Identité Numerique - Lineage

arturpio · Janvier 23, 2020, 5:05

j’en ai marre de la bêtise humaine…

pour accéder aux nombreux sites de service publique, notre (très cher) État a inventé un verrou connu comme “l’Identité numérique”. Ce (primitif) bidule est imposé - et nécessaire - pour accéder notamment au site d’impôts, ameli (sécurité sociale), ou la retraite… donc, services publics de base.

Une fois installé et activé (et cela, c’est un parcours de combattant !), ça fonctionnait, jusqu’au récemment. Depuis quelque semaines ils ont verrouillé quelque chose (ils sont obsédés!) et ça a cessé de fonctionner sur mon Lineage, prétendant que le téléphone est “roote”. or, il n’est pas roote…

Je n’ai pas installé “AddonSU”, mon téléphone n’est donc pas “roote”. Cette opération est OPTIONNELLE, donc non requise pour utiliser l’Android générique (Lineage) sur un téléphone.

Je suis au 40me échange de mails avec la Poste, fournisseur de ce service “Identité Numérique”. Toujours rien : ça ne marche pas. Ils insistent : “Je vous invite à supprimer ce rootage, si vous souhaitez utiliser votre identité numérique, en restaurant les paramètres d’usine du téléphone.”

J’en ai marre. Ils sont non seulement sourds, mais en plus - incompétents. Et, il est, quand même, choquant de devoir défendre et défendre sans cesse notre dépendance contre les intérêts commerciaux des fabricants étrangers. depuis le temps que ça dure! Microsoft avant, chinois maintenant!

c’est quand même le comble que notre administration nous demande (et impose!) de nous livrer pieds et mains liés à un fabricant (douteux!) chinois!

Quelqu’un a une solution ? Il faut faire quoi ? Aller faire une gréve de faim devant leur siège pour avoir l’accès au service public, tout simplement ?

relaxmax · Janvier 24, 2020, 8:26

solution toute simple : utiliser un PC

arturpio · Janvier 24, 2020, 8:41

bingo! dans le “meilleur du monde”, bien entendu. Car dans le monde de l’administration, ça ne marche pas : on ne peut pas utiliser l’Identité Numérique à partir de leur site web. Il faut, et seulement, leur application, qu’ils ont justement, et gentillement, bloqué…

Nicom50 · Janvier 24, 2020, 10:33

Encore une application censée renforcer la sécurité de notre vie numérique au détriment de notre vie privée. Ce type d’application demande souvent des autorisations injustifiées et sont remplies de pisteur. Encore que celle-ci n’est pas trop pollué (https://reports.exodus-privacy.eu.org/fr/reports/fr.laposte.idn/latest/).

Je rencontre, en ce moment, le même problème avec ma banque (Caisse d’Épargne) qui m’impose l’utilisation de leur application “Banque” pour pouvoir continuer à utiliser les services bancaires en ligne. Je leur est signalé que je ne souhaitais pas installer cette application sur mon smartphone pour des raisons de respect de ma vie privée mais également de sécurité bancaire. Leur appli est bourrée de pisteurs Google et consort. J’attends leur réponse… ()

Pour en revenir à ton problème, je n’ai malheureusement aucune solution à te propose mis à part, défendre coûte que coûte, le respect de ta vie privée. Tu as entièrement le droit d’avoir LineageOS sur ton smartphone pour ces raisons. Peut-être mettre la CNIL dans la boucle et lancer une pétition sur change.org par exemple…

Tiens nous au courant et bon courage.

petitminion · Janvier 24, 2020, 12:57

Il y aurait pas des loi contre ce genre de problème ? Par exemple des lois sur l’accessibilité des services ?

Mallo · Janvier 24, 2020, 2:38

Juste un message inutile pour exprimer la compassion et l’indignation qui me baigne à la lecture de ton post On nous prend vraiment pour des qui n’ont comme seuls droits que d’obéir à ce qu’on leur “propose” et être bêêêêêat pour autant de largesse…

EDIT : je viens d’avoir une idée mais bon… E si tu rootais vraiment ton téléphone et que tu installais les logiciels pour empêcher de montrer que le tél est rooté, genre lineage microg + magisk (d’après ce que j’ai compris, cette alliance permet pas mal de trucs !)

arturpio · Janvier 24, 2020, 7:12

Justement… on devrait avoir une loi contre ce type d’abus du pouvoir (ou, “situation dominante”), quand un fournisseur nous impose un choix commercial, selon ses préférences et ses intérêts.

c’est, tout d’abord, l’entrave à la liberté de choix du consommateur, et l’entrave à la libre concurrence! je ne crois pas en pétitions, il y en a 1000 par jour, ils s’en foutent. Il faut entamer une démarche légale, mais devant qui ?

il est, quand même, choquant, qu’une administration nous impose de livrer nos données personnelles à des fournisseurs étrangers, le transfert sur les cloud chinois tous les détails de notre vie privée!
il est scandaleux qu’une administration nous force le choix d’un produit commercial!
il est inacceptable qu’on piétine, à ce point, notre liberté et droit à la vie privée!

Voici leurs arguments (et explications foireuses). Je cite (et garde l’orthographe d’origine…), copié/collé:

"Qu’est-ce qu’un téléphone rooté/jailbreak ? :

Le root d’Android est par abus de langage considéré comme une manipulation à effectuer sur son appareil Android pour obtenir tous les droits sur ce dernier. En réalité, « root » est le nom donné généralement au compte super-utilisateur.

Ainsi, rooter son téléphone ou sa tablette, cela signifie devenir l’administrateur système «tout puissant» et avoir tous les droits sur son téléphone Android.

Le jailbreak d’iOS, est un processus permettant aux utilisateurs d’appareils tournant sous le système d’exploitation mobile d’Apple iOS (tels que l’iPad, l’iPhone, l’iPod touch) d’obtenir un accès complet pour déverrouiller toutes les fonctionnalités du système d’exploitation, éliminant ainsi les restrictions et sécurités posées par Apple. Les utilisateurs peuvent par exemple accéder à des contenus payants gratuitement.

Je vous propose d’enlever le root ou le jailbreak de votre mobile si vous souhaitez utiliser votre Identité Numérique en restaurant les paramètres d’usine du téléphone (je vous propose de rechercher sur internet comment faire, plusieurs tutos bien détaillés sont disponibles)."

Ils ont peur de quoi?

Ce qu’il les gêne, ce que l’utilisateur devient «tout puissant» (!) et qu’il a “tous les droits sur son téléphone”. Question : qui doit avoir les droits sur mon téléphone/ordinateur, objet ou outil qui m’appartient? Ils on visiblement un gros problème psy, avec le pouvoir (ou - le père? Une consultation spécialisée s’impose…).

Et, l’autre : "accéder à des contenus payants gratuitement. " Ah bon !? Tout le monde pirate, par définition, des films ou jeux sur son smartphone? Tous coupables, par défaut ? Forcement coupable car a “roote” son téléphone? Maintenant cette administration gouvernementale qui est censé de fournir le service public, se soucie de paiements des films privés que les gens regardent en streaming? C’est cela le rôle et mission du service public “Identité Numérique”?

“pour des raisons de sécurité nous bloquons l’utilisation de votre Identité Numérique sur ce genre d’appareil.” La Sainte Administration se doit nous “protéger” d’un “vice”? Quelle “raison” ? “Sécurité” de quoi ou de qui ?

Donc, ils avouent qu’ils on délibérément, volontairement bloqué l’Identité Numérique sur Lineage. Avant, ça a bien fonctionné.

merci de “proposition”. je sais comment faire.

C’est du n’importe quoi…

Mallo · Janvier 27, 2020, 11:06

Oui, il faurait effectivement des lois pour ça même si c’est tout simplement du bon sens, et c’est dommage d’en arriver là…
Je repropose : rooter vraiment ton téléphone et installer les logiciels pour empêcher de montrer que le tél est rooté, genre lineage microg + magisk mais je ne sais pas si ça peut marcher dans ton cas…

samtux · Janvier 27, 2020, 1:18

Bonjour, j’ai “ranger” le sujet dans “vos question”, si vous voullez je le remet a son ancienne place, mais il est bien la je pense

arturpio · Janvier 29, 2020, 11:53

une amie a émise une hypothèse au sujet des DRM.

je pense qu’elle a raison : pour l’Identité Numérique, ils ne se sont pas trop cassé les nénettes, ils ont choisi la voie de facilité et ont utilisé les… DRM!

sauf que, les DRM ne sont pas prévues (ni équipés) pour identifier l’individu (enfin, très peu), mais pour verrouiller le… contenu !

donc : quelque chose a sauté dans les DRM, (ou, dans leur implémentation…?), que Android générique, donc Lineage, n’incorpore et ne gère pas, et vlan : tout s’est crashé (crad), en plus avec un faux diagnostic et le message d’erreur qui n’a rien à voir.

Maintenant, ils ont honte de l’avouer… qu’ils n’ont pas bossé dur, mais on récupéré “vite fait” et détourné un banal outil commercial.

c’est très plausible… je regarde donc :

“un terminal dont le bootloader est déverrouillé et sur lequel on installe une ROM pas d’origine (comme Lineage OS) perds la certification Widevine L1 accordée aux constructeurs par Google permettant de lire les contenus HD protégés (Netflix, Canal Play, Amazon Prime) au delà du 480p.”

en effet, Lineage utilise le bootloader déverrouillé.

J’ai donc installé et exécuté DRM INFO (Google, “officiel”) : je suis au niveau L3.

cela ne veut absolument pas dire que mon tel est “roote”, mais le bootloader est déverrouillé. Cela n’implique nullement ni compromet la sécurité d’exécution des applis non plus, mais cela limité, en effet l’utilisation de ces DRM pourris.

voila… tout est dit.

La dernière question qui reste : combien les pieds nickelés de l’ “Identité Numérique” ont pris pour barboter leur tâche ? Car, en tant que les “experts” de la “sécurité numérique”, ils se sont fait certainement très cher payer pour l’exercice de cette “expertise en haute technologie” ?

c’est une claire “bavure”, comme disent d’autres…

l’Identité Numérique est un service public payé par l’État, donc par nous - les contribuables.

C’est une agence gouvernementale (DINSIC) qui gère cela. Ça sert à accéder “à la française” (“exception française”…?) aux services publics, français, du gouvernement français : impôts, sécurité sociale, retraites, fabrication des documents officiels comme la carte grise, carte nationale d’identité et passeports (ANTS - AGENCE NATIONALE DES TITRES SÉCURISÉS), entre autres. Et, tout d’un coup, on apprend que tout ça est basé sur les services DRM, commerciales, propriétaires de l’entreprise américaine GOOGLE, donc que tout est géré (et envoyé) sur les serveurs de cette société aux USA. Bien entendu, on connaît les liens de Google avec NSA, CIA et consorts…

joli, comme “découverte”.

l’Identité Numérique est le rejeton laborieusement crée par la DINSIC (Direction Interministérielle du Numérique et du Système d’Information et de Communication de l’Etat) : FranceConnect - DINSIC, 20, avenue de Ségur, 75007 Paris : “Première identité électronique certifiée conforme par l’ANSSI à un niveau de sécurité substantiel. En adoptant L’Identité Numérique, vous avez l’assurance de choisir une solution qualifiée et recommandée par l’État et dont le niveau de sécurité et de confiance a été vérifié.”

Ah bon? "sécurité et de confiance " avec Google? qui tient qui là dedans, par la barbichette? qui a couché avec qui?

l’ “Identité Numérique”, vous en dites quoi?

arturpio · Janvier 29, 2020, 12:09

Combien valent les informations sur votre vie privée ?

“Google’s fees range from $45 for a subpoena and $60 for a wiretap to $245 for a search warrant”, according to a notice sent to law enforcement officials and reviewed by The New York Times.

Traduction : 45 dollars pour une injonction, 60 dollars pour une écoute électronique ou encore 245 dollars en cas de mandat de perquisition.

Voila le prix de l’ “Identité Numérique” qui nous est “offerte” (“confidentiellement”, pour notre “sécurité”) par l’État français.

Glandos · Janvier 30, 2020, 8:47

C’est très intéressant. Un peu subjectif, très coup de gueule, mais quand même

Par contre, si j’ai bien compris, il est possible d’utiliser un autre fournisseur FranceConnect au lieu de IDN, non ?

Personnellement, j’utilise un autre fournisseur, et ça marche bien, avec mon PC. Il faut dire que, n’ayant pas de smartphone, je refuserai ce genre de système.

Mallo · Février 3, 2020, 2:16

C’est quoi un DRM ?
Et on est bien d’accord, tu es en train de dire que toutes les informations France Coonect sont envoyées à Google
Et donc ça invalide ma proposition microg ?

petitminion · Février 3, 2020, 2:35

DRM = digital right management. C’est un outils qui est développé par google et qui est mis à disposition de tous gratuitement. Ce genre de méthode et très connu, tu met du code près à l’emploi, et t’intègre des trackers dedans. Ainsi les développeurs d’autres boites qui ont la flemme de se tourner vers du libre utilisent ces bouts de code dans leurs logiciels, et par la même, ils y intègrent des trackers. Une petite vidéo explicative bien faite : https://peertube.tamanoir.foucry.net/videos/watch/cc729c16-a472-4de8-b4e8-abb091a08cf1

Donc il faudrait regarder le code, mais probablement qu’utiliser DRM implique que google aura accès à certaines info (heure et ip de connexion, os, navigateur utilisé, site sur le quel est fait le demande etc) mais normalement, google n’as pas accès aux information de france connect (le propro de @arturpio semble exagéré même si la méfiance est louable). Mais la encore, il faudrait regarder le code ^^

arturpio · Février 3, 2020, 3:24

Technique :

l’identité Numérique (outil gouvernemental français…), version Android, intègre 2 trackeurs :
ATInternet et Google Firebase Analitics.

Elle demande aussi 8 (!) autorisations, notamment l’identification biométrique (empreinte digitale) et l’état -et- l’identité du téléphone et liaison Internet (la carte SIM, et le réseau utilisé… donc: géolocalisation).

Google Firebase Analitics est un outil qui surveille l’état de l’application. Les informations sont envoyées sur la cloud de Google, donc - aux USA et accessibles par les “services” américains.

AT Internet, une entreprise française est spécialisée dans la mesure d’audience pour “Acquisition de trafic et conversion, consommation de contenus, pubs et efficacité des campagnes”. Plus de 200 analyses croisées disponibles!

Pour faire ce travail, les deux entreprises “profilent” l’utilisateur.

Je ne veux pas dire qu’ils collectent les contenus de vos messages (Google le fait autrement, à l’aide de Google mail, par exemple), mais votre profil constitué par l’Identité Numérique s’ajoute aux autres profilages faits autrement.

Ce que je veux dire, ce qu’ (il me semble), l’outil crée par l’administration française et payé par le contribuable ne devrait pas servir à enrichir les bases des données des entreprises privées, spécialisées dans le commerce des informations privées.

Par contre, l’utilisation des DRM pour seulement identifier l’utilisateur est une erreur technique, signe de l’incompétence, paresse et recherche de facilité de la part des concepteurs. C’est ce que j’affirme.

arturpio · Février 3, 2020, 3:30

Je ne sais pas si microg peut débloquer ce machin. Mais, je ne veux pas me lancer dans trop des manipulations de tout cet ensemble car je ne veux pas cracher mon téléphone. Plus on ajoute, plus on fragilise l’ensemble… et, réinstaller le tout, il faut une journée pour le faire, réactiver toutes les applis, identifications, etc etc. ; c’est long et fastidieux. Justement - je ne voulais pas rooter le téléphone!

Peut être, je vais l’essayer la prochaine fois, à la prochaine réinstallation de Lineage (une nouvelle version arrive). Sinon, c’est galère!

En attendant, c’est toujours fermement bloqué, et eux, ils affirment mordicus que mon téléphone est “roote”, bien que c’est exactement le contraire!

On a a faire à des incompétents sourds et de mauvaise foi. Donc : pas de solution.

arturpio · Février 3, 2020, 3:36

Oui, [petitminion] a parfaitement raison : il faudrait regarder le code pour savoir exactement ce qu’ils cherchent, collectent et s’envoient à partir de nos téléphones. Sinon - on ne peux être sûr de rien : le code est propriétaire, donc secret et obscur! Et, savoir ensuite ce qu’ils font avec ces informations, plus précisément avec qu’ils échangent ? Ça, c’est encore moins sur et encore plus suspect !

arturpio · Février 3, 2020, 3:47

Je viens de recevoir une reponse d’une banque au sujet de Google Firebase Analitics:

“Firebase est la seule solution proposée par Google sur les appareils Android pour les notifications push. Nos applications n’utilisent Firebase que pour cette fonction. Si vous ne souhaitez pas interagir avec Google, vous pouvez désactiver l’app Google Play Services et donc toutes les notifications push.”

La banque n’utilise pas DRM pour son appli. Ils ont leur propre système de l’identification et sécurisation (c’est une banque!), mais visiblement elle a aussi du se soumettre à Google car (?) on ne peut pas faire autrement (sous Android). Ceci dit, on apprécie la différence d’attitude, précautions et soin du client entre eux et les développeurs de l’Identité Numérique, qui eux sont totalement à coté de la plaque, pas sérieux, à tous les niveaux!

Phoebe · Février 10, 2020, 9:41

Your digital identity consists of various pieces of information about you—in digital form—that, when put together, point to you. Such pieces of information are often called “data attributes.” … You might regularly share some of your data attributes to make an online purchase or access your bank account, for instance

arturpio · Février 17, 2020, 10:10

je ne veux « sharer » rien du tout !