Je reviens sur le récent article Les usages possibles de la future CNIe passés au crible dans le blog des Maires des Grandes Villes
Les abus et fraudes à la Carte Vitale ont largement illustré combien il est impossible dans un monde devenu globalement numérique de sécuriser et de certifier les transactions réelles des individus grâce à des objets (cartes, clés USB, disques…) fussent ils dotés de puces électroniques.

De fait la meilleure - et à mon avis la seule vraie - protection contre les fraudes et  les abus consiste à dématérialiser la gestion d’identification en l’opérant par un service en ligne.  Ce que démontrent les solutions de services hébergés (SaaS) de plus en plus courantes dans les entreprises. Ce constat est me semble-t-il l’une des motivations essentielles ayant conduit au lancement par le ministère Douste-Blazy du DMP.( Dossier Medical Personnalisé) qui avait comme mission de dématérialiser et de mettre en réseau la logistique et la pratique de la Santé

Les pilotes testés en 2006 ont ils amenés les décideurs à se rendre compte que le DMP est irréalisable dans le périmètre de l’informatique classique fut elle en réseau?.
Toujours est il que le DMP semble être aujourd’hui en roue libre (le dernier post sur www.dossier-medical.info/  date de la nomination de Bachelot en mai 2007!! ) . Le DMP est typiquement un projet qu’il serait relativement simple de déployer dans un contexte Internet Transactionnel en utilisant TAPP et le DNS 2.0 (Domicile Numérique Attribué Sécurisé).

Toujours est il que malgré les problèmes structurels mis en évidence avec la Carte Vitale , l’état  compte bientôt légiférer et accoucher d’un nouveau nanar : la CNIe - Carte Nationale d’Identité electronique. ( Attentiion ça s’écrit CNI en majuscule et un e minuscule : sans doute pour ne pas effrayer le bon peuple avec le mot électronique) . Comme d’habitude avec un brillant raisonnement schizophrène - qui pousse nos administratifs à nous protéger d’un big brother imaginaire alors que nous vivons sous le joug d’un corporatisme tout puissant - les commisions ad hoc annoncent que cette CNIe devra :
garantir la protection de la vie privée et ne rester qu’un moyen d’authentification parmi d’autres (mot de passe, carte vitale…) et last but not least qu’elle ne devra pas « laisser de trace » pour éviter tout tracking des individus! 
Et tout ça alors que la moindre CNIe perdue ou volée parce qu’il s’agira d’un bête objet électronique ne pourra pas résister longtemps à l’analyse et au dépeçage par quiconque dispose d’un bon savoir faire, de temps et d’une motivation suffisante ( appat du gain, terrorrisme, espionnage…).

Non, non les cartes à puces ne sont pas inviolables cf  les YesCard Pour éviter cela, faudra-t-il doter chaque CNIe d’une connexion GPS, d’un numéro IPV6 et d’un mécanisme "à la Mission Impossible" qui détruise la CNIe dans les 5 secondes qui suivront la déclaration de perte au commissariat le plus proche - qu’il va aussi falloir équiper avec du matériel en conséquence!! Bigre cela annonce de belles heures pour les faussaires, terroristes et hackers de tous poils! Ou plus probablerment une mise au placard anticipée de la CNIe qui de toute façon ne sera pas rendue OBLIGATOIRE. !!
c’est dire que la montagne a déjà accouché d’un souris ! Et Vive l’ eNARCHIE   avec un  e minuscule vous l’aurez remarqué !