoint aussi à inscrire dans la loi la possibilité, pour tout assuré, de s’opposer « au traitement de son numéro de sécurité sociale sur la carte d’identité ».

L’autre hypothèse, qui consisterait à intégrer le numéro de sécurité sociale dans un QR Code présent sur la CNI ou le titre de séjour, ne paraît pas suffisamment sécurisée à la CNIL. Elle ne se déclare pas opposée à « d’autres formats de cachet électronique », tant que les solutions présentent un meilleur chiffrement.

La Commission souligne aussi que, quelle que soit la solution choisie, leur adoption demanderait « une évolution des caractéristiques techniques des titres d’identité », c’est-à-dire qu’elle impliquerait de les remplacer. Elle se déclare par ailleurs défavorable à d’éventuels scénarios biométriques.

Le 31 mai 2023 à 05h10

Commentaires (79)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

«la CNIL réservée»
Bien sûr les ENArques (et consorts) sont toujours réservés quand il s’agit de réduire le mille-feuilles administratif pourvoyeur d’emplois de fonctionnaires.
Il est vrai que si à terme ON est obligé (en tant que vassal) de transférer les données à Washington, il y a matière à réflexions !

votre avatar

Dans le cas présent ça réduirait quoi ? Dans le cas présent, il y aurait juste le stockage des données administratives de sécurité sociale donc ça ne réduira rien du tout



Je pense même qu’au contraire il faudra certainement mettre en place un comité théodule pour gérer les frictions entre les différents acteurs, accélérer les changements des CNI, ajouter une puce aux cartes de séjour, généraliser la carte de séjour à puce pour les ressortissants de l’UE, de l’EEE et Suisses pour leur permettre d’avoir une carte à présenter pour prouver les droits. Et je ne parle pas de l’augmentation du risque de fraudes au milieu de ce bordel.



Un bordel administratif en plus alors qu’aujourd’hui c’est juste un bout de plastique géré tant bien que mal par les organismes de sécurité sociale.

votre avatar

L’objectif est quand même de limiter la fraude (donc des économies coté sécurité sociale).
J’imagine que l’éventuel surcout de cette fusion (car si il y a mutualisation il y a souvent des axes de réduction de coût et pas seulement des nouveau coûts) serait absorber par la réduction de fraude, sinon la mesure n’aurait aucun intérêt.

votre avatar

En quoi ça va diminuer la fraude ? Parce que là je ne vois pas le lien. Il y avait eu le coup de la photo qui devait résorber la fraude, après il y a eu le coup des 7 milliards de vraies/fausses cartes vitales qui devait faire baisser le trou de la sécu de 600 milliards. Donc maintenant ça va apporter quoi ?

votre avatar

c’est le cloud act qui est dans la législation des USA qui permet d’avoir accès aux données des utilisateurs de services d’entreprises ayant leur siège aux US. Pour se séparer des services d’Amazon, Apple, Facebook, Netflix, Google, Microsoft c’est pas aussi simple que ça

votre avatar

Pour reprendre un titre : Bercy faible avec les forts et fort avec les faibles.

votre avatar

Cela existe en Suède depuis des décennies, au moins une cinquantaine d’années
Pays mis souvent en exergue pour sa politique sociale.

votre avatar

Et pourquoi pas ne pas avoir avoir une carte d’identité avec toutes les infos habituelles visibles dessus et en plus 3 QR code au verso: Identité, Permis et Vitale.
Chaque QR code contient un id et une clé privée permettant de déverrouiller les données sur un serveur (les trois sont gérés de manière indépendante).
Ce qui permet de ne pas avoir de donnée sur la carte, d’avoir des serveurs authentifiés (et donc avec des logs pour savoir qui a eu accès) et où il faut les infos sur la carte pour accéder a l’information.
Et il me semble qu’il est possible d’avoir un système de cryptage avec une master key qui permet aux entités compétentes dans l’administration d’y avoir accès si besoin.



Quoi, c’est trop compliqué?

votre avatar

(reply:2135087:Naruto`kun)


Oui.
(J’aime prouver mes dires xD)

votre avatar

(quote:2135087:Naruto`kun)
Et pourquoi pas ne pas avoir avoir une carte d’identité avec toutes les infos habituelles visibles dessus et en plus 3 QR code au verso: Identité, Permis et Vitale. Chaque QR code contient un id et une clé privée permettant de déverrouiller les données sur un serveur (les trois sont gérés de manière indépendante). Ce qui permet de ne pas avoir de donnée sur la carte, d’avoir des serveurs authentifiés (et donc avec des logs pour savoir qui a eu accès) et où il faut les infos sur la carte pour accéder a l’information. Et il me semble qu’il est possible d’avoir un système de cryptage avec une master key qui permet aux entités compétentes dans l’administration d’y avoir accès si besoin.



Quoi, c’est trop compliqué?


Le problème si tu te fais sucrer le permis, tu n’as plus de papier d’identité… donc mettre le permis sur la CNI ça ne me parait pas viable…



Après comment on fait pour les étrangers qui cotisent en France et qui n’ont pas de CNI, mais seulement une carte de séjour ?



Et quid de la carte vitale dématérialisé ?

votre avatar

Bah y’a un paquet de pays qui le font, plus que ceux ou la carte de santé est sur la carte d’identité il me semble même.
Se faire sucrer le permis c’est perdre des points, pas forcément perdre le bout de plastique avec une puce dessus.
Pour peux que les forces de l’ordre puis consulté le fichier national des permis en live (ce qui est en théorie déjà le cas), aucun soucis.



Y’a plusieurs type d’étrangers comme le mentionnait quelqu’un, les versions interpays existent en papier depuis des années, pourquoi ça ne perdurerai pas ? Voir un lien avec le système du pays d’origine si il est déjà sur puce ? je vois grand, une interco Européenne normalisée d’appels.



Il est où le soucis de la carte démat ? la puce serait celle du téléphone (chip), le chiffrement se ferait via HSM centralisé (comme pour la CNI ou le passe Navigo pour les parisiens).



En dehors de râler sans te renseigner un minimum tu veux quoi ?

votre avatar

(reply:2135087:Naruto`kun)


Et pourquoi pas une puce RFID dans le cou avec un accès aux base de données de l’état pour les pharmaciens et autres gardiens de la paix pour identifier les droits et les autorisations de chaque citoyen ?

votre avatar

Sachant que la majeure partie (et de loin) de la fraude sociale vient d’entreprises et non des bénéficiaires, j’ai du mal à voir l’intérêt de la fusion pour lutter contre la fraude. Ou alors c’est l’équivalent d’un greenwashing pour faire croire qu’ils agissent…

votre avatar

On parle d’un gouvernement qui entend distribuer des flyers pour lutter contre le sexisme… donc faut pas trop leur en demander.



Dans l’absolue, je ne sais pas si c’est bien ou mal (même si je pencherais plutôt vers le mal) mais il me semble qu’on peut rapprocher cette proposition de celle de SAFARI qui avait donné naissance à la CNIL, et qu’à l’époque ça n’avait pas emballé grand monde cette démarche d’un fichier unique de la population.



Là, la CNIL ne semble pas totalement fermée à l’idée, malgré ses réserves…

votre avatar

+1



C’est de la lute contre le sexisme à la Macron :



https://www.capital.fr/economie-politique/conge-parental-leurope-veut-une-meilleure-indemnisation-emmanuel-macron-refuse-1286202



https://www.huffingtonpost.fr/life/article/conge-parental-europeen-comment-la-france-a-fait-voter-une-version-au-rabais_143351.html



2018 : “Passée un peu inaperçue, elle octroie aux pères ressortissants de l’Union européenne 10 jours de congé paternité et un congé parental de 4 mois, dont 2 mois non-transférables.” refusé.



Puis :



https://www.elysee.fr/emmanuel-macron/2020/09/23/engagement-tenu-le-conge-paternite-va-etre-allonge



Et :



economie.gouv.fr République Française



2020 : “Depuis le 1er juillet 2021, la durée du congé de paternité est de : 25 jours calendaires (c’est à dire la totalité des jours du calendrier de l’année civile, du 1er janvier au 31 décembre, y compris les jours fériés ou chômés) 32 jours calendaires en cas de naissances multiples.”



Manuel de communication publique “moderne” : Ne jamais dire aux femmes “restez a la maison vous occuper des gosses” ce serait mal vu, plutôt dire qu’elle a des droits pour le faire et que son mec doit aller bosser (notamment pour financer toutes les femmes qui restent a la maison).

votre avatar

C’est loin d’être leur première action pour faire croire qu’ils agissent contre la fraude ou les détournements quand en réalité il s’attaque à une minorité des dites fraudes.

votre avatar

Ouais je suis tombé récemment sur un “cash investigation” sur les arnaques à la carte vitale par les professionnels de santé et j’ai trouvé ça très instructif (et pas du tout étonnant vu que je connais bien 2 des boites citées dans le reportage :transpi: )



J’ai plus les chiffres en tête mais de mémoire c’était genre 25%/75% entre les fraudes par les assurés et celles par les professionnels de santé, du coup effectivement il est urgent de taper sur les assurés :D



Le plus “amusant” à voir le reportage c’est que les “efforts de simplification” comme le tiers payant généralisé et surtout l’obligation faite à l’assurance maladie de régler les factures sous moins de 7 jours sous peine de pénalité a surtout permis de faciliter grandement la fraude à grande échelle en éliminant toute forme de contrôle à priori (et les contrôle à postériori soi n’existent pas faute de personnel soit quand ils arrivent l’argent a déjà disparu depuis longtemps), transformant de fait l’assurance maladie en machine à sous.



Et encore là c’est limite juste des miettes, pour avoir assisté il y a quelques mois au dernier spectacle de Jeremy Ferrari, “Anesthésie générale”, la collusion politiques/labos pharmaceutiques explique pratiquement a elle seule le déficit de l’assurance maladie, là c’est plus de l’arrosage automatique mais quasi les chutes du Niagara du pognon …

votre avatar

JeanM64 a dit:


«la CNIL réservée» Bien sûr les ENArques (et consorts) sont toujours réservés quand il s’agit de réduire le mille-feuilles administratif pourvoyeur d’emplois de fonctionnaires.


Si tu ne vois pas où est le problème, renseigne-toi sur l’origine de la CNIL et ce qu’était le projet SAFARI. Tu verras que, dans l’idée, c’est quand même assez proche de croiser les fichiers CNI et sécurité sociale.
Donc pas étonnant que la CNIL tousse : elle a été créée justement pour empêcher ce genre de choses.
Quant aux histoires d’énarques, je ne vois pas de quoi tu parles. Les énarques sont dans l’administration ; ils sont du côté de ceux qui veulent croiser les fichiers. Il n’y a pas d’énarque à la CNIL à ma connaissance. J’ai l’impression que tu as inversé.

votre avatar

Je ne sais pas si c’est la même chose, mais en Belgique, la carte a tenu 15 ans (1998 - 2013).



Sur la carte d’identité électronique depuis.



Du coup, les médecins peuvent faire une prescription liée à une carte d’identité, pratique pour le renouvellement qui ne nécessite pas une nouvelle consultation.



Aucune idée de si il y a eu des problèmes en 10 ans par contre.

votre avatar

Je trouve le projet très bien, fusionner la carte vitale à la CI.
Comme l’ont dit d’autres, on pourrait même ajouter le permis je pense. Vu que c’est des projets sur 10 ans, autant bien réfléchir avant et essayer de mutualiser.

Ce serait juste une question de droits, et de gestion des cas particuliers, car il y en aura forcément pleins.



Le problème c’est qu’après il faut que les démarches fonctionnent et que ce soit fluide.
Aujourd’hui, pour rattacher tes enfants a une carte vitale c’est galère, parfois tu changes de mutuelle et tu ne sais pas pourquoi, ça saute… Personnellement, je laisse souvent ma carte vital à ma femme ou un proche pour les enfants, laisser la CI ca peu être plus bloquant…
Et on parle du délai de renouvellement d’une carte d’identité actuellement ? Je ne sais pas comment ca se passe en Belgique à ce niveau.

votre avatar

(reply:2135087:Naruto`kun)


J’y pensais justement au QR avec données chiffré et un HSM en central pour la consultation.



L’inconvénient du QRCode c’est que la sécurisation des données est loin d’être celle d’une puce (CB, Passport, CNI, …).
L’avantage de la puce c’est qu’outre le chiffrement tu as une sécurité matériel dessus, en plus d’en avoir une sur le mécanisme de déchiffrement qui fonctionne avec une puce (locale ou HSM).



D’un autre côté, je ne comprends pas la CNIL, le numéro de sécu est inscrit sur les cartes vitales …

votre avatar

justement c’est ce que tu dis, remplacer la puce de la carte vital par un qr code sur la ci c’est pas sécure. c’est pas juste qu’il soit visible. ( ton qr code de sécurité tu peu le prendre en photo et l’imprimer sur une fausse carte plus facilement que dupliquer les puces )

votre avatar

quady42 a dit:


Le problème si tu te fais sucrer le permis, tu n’as plus de papier d’identité… donc mettre le permis sur la CNI ça ne me parait pas viable…


L’agent sera obliger d’utiliser “l’appli” pour vérifier l’état de ton permis dans tout les cas (certaines personnes ont aujourd’hui un permit dans leur main mais qui est annulé par la justice, et les policiers vérifient via un appel au central, donc ça revient au même)




quady42 a dit:


Après comment on fait pour les étrangers qui cotisent en France et qui n’ont pas de CNI, mais seulement une carte de séjour ?


tu met les QR sur la carte de séjour aussi




quady42 a dit:


Et quid de la carte vitale dématérialisé ?


idem, tu met le QR dans l’appli

votre avatar

the_Grim_Reaper a dit:


L’inconvénient du QRCode c’est que la sécurisation des données est loin d’être celle d’une puce (CB, Passport, CNI, …). L’avantage de la puce c’est qu’outre le chiffrement tu as une sécurité matériel dessus, en plus d’en avoir une sur le mécanisme de déchiffrement qui fonctionne avec une puce (locale ou HSM).


Dans ce que je propose, il n’y a pas de données dans le QR, que la clé de déchiffrage, le reste se trouve au niveau du serveur (donc oui, gros inconvénient, pas de serveur, pas de data)

votre avatar

Darth_Judge a dit:


On parle d’un gouvernement qui entend distribuer des flyers pour lutter contre le sexisme… donc faut pas trop leur en demander.


Pas faux :D




janvi a dit:


L’objectif est quand même de limiter la fraude (donc des économies coté sécurité sociale).
J’imagine que l’éventuel surcout de cette fusion (car si il y a mutualisation il y a souvent des axes de réduction de coût et pas seulement des nouveau coûts) serait absorber par la réduction de fraude, sinon la mesure n’aurait aucun intérêt.


=>




Patch a dit:


Sachant que la majeure partie (et de loin) de la fraude sociale vient d’entreprises et non des bénéficiaires, j’ai du mal à voir l’intérêt de la fusion pour lutter contre la fraude. Ou alors c’est l’équivalent d’un greenwashing pour faire croire qu’ils agissent…


votre avatar

Oubliez pas que la CNI n’est pas obligatoire …
service-public.fr Service Public



Donc pour qu’on puisse fusionner les deux (sous-entendu qu’on fasse disparaitre définitivement la carte vitale, pour tous), il faudra déjà régler ce problème.

votre avatar

En réaction au régime de Vichy qui l’avait rendue obligatoire en 1940… :transpi:

votre avatar

quady42 a dit:


Le problème si tu te fais sucrer le permis, tu n’as plus de papier d’identité… donc mettre le permis sur la CNI ça ne me parait pas viable…



Après comment on fait pour les étrangers qui cotisent en France et qui n’ont pas de CNI, mais seulement une carte de séjour ?



Et quid de la carte vitale dématérialisé ?


Rien n’empêche de continuer a faire des permis et carte de sécu pour les étrangers.



S’il pouvait aussi rattacher mes véhicules histoire que j’ai pas a me trimbaler avec la carte grise quand je conduis un véhicule a mon nom et une version papier en cas de prêt de véhicule ou pour le contrôle technique. Et une carte grise format carte de crédit serait pas du luxe…

votre avatar

L4igleNo1r a dit:


S’il pouvait aussi rattacher mes véhicules histoire que j’ai pas a me trimbaler avec la carte grise quand je conduis un véhicule a mon nom et une version papier en cas de prêt de véhicule ou pour le contrôle technique. Et une carte grise format carte de crédit serait pas du luxe…


C’est du HS, mais c’est vrais que c’est aussi une bonne blague, les photocopies de cartes grises ne sont pas autorisée, il faut pas la laisser dans le véhicule par sécurité… Donc quand on est deux a utiliser le véhicule il faut tout le temps penser a se passer la carte.

votre avatar

(quote:2135135:Firefly’)
j ustement c’est ce que tu dis, remplacer la puce de la carte vital par un qr code sur la ci c’est pas sécure. c’est pas juste qu’il soit visible. ( ton qr code de sécurité tu peu le prendre en photo et l’imprimer sur une fausse carte plus facilement que dupliquer les puces )


si la carte est sous plastique avec des protection type formes réfléchissantes ,comme la carte d’identité actuelle, ça devient beaucoup plus compliqué a contrefaire

votre avatar

(reply:2135138:Naruto`kun)


Ça va être facile de lire le QR code dans ces conditions !



Arrêtez d’inventer des usines à gaz, on n’est pas un PMU du coin.

votre avatar

Mais le bénéfice de la SECU n’est pas lié à la nationalité. Ca n’a aucun sens.
Ca va par contre dans la direction de fliquer les pauvres et les étrangers, accusés par nature d’être des fraudeurs. Alors que la fraude massive n’est pas la sociale, et dans la sociale même, il s’agit avant tout de celle des professionnels (double facturation, surfacturation, tarif majorés si on est sur la CMU, si mutuelle etc).
Au lieu de chercher les sous là ils ils partent le plus, on invente des projets pour de mauvaises raisons.

votre avatar

misocard a dit:


Je ne sais pas si c’est la même chose, mais en Belgique, la carte a tenu 15 ans (1998 - 2013).


Si tu as réussi à trouver de l’information sur la version belge, je sus sûr que tu sauras trouver ces mêmes informations sur notre carte vitale. Tu verras même qu’elles sont sorties la même année.




Sur la carte d’identité électronique depuis.


C’est là qu’on voit que la Belgique n’a pas, contrairement à la France (loi du 6 janvier 1978), une longue tradition de la protection des données personnelles, la Belgique n’a eu une telle loi que le 8 décembre 1992.



La Belgique a d’ailleurs été mise en demeure par la commission européenne pour le manque d’indépendance de son ADP.




Du coup, les médecins peuvent faire une prescription liée à une carte d’identité, pratique pour le renouvellement qui ne nécessite pas une nouvelle consultation.


En France, ils font une ordonnance avec le nom et le numéro de sécurité sociale de l’assuré, inutile d’utiliser une carte d’identité puisque le nom de la personne est sur (et dans la puce de) la carte vitale.



Le meilleur rempart pour éviter la violation des données personnelles est de séparer les choses, pas de tout regrouper et la France l’a compris dès 1978.



D’ailleurs, le RGPD a fortement été inspiré par la loi française.



La France n’a rien de bon à copier sur la Belgique ici.

votre avatar

(reply:2135144:dvr-x)


Ma carte d’identité est valable 10 ans (comme le permis)



Le soucis du permis sur la carte d’identité c’est que le permis est international et doit être lisible facilement par la personne qui vérifie (je ne sais pas si c’est mieux d’avoir un policier avec un lecteur spécial ou juste une carte plastique qui reprends les informations).



La puce contient les informations suivantes :





En accès libre (il suffit de mettre la carte dans un lecteur)




  • Photo

  • Nom, prénoms

  • Date de naissance

  • Adresse

  • Lieu de naissance

  • Numéro national (qui est très souvent le même que le numéro de sécurité sociale)

  • Titre

  • Statut spécial



La carte contient également des certificats, notamment un qui permet de signer électroniquement et un qui permet de s’authentifier (il faut un code à 4 chiffres pour les utiliser)



Au cas ou, je ne voulais pas dire ça pour donner une leçon. Juste expliquer que ça se fait déjà ailleurs et qu’il est possible d’étudier l’impact que ça a eu.
Je ne suis pas spécialement heureux qu’il y ait autant d’infos sur la carte (surtout aussi facilement accessibles)
Et je sais que notre ADP a été condamnée, on a pas de Nextinpact, mais on a quand même des journaux pour des trucs aussi gros.
Pour ce qui est de la fusion CI / carte de sécurité sociale, vu que le numéro était le même sur les 2 je pense que ce n’était pas un problème.

votre avatar

Y a quand même des feignasses qui n’aiment pas avoir 3 identifications différentes dans la poche ??
Et en cas de perte de cette carte unique, qu’arrive-t-il ??
Je peux avoir oublié ma carte vitale dans une pharmacie, ma CNI et mon permis seront toujours sur moi.

votre avatar

Amusant, personne ne s’interroge sur la présence de 2 versions technologiques de la Carte Vitale (CV 1 sortie en 1998 et CV 2 sortie en 2007).
Es-ce la fraude ne serait pas déjà réduite, en virant la CV 1 et en retirant la dette technologique pour ne fonctionner qu’avec la CV2??

votre avatar
votre avatar

Arcy a dit:


Oubliez pas que la CNI n’est pas obligatoire


C’est vachement jouer sur la sémantique. Dans les faits, essaye de vivre sans CNI, il y a pas mal de procédure que tu ne peux tout simplement pas faire.



Va louer un appartement, avoir l’eau, l’électricité et internet, bosse dans une entreprise : au-delà du temps faramineux à justifier son identité, je pense que au final tu ne peux simplement pas. Donc c’est obligatoire dans un sens.

votre avatar

Je pense qu’il voulait dire qu’il n’est pas obligatoire de l’avoir sur soi

votre avatar

Ce n’est pas obligatoire d’en avoir une tout simplement. Pourquoi essayer de réduire ce qu’il a dit ?

votre avatar

“je pense” , je ne réduis rien, j’imagine rien de plus

votre avatar

Tu peux utiliser ton passeport :mad2:

votre avatar

Hipparchia a dit:


Mais le bénéfice de la SECU n’est pas lié à la nationalité. Ca n’a aucun sens. Ca va par contre dans la direction de fliquer les pauvres et les étrangers, accusés par nature d’être des fraudeurs.


Voila, ça aussi. Un médecin ou un pharmacien n’a pas à connaître la nationalité de son patient ni, s’il est étranger, la nature de son titre de séjour. Avec CNI/Vitale pour les uns et TS/Vitale ou Vitale seule pour les autres, c’en serait fini.
D’accord, dans un monde idéal ça pourrait être pratique d’avoir une seule carte (voire une puce RFID sous la peau) pour toutes les démarches, paiements etc. Mais certainement pas dans un monde où le RN est aux portes du pouvoir et influence déjà largement le pouvoir actuel.

votre avatar

(reply:2135138:Naruto`kun)


Un QRCode n’est qu’une grille de points noir.
Tu ouvres Excel, tu uniformises les cellules et tu colories.
Ca prend plus de temps mais ça l’interdit pas.



Mieux : tu prends en photo le QRCode pour obtenir la version numérique, que tu reconverti en QRCode.

votre avatar

Soriatane a dit:


Amusant, personne ne s’interroge sur la présence de 2 versions technologiques de la Carte Vitale (CV 1 sortie en 1998 et CV 2 sortie en 2007). Es-ce la fraude ne serait pas déjà réduite, en virant la CV 1 et en retirant la dette technologique pour ne fonctionner qu’avec la CV2??


Je ne pense pas qu’on parle de fraude liée au crackage/contrefaçon la Carte Vitale.



C’est plutôt le classique SMS de la CPAM qui dit:
“votre nouvelle Carte Vitale est disponible. Cliquez-ici pour la recevoir”.



Les gens seront surement moins crédules s’ils reçoivent un SMS du ministère de l’intérieur à propos de leur nouvelle CNI.

votre avatar

Soriatane a dit:


Amusant, personne ne s’interroge sur la présence de 2 versions technologiques de la Carte Vitale (CV 1 sortie en 1998 et CV 2 sortie en 2007). Es-ce la fraude ne serait pas déjà réduite, en virant la CV 1 et en retirant la dette technologique pour ne fonctionner qu’avec la CV2??


Jusqu’à il y a encore 3 mois, j’avais toujours ma carte vitale version 1998. Personne ne m’a demander de la remplacer dans l’intervalle (2007 –> 2023). Je l’ai remplacé car la puce était HS. A moins qu’on ne l’ai volontairement désactivé à distance ? :reflechis: La dette technologique existe toujours je pense

votre avatar

J’ai aussi toujours la mienne en v1 et pas de soucis avec

votre avatar

(reply:2135135:Firefly’)


sauf que le numéro seul est déjà imprimé sur la carte actuelle avec nom et prénom :D
En revanche, les infos de santés qui sont actuellement dans la puce la par contre le QRCode ce serait une baisse du niveau de sécurité, et là oui, on est d’accord le QR est à proscrire.




(reply:2135118:Naruto`kun)
Bah il te faut un minimum autre chose que la clé, sinon t’ira pas loin, ou justement si, sauf à avoir une clé dérivée liée à une personne unique. C’est jouable en terme technique, par contre c’est une usine à gaz à maintenir. Déjà avec quelques dizaines de milliers ou millions c’est le dawa sans données de santé…


Puis filer la clé aux 4 vents c’est une faille de sécurité justement :mdr:

votre avatar

Elle se déclare par ailleurs défavorable à d’éventuels scénarios biométriques.


Venant d’une AAI qui méconnait le droit moral depuis sa création en criant au rongeur pour défendre la défense coupée de l’éléphant il n’y a rien d’étonnant…

votre avatar

C’est comme pour le prélèvement à la source, une évidence que tous les pays modernes ont mis en place ou mettent en place, mais en France comme ça change les vieilles habitudes on hurle comme des cochons qu’on égorge en inventant tous les prétexte possible, peu importe leur pertinence, comme un language model.



Le point important est que l’authentification unique n’implique pas une base de donnée unique.



Chaque administration peut très bien rester indépendante en droit et en fonctionnement, mais sans dupliquer les fonctions d’identification et d’authentification.



Il est entièrement logique et légitime que l’État fournisse un système unique d’authentification (autant aux citoyens français qu’à toutes les autres personnes sur le territoire). C’est exactement le rôle de l’État de fournir un tel service unifié à la population.

votre avatar

Maintenant que le Livret A est à 3% (et va certainement monter), je pense qu’il y a un grand nombre de personnes qui doivent regretter de ne plus pouvoir provisionner les impôts sur leur livret.

votre avatar

Patch a dit:


Sachant que la majeure partie (et de loin) de la fraude sociale vient d’entreprises et non des bénéficiaires…


Ou des professionnels de santé, cf toutes ces histoires récentes de “cabinets dentaires/ophtalmo” usines à gruge…



Maintenant, vu comme les flics cognent (avec parfois un légitime retour, sorte d’effet Dettinger), avoir la carte vitale liée à la CNI pose d’autres questions: Fluidifier l’administratif des soins qui vont suivre?



On pourrait presque penser à un gag, mais dans cette macronie, c’est probablement juste une conséquence de plus de l’incompétence.

votre avatar

wagaf a dit:


mais en France comme (…) on hurle comme des cochons qu’on égorge…


Ce qui est quand même vrai pour l’immense majorité de la minorité de français payant encore l’IR: On en est désormais à 40% seulement.



Car en bas, on paye que dalle… et en haut aussi, Bolloré se balladant à qq % (très en dessous des 2 chiffres) de ses revenus.



Au milieu: On égorge… Ce qui peut expliquer une susceptibilité particulière du “cochon de payeur”, comme on l’appelle justement, que les adeptes du petit gourou gérontophile qualifient faussement et tout comme toi de “gaulois réfractaires”.



Cracher dans la soupe ne semble leur poser aucun problème, sauf si un jour qui les paye sera qui les égorge?

votre avatar

Alors si tu regarde csg + tva + ir, je pense que “ceux d’en bas” payent quasi autant en proportion de leu revenu que “ceux du milieu”



Le problème c’est bien “ceux d’en haut” sur le principe, même si je ne suis pas convaincu que ça remplisse beaucoup les caisse. ( il faut qu’ils payent, la question n’es pas là mais ce n’es pas LA solution )

votre avatar

wagaf a dit:


Chaque administration peut très bien rester indépendante en droit et en fonctionnement, mais sans dupliquer les fonctions d’identification et d’authentification.


Et ainsi, la maison de fous tourne rond. :ouioui:




Il est entièrement logique et légitime que l’État fournisse un système unique d’authentification (autant aux citoyens français qu’à toutes les autres personnes sur le territoire). C’est exactement le rôle de l’État de fournir un tel service unifié à la population.


Aucune unification à sens unique ne fonctionne. Il faudrait passer à des procédures bidirectionnelles incompatibles avec la (sur)protection des agents.



Cerfa mono bois n’étant pas un OGM… qui conteste, les lignivores américains mis en fuite par un ministre gazeux ? :roll:

votre avatar

En fait, c’est quoi une carte vitale ?
c’est juste une attestation d’assurance, on est d’accord, pas un document d’identité, surtout qu’il peut y avoir toute la petite famille dessus.
La seule différence c’est que c’est basé sur le numéro insee qui lui est directement lié à l’identité civile, pour quoi la carte d’identité n’est pas liée au numéro insee, d’ailleurs, on se le demande, d’ailleurs je le connais par coeur aussi bien que mon nom et j’imagine que c’est pareil pour beaucoup de gens.
Il me semble qu’à l’origine, la carte vitale devait contenir en plus des informations médicales, genre groupe sanguin, vaccinations, allergies graves …
mais tout ça est passé à la trappe visiblement, car ça gonflait les médecins de contrôler et mettre à jour, tout comme les machins DMP et maintenant “espace” santé qui tombera certainement à l’eau de la même façon, plein de bonnes idées qu’on arrive pas à imposer.
Donc il ne faut pas mélanger attestation d’assurance et identité, un soignant ne doit pas contrôler l’identité de celui ou celle qu’il soigne, par contre son dossier médical, il vaut mieux.
il est légitime qu’il vérifie aussi qu’il va être payé, mais c’est plus limite à mes yeux.

votre avatar

Sur la partie identité, la carte vitale peut servir à justifier de celle-ci (notamment celle avec photo). Ca rentre dans la liste du “par tout moyen” inscrit dans la loi encadrant le contrôle d’identité par les forces de l’ordre.

votre avatar

essaie d’entrer sur une centrale nucléaire ou une base militaire avec une carte vitale, c’est niet, en plus, il faut bien d’autres choses qu’une pièce didentité, mais bon au niveau identité, c’est juste la CI qui va bien.
ceci dit le numéro insee de la carte vitale identifie totalement la personne, du moins, la carte qu’ elle présente, le numéro n’est pas encore tatoué, ni dans une puce sous la peau du front.

votre avatar

Inutile de sortir les cas extrêmes absurdes ou très spécifiques. Le code de procédure pénale indique que les personnes peuvent justifier de leur identité par tout moyen (cf l’article que j’ai mis en lien).




Les officiers de police judiciaire et, sur l’ordre et sous la responsabilité de ceux-ci, les agents de police judiciaire et agents de police judiciaire adjoints mentionnés aux articles 20 et 21-1° peuvent inviter à justifier, par tout moyen, de son identité toute personne à l’égard de laquelle existe une ou plusieurs raisons plausibles de soupçonner : (…)


Les autres critères autorisant le contrôle d’identité font référence à ce premier passage.



D’autant plus qu’il n’y a aucune obligation légale en France d’avoir une carte d’identité.



Par contre, la procédure de vérification d’identité peut être plus ou moins longue / complexe selon le document présenté.

votre avatar

cas extrême ….
Et payer par chèque à une caisse de supermarché, tu as déjà essayé avec une carte vitale ou un permis de conduire ?
Et bien des gens ont leur première carte d’identité juste pour pouvoir passer le brevet des collèges.

votre avatar

Perso il faut juste me citer l’article de loi disant que les documents en question ne sont pas recevables. Un exemple concret : le voyage au sein et en entrée/sortie de l’espace Schengen qui ne cite que la carte d’identité ou le passeport comme documents valides.

votre avatar

c’est pas sympa de nous proposer ces lectures aussi interminables qu’ indigestes, au bout des 10 lignes de vu …, j’abandonne.

votre avatar

Disons que les jumaux siamois sont réformés d’office. :ouioui:

votre avatar

brupala a dit:


Pourquoi la carte d’identité n’est pas liée au numéro insee, d’ailleurs, on se le demande, d’ailleurs je le connais par coeur aussi bien que mon nom et j’imagine que c’est pareil pour beaucoup de gens


Un petit mélange entre le numéro Insee/NIR et le numéro de sécurité sociale peut-être ?
La sécurité sociale a été créée en 1945 et les numéros de sécurité sociale ont été créés indépendamment des numéros de cartes d’identité pour empêcher le recoupement. (si la question n’était pas du troll)

votre avatar

(reply:2135261:Z-os


le numéro de carte d’identité n’a aucun rapport, le numéro insee identifie la personne, le numéro de carte identifie … la carte.
je ne vois pas ce que tu veux dire et encore moins où il y a trollage.

votre avatar

brupala a dit:


cas extrême …. Et payer par chèque à une caisse de supermarché, tu as déjà essayé avec une carte vitale ou un permis de conduire ? Et bien des gens ont leur première carte d’identité juste pour pouvoir passer le brevet des collèges.


Chèque et permis de conduire ça passe en caisse

votre avatar

yl a dit:


Ou des professionnels de santé, cf toutes ces histoires récentes de “cabinets dentaires/ophtalmo” usines à gruge…


Je les comptais dans les entreprises (et ces trucs sont d’ailleurs très probablement l’énorme majorité d’entre elles à faire les fraudes sociales) :chinois:




Maintenant, vu comme les flics cognent (avec parfois un légitime retour, sorte d’effet Dettinger), avoir la carte vitale liée à la CNI pose d’autres questions: Fluidifier l’administratif des soins qui vont suivre?



On pourrait presque penser à un gag, mais dans cette macronie, c’est probablement juste une conséquence de plus de l’incompétence.


Vu qu’ils sont parfaitement incapables de voir les effets court terme de leurs propres mesures, oui c’est plus lié à leur incompétence qu’autre chose.




Guinnness a dit:


Ouais je suis tombé récemment sur un “cash investigation” sur les arnaques à la carte vitale par les professionnels de santé et j’ai trouvé ça très instructif (et pas du tout étonnant vu que je connais bien 2 des boites citées dans le reportage :transpi: )



J’ai plus les chiffres en tête mais de mémoire c’était genre 25%/75% entre les fraudes par les assurés et celles par les professionnels de santé, du coup effectivement il est urgent de taper sur les assurés :D


Le 2575, c’était en nombre de fraudes, ou en montants cumulés?




Le plus “amusant” à voir le reportage c’est que les “efforts de simplification” comme le tiers payant généralisé et surtout l’obligation faite à l’assurance maladie de régler les factures sous moins de 7 jours sous peine de pénalité a surtout permis de faciliter grandement la fraude à grande échelle en éliminant toute forme de contrôle à priori (et les contrôle à postériori soi n’existent pas faute de personnel soit quand ils arrivent l’argent a déjà disparu depuis longtemps), transformant de fait l’assurance maladie en machine à sous.



Et encore là c’est limite juste des miettes, pour avoir assisté il y a quelques mois au dernier spectacle de Jeremy Ferrari, “Anesthésie générale”, la collusion politiques/labos pharmaceutiques explique pratiquement a elle seule le déficit de l’assurance maladie, là c’est plus de l’arrosage automatique mais quasi les chutes du Niagara du pognon …


En fait, c’est encore pire pour la dette de la SS : la collusion pourrait continuer exactement comme aujourd’hui, si les politiques arrêtaient de faire des diminutions systématiques des cotisations sociales auprès des employeurs en guise de subventions déguisées (et surtout celles qui remplacent l’inutile et coûteux CICE), elle se reboucherait dans le pire des cas en quelques années…




(quote:2135310:j34n-r0x0r)
+1



C’est de la lute contre le sexisme à la Macron :


En même temps lui ne sera jamais concerné par ca avec sa vieille, donc il n’en a strictement RAB :D

votre avatar

(reply:2135184:dvr-x)


Payer 86€ pour faire son passeport qui revient au même que la CNI, juste pour dire ne pas avoir la CNI, c’est vraiment le summum d’une société bien orgnaisé :francais:



P.-S. et je crois que ça marche pas pour tout car je me souviens vaguement d’une procédure que j’ai faite il y a quelques années oú la CNI était requise, le permis de conduire ne passait pas et le passeport non plus :eeek2:

votre avatar

C’est sûr que c’est pas une raison pour le faire faire, ca dépanne si tu l’as déjà :)
Permis en effet ca ne passe pas partout, passeport ca devrait normalement.

votre avatar

Pinailleur a dit:


passeport qui revient au même que la CNI


:non: Tu peux faire beaucoup plus avec un passeport…




P.-S. et je crois que ça marche pas pour tout car je me souviens vaguement d’une procédure que j’ai faite il y a quelques années oú la CNI était requise, le permis de conduire ne passait pas et le passeport non plus :eeek2:


C’est pas normal, un passeport est tout autant une pièce d’identité qu’une CNI.

votre avatar

elticail a dit:


Chèque et permis de conduire ça passe en caisse


avec une photo de 40 ans d’âge, c’est top :francais:

votre avatar

J’étais fier de ma coupe mulet à l’époque :transpi:

votre avatar

Faut faire une mise à jour alors :D

votre avatar

elticail a dit:


Faut faire une mise à jour alors :D


Bin avant c’était simple, l’astuce consistait à demander le permis E (grosses remorques) qui n’était qu’un certif médical avec consultation remboursée quand on avait déjà un permis B… et on te rééditait gratos un papier rose tout neuf avec une photo à jour!



Désormais, il y a une épreuve pratique donc niveau coût aucun intérêt. En soi, c’est pas un mal mais la réédition doit être motivée (perte) et est payante (25€, c’est pas la mort non plus).

votre avatar

ou juste demander un duplicata suite perte (ou vol dans mon cas), ça se fait (faisait peut-etre) à une époque.

votre avatar

Je suis très dubitatif sur la chose et je ‘en vois pas bien l’intérêt ormis celui d’aller de plus en plus vers une convergence des données vers un support unique ce qui serait à mon avis contraire à toutes les règles usuellement mise en place en France par séparation de la gestion des données.



Tout concentrer dans une carte / application sous couvert de praticité me parait être dénué de sens lorsqu’on parle ici de données sensibles personnelles médicales et civiles.



Certes il nous est rappelé que les smartphones sont des coffres forts avant finalement de corriger une faille 0 day en urgence et de déclarer qu’un vol massif de données à été découvert.



Je peux me tromper bien sûr mais en l’espèce j’aime ne pas mettre tous mes oeufs personnels dans le même panier surtout s’il est potentiellement troué.

votre avatar

Mihashi a dit:


:non: Tu peux faire beaucoup plus avec un passeport…


J’ai pas eu le temps de modifier pour ajouter “à peu près (au même)”. Heureusement que tu peux faire plus, ça coûte cher.




C’est pas normal, un passeport est tout autant une pièce d’identité qu’une CNI.


Une pièce d’identité oui, mais parfois, il est demandé spécifiquement la CNI, donc je ne sais pas à quel point c’est normal ce genre de demande, mais il n’empêche que cela arrive quand même.

votre avatar

Ah mon avis, c’est qu’ils confondent pièce d’identité et carte d’identité. Réponds que tu n’as pas de carte et présente ton passeport, ça devrait le faire…

votre avatar

C’est ce que je me suis dit a posteriori, je ne crois pas l’avoir revu pour l’instant.

Fusion entre carte Vitale et carte d’identité : la CNIL réservée

Fermer