Unicité des Utilisateurs

@alibell l'envoie de SMS coûte 70 € / mois

J'ai pas prétention d'avoir meilleure alternative. C'est bien pour ça que j'ai mis un disagree au lieu d'un block.
Je pense par exemple que la CNI sans IDN est déjà plus intéressante dans la mesure où la mesure est déjà plus simple.

@alibell l'envoi de SMS n'empêche en rien la création de multiples comptes. Je pense tout haut : un extrait d'acte de naissance ?

Oui mais elle le limite fortement, on aura jamais une efficacité de 100%.

Concernant CNI + IDN :

• comment savoir que la CNI correspond à celles utilisé pour créer l'IDN ?

• si on ne peux pas, comment vérifier la validité d'une CNI ?

Concernant l'IDN lui même : j'ai cru comprendre qu'on a accès aux informations concernant l'utilisateur (nom, prénom etc etc).

Ces informations sont censés être validé par la poste, donc de confiance.

Par conséquent, on ne pourrais pas se baser sur un certains nombre d'informations pour valider l'unicité d'un compte, par exemple : nom + prénom + date de naissance + ville de naissance

Dans ce cas, quelqu'un sait à quel type d'informations nous avons accès dans l'IDN ?

@alibell Sur le site de Laposte :
« Une IDentité Numérique associe un identifiant et un mot de passe à une personne dont l’identité a été vérifiée par La Poste : la délivrance d'une IDentité Numérique se fait après contrôle par le facteur de l'identité du demandeur à son domicile. Le site ayant intégré le bouton de connexion IDentité Numérique – s’identifier avec La Poste » propose à ses internautes de se connecter via leur identifiant et mot de passe IDentité Numérique sur son site. »

L’ IDentité Numérique est gratuite et disponible en 48h!

Remplissez le formulaire d'inscription sur notre site et cliquer sur le lien envoyé à l'adresse e-mail que vous avez saisie
Renseignez le code reçu par SMS
Choisissez une date de passage de votre facteur pour vérification des données déclarées lors de votre inscription
Après le passage de votre facteur,votre IDentité Numérique est créée !

On aurait donc avec le système CNI + IDN :
- le numéro de CNI
- un identifiant IDN
- un mot de passe IDN

Ça fait déjà trois données qui permettent d'identifier un individu, c'est pas mal. Cela dit, à quel point Laposte garantit l'inviolabilité de son système et de ses données, là est la vraie question.

@oniricorpe J'ai fouillé le site de Laposte, et l'IDN ne dépend pas de ton adresse, mais d'une adresse mail. C'est à dire que plusieurs résidents d'un même logement peuvent chacun avoir leur identité numérique, du moment qu'ils ont une adresse mail chacun.

Par contre une même personne peut avoir plusieurs identités numériques (chacune vérifiée par le facteur) s'il a plusieurs adresses mail (une pour chaque compte). On peut donc faire du multi-compte, mais c'est compensé par le numéro de carte d'identité, qui lui est unique. En combinant les deux, CNI + IDN, on a donc bien une personne unique.

On s'est mal compris.
J'ai bien compris le fonctionnement de l'IDN.
Maintenant imagine la situation suivante :

Un M. X se fait 2 IDN dans le but de se créer 3 compte sur la plateforme de vote.
Au premier compte réalisé, il envoie sa carte d'identité au site afin de confirmer son inscription.
Au seconde, il modifie sa carte d'identité sur photoshop et l'envoie.

Comment tu va détecter qu'il a crée un second compte ? Autrement dit, comment tu va vérifier que la CNI qu'il a montré à la poste et celle qu'il a envoyé à la plateforme est la même ?

Tu ne peux pas. Par conséquent le combot : CNI + IDN n'est pas fiable.

Mais en réalité, l'IDN seul suffit à permettre l'authentification unique.
Une fois qu'un utilisateur s'authentifie sur la plateforme de vote avec l'IDN, on peux interroger le site de la poste à l'aide d'une API dédiée afin de récupérer des informations sur l'utilisateur.

On peux en autre récupérer :
- Nom
- Prénom
- Adresse postale
- Date de naissance
(non exhaustif)

On peux alors déterminer une combinaison d'informations telle que :
- Si 2 compte ont la même combinaison d'informations : on refuse l'inscription localement sur la plateforme (car on peux en déduire qu'il s'agit d'un double d'un compte existant)
- Si 2 compte ont une combinaison différente : on accepte l'inscription

En d'autre terme, il suffit de trouver la combinaison d'informations, parmis celles disponibles à l'adresse suivante (https://developpeurs.idn.laposte.fr/documentation/api) présentant la meilleure sensibilité et la meilleure spécificité.