Usages de la carte d’identité électronique belge (EID)

Bonjour le Monde !

Un petit article de la revue communale de mon patelin sur le sujet m’a titillé et suscité cet article pour partager cela avec vous !

Notre carte d’identité est électronique (avec un puce) depuis 2002 et est toujours aujourd’hui critiquée pour des manquements non négligeables à la protection de la vie privée ! Ces critiques sont sans doute responsables de la lenteur avec laquelle son utilisation s’est développée…
Depuis 2020, notre eID contient 2 empreintes digitales en plus des informations classiques. J’en ai déjà parlé

Pour connaître l’histoire de l’eID, ce qu’elle contient et les critiques à son encontre, reportez-vous à cet article Wikipédia:

https://fr.wikipedia.org/wiki/Carte_d%27identit%C3%A9_belge

À ses débuts, notre eID ne servait pas à grand-chose et n’était utilisée que à la maison communale mais petit à petit ses utilisations se sont bien diversifiées à commencer par la plus connue qui est l’accès à Tax-on-Web pour la déclaration électronique d’impôts !

Voici une liste non-exhaustive des utilisations de l’eID:

  • identification pour certains services communaux
  • accès à Tax-on-Web, maintenant via myMinfin (incohérence des minuscules/majuscules sur les différents sites)
  • accès à mypension.be pour les pensions légale et complémentaires (idem pour la casse)
    *** Nombreux pisteurs sur ce site ***
  • accès à mycareer.be pour la liste de ses emplois occupés
  • accès à Mon dossier pour vos informations du Registre National et demander une dizaine de certificats (bonne vie & mœurs, composition de ménage, etc…)
    *** Le site a un problème d’accès sécurisé depuis Firefox lorsque j’écris cet article ***
  • accès à Masante.belgique.be pour consulter votre dossier médical
  • accès à Police-on-Web pour déclarer l’installation d’une alarme/caméra, demander une vigilance accrue pendant vos absences mais aussi porter plainte pour de “petits” délits (et plus en ces temps de COVID)
    *** Faudra quand même m’expliquer pourquoi il y a un pisteur de Google sur un site pareil ***
  • accès au site de la Sécurité Sociale
  • accès à tout autre service utilisant l’identification CSAM
  • identification remplaçant votre carte de mutuelle (ex: hôpital)
  • pour valider vos achats sur votre carte de fidélité chez Trafic (Club Malin)
  • et sans doute bien d’autres que je ne connais pas ! Les commentaires sont à vous, à vous de m’apprendre quelque chose !

Tax-on-Web est le plus connu des sites nécessitant l’utilisation de la carte d’identité électronique car les débuts furent difficiles et votre serviteur a tenté plusieurs fois de vous aider avec ça, relisez donc les articles relatifs à Tax-on-Web sur le blog !

L’accès aux sites du gouvernement est contrôlé par CSAM qui propose plusieurs méthodes de connexion sécurisées mais qui demandent toutes d’utiliser au moins une fois un lecteur de carte d’identité pour vous authentifier et c’est là que ça se complique car au gré du modèle de lecteur de carte, des versions de Windows, de macOS, de Linux et du programme EID lui même, il faut souvent “chipoter” avant de trouver la combinaison qui fonctionne ! Sans compter qu’il faudra sans doute “re-chipoter” l’année prochaine !
Sur Firefox, qui est le navigateur le plus sûr, il faut en outre ajouter une extension dédiée (eID Belgique)

C’est complètement débile mais c’est dû au manque total de standardisation des lecteurs de carte et aux changements et renforcements permanents des protocoles de communication sécurisés. Ça ne risque pas d’être plus facile de sitôt …

Je profite de cet article pour vous informer que de plus en plus de sites n’acceptent plus la connexion via token qui s’avérait pourtant la seule à fonctionner sans jamais flancher mais qui est évidemment considérée comme un peu moins “safe” et surtout archaïque !
Déjà depuis 2014, il fallait utiliser un lecteur de carte d’identité pour en faire la demande ce qui est un comble quand on sait que le token servait justement à pallier les déficiences du système.

Pour parler des autres cartes à puces (banques, crédit, débit, club, …) que vous employez tous les jours pour vos achats, vos abonnements et accès divers, elles ne sont en général pas protégées comme elles le devraient et la littérature sur le sujet ne manque pas. Une simple recherche sur votre moteur de recherche préféré (par exemple Startpage.com) vous tiendra en haleine pendant de longues heures… Un de mes magazines préférés, Le Virus Informatique (2€ sans pub chez votre marchand de journaux), en fait régulièrement ses choux gras en montrant la fragilité de la sécurité de ces cartes qui pourraient pourtant être bien plus sécurisées qu’elles ne le sont aujourd’hui !

Services à la carte, oui mais à la carte d’identité électronique, pardi ! Non peut-être !

Li P’ti Fouineu vous salue bien !

 

 

image_pdfPDFimage_printImprimer

6 commentaires

  • Pour les mutuelles, l’inscription peut se faire quasi partout avec son eID et un lecteur de carte ou via l’application itsme ce qui rend l’inscription rapide.

    Certaines permettent encore l’inscription en utilisant son numéro de registre national mais c’est plus lent (mot de passe envoyé par la poste).
    Si vous recevez votre mot de passe par mail, connectez-vous et changez-le immédiatement !
    Rappelez-vous qu’un mail est comme une lettre envoyée non-pliée dans une enveloppe transparente et que le contenu peut être très facilement intercepté.

    Une fois membre, la connexion se fait le plus souvent via nom d’utilisateur et mot de passe mais de plus en plus permettent l’utilisation de itsme ou de l’eID.

    itsme est sécurisé mais nécessite un Smartphone.

    Avec le développement de l’eID, la fracture numérique se fait de plus en plus sentir !
    Pauvre de vous qui n’avez pas de Smartphone/Tablette/PC/Mac, il semble bien que l’on vous oublie/méprise un peu !

    Li P’ti Fouineu !

    • Je me sens méprisée par notre société à la con depuis belle lurette….C’est dingue!
      Il y a la moitié et même plus de ton article que je ne comprends pas….C’est quoi cette mode des abréviations??
      Suis perdue… J ESPÈRE retrouver un peu mon chemin….rires..
      Merci pour tous tes articles si intéressants et…interpellants.
      Jackie.

      • L’article ne contient qu’une abréviation:

        eID = electronic IDentity (merci l’anglais) = carte d’identité électronique. C’est expliqué dans le lien Wikipédia de l’article.

        CSAM = est un jeu de mot pour “sésame” et le nom d’un système qui donne accès aux services électroniques du gouvernement (ce n’est donc pas une abréviation).

        itsme n’est pas une abréviation non plus mais le nom d’une application pour Smartphones et Tablettes qui permet de se passer du fastidieux lecteur de carte d’identité (sauf pour le premier usage)

        Je comprends l’extrême frustration engendrée par tous ces systèmes au fonctionnement desquels personne ne comprend grand-chose. C’est déjà frustrant quand ça marche parce que ce n’est pas vraiment intuitif mais alors quand le truc foire, je ne te dis pas !

        Li P’ti Fouineu !

  • Il y a évidemment le vote électronique !

    Je l’avais oublié celui-là !

    Li P’ti Fouineu !

  • Jean Vanderpelen

    Bonjour,

    Meilleurs vœux si ce n’est déjà fait et si ça a encore un sens par les temps qui courent.
    Cela fait un bout de temps que je suis passé en “Itsme” je l’utilise pour la BNP/Paribas.
    Je m’y suis risqué parce que mon téléphone est protégé par empreinte digitale.
    Mais se me suis souvenu qu’HP avait désactivé cette option sur les portables.
    Est-ce que quelqu’un a eu vent de problème avec la validation par empreinte digitale ?

    Merci

    • Bonjour Jean et meilleurs voeux aussi pour 2021 !

      La protection par empreinte digitale n’est pas très sûre car les smartphones utilisent des capteurs simplifiés qui se contentent d’empreintes partielles nettement plus facile à tromper/reproduire. Plus vous enregistrez de ces empreintes partielles, plus facilement la protection sera trompée !
      Un article sur le sujet datant de 2017.

      Li P’ti fouineu !

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *