Comprendre X-road

X- Road est la couche d'échange de données pour les systèmes d'information en milieu hétérogène, constituée d’un environnement technologique et organisationnel pour échanger des données sécurisées sur Internet entre systèmes d'information. C’est juste ça et c’est très puissant..

Couche d'échange de données X-Road

X- Road est la couche d'échange de données pour les systèmes d'information en milieu hétérogène, constituée d’un environnement technologique et organisationnel pour échanger des données sécurisées sur Internet entre systèmes d'information. C’est juste ça et c’est très puissant.
Pour échanger des données, un membre de X-Road, il faut la décrire aux autres. Sinon elle ne sera pas réutilisée mais dupliquée adaptée et doublement gérés.
C’est ce mécanisme classique que French-Road appelle : «Les prémisses du commencement de toute exponentialité des coûts en informatique de gestion des sociétés opulentes comme la nôtre. Mais jusqu’à quand. Pourquoi Gaspiller ? Pourquoi optimiser le gaspillage de miettes alors que l’enjeu maintenant bien connu de X-Road, c’est 2 points de PIB à dépenser autrement qu’en pure perte.
Les autres membres de X-Road peuvent / doivent utiliser ces données en fonction d'un accord. En raison du grand nombre de systèmes interconnectés de demain en X-Road, tous les membres de X-Road peuvent utiliser les services et les données des autres membres pour améliorer leurs propres processus métier.

X-Road dispose d'une solution de sécurité polyvalente forte avec une identité unique : authentification, autorisation à plusieurs niveaux, système de haut niveau pour le traitement des journaux et trafic de données chiffré et signé.
En faisant un focus sur les journaux, qui trace tout accès aux données des citoyens, on comprend, que chaque enregistrement est indélébile infalsifiable et résilient. Personne dans le monde n’est capable de truquer l’enregistrement. Cette solution induit la confiance digitale qui freine et mine aujourd’hui l’entrée de la France dans le concert des sociétés à forte maturité digitale.
En outre x-road frise l’excellence environnementale car le système est ultra économique et sans équivalent dans le monde de l’IT.

Cas d'usages : La e-police

L’e-police estonienne a pour mission de maintenir l’ordre, le plus efficacement possible. Cela implique l’usage des composants suivant : une tablette entièrement sécurisée avec une station d'accueil dans chaque véhicule de patrouille et une solution logicielle modulaire basée sur le Web. C’est tout.
La tablette est spécialement conçue pour être robuste et résistante aux intempéries, à la poussière et aux chocs. Elle peut également être emportée hors de la voiture de police, éliminant ainsi le besoin de radio pour obtenir des informations lors de déplacements à pied. Elle est équipée d'un système de positionnement qui indique l'emplacement et le statut de chaque officier de patrouille en temps réel.
La solution logicielle Web offre aux agents sur le terrain un accès quasi instantané à des informations vitales telles que le lieu de résidence, une photo, un numéro de téléphone ou des données de permis de conduire, des informations sur le véhicule, le propriétaire / utilisateur et le contrôle technique, et même si le conducteur possède des armes enregistrées. . En fait, la police pourrait potentiellement accéder à une douzaine de bases de données pertinentes et le système est intégré au système d'information de la zone Schengen, ce qui lui permet de voir si le véhicule est volé ou si le conducteur est recherché dans un autre pays. En moyenne, 20 véhicules et 7 personnes recherchées sur le plan international par Interpol et Schengen sont capturées chaque jour par la police estonienne.
Le nouveau système de police électronique a permis de réduire le temps d’attente de 11 500 heures.
L’approche modulaire logicielle n’est ici possible, contrairement, à la France, que par la clé de voute du système : L’IDENTITE UNIQUE DIGITALE, HAUTEMENT SECURISEE et permet de déployer les améliorations par étapes.
Il sera très bientôt possible d'ajouter notamment des visas, et des fonctions transfrontalières. Par exemple, les bases de données estonienne sont accessibles en Finlande et inversement.
Avant la mise en place de la police électronique, les requêtes traitées à la radio prenaient généralement entre 15 et 20 minutes. Elles prennent désormais moins de 2 secondes. La différence donne aux agents plus de temps pour répondre aux appels, ce qui se traduit par un maintien de l'ordre plus efficace.

La Confiance digitale

Ce qui n'est pas négociable pour un e-Citoyen, c'est sa sécurité sur le web , et l’ indispensable confiance qu'il doit avoir avec un interlocuteur afin de pouvoir faire quelque chose avec lui.
L’identité digitale forte permet cela. Il est alors possible de faire énormément de choses, en particulier, demander une aide, un droit, exprimer sa voix, se soigner, ou s'amuser avec l'assurance absolue que votre interlocuteur ne se camoufle pas à des fins malhonnêtes dans le réseau ... Plus généralement : créer de la valeur.
En fait, le socle de l'identification et de l'échange des données, permettant de coopérer en toute confiance, n'est qu'un moyen, et surtout pas une fin. A l'image de l'urbanisme des villes, la French-Road n'est que la fondation, le rock sur lequel on peut bâtir des maisons, des piscines, des trains, des gratte-ciels. La vraie finalité est donc ce que l'on en fera. Ce booster d'activité est de nature à réduire le chômage, créer des vocations, corréler des informations à forte valeur ajoutée (c'est-à-dire prisées sur un marché pour un usage propre ), créer de nouveaux leviers économiques, et enfin réconcilier le e-Citoyen avec un e-Gouvenement qui aura bien compris l'intérêt supérieur de "ses clients, e-Citoyens", tout en garantissant la connaissance à tout instant de qui accède et utilise ses données avec son autorisation explicite.

L'identité numérique vs Identifiants fonctionnels

L'identité est un concept humain pour connaitre, organiser et identifier des êtres et des objets.
L'identifiant est une réponse technique, qui devient une identité si et seulement si, il est forgé par une entité régalienne et qu'il répond aux caractéristiques suivantes :

  1. un identifiant universel unique agnostique de sens,
  2. un identifiant universel très long non superposable dans le temps,
  3. une clé publique + une clé privée,
  4. doit être géré, généré par notre gouvernement et non une puissance étrangère,
  5. doit gérer l'authentification et la signature de document électronique
  6. des attributs analogiques vérifiable par un humain (photo, données pivots)
  7. en respect des bonnes pratique de la norme européenne eIDAS.
L'identité est singulière, les identifiants fonctionnels sont pluriels. Donc ce n'est pas la même chose. Notre numéro Amélie, Notre numéro d'impôt, Notre code bancaire sont des identifiants, pas notre identité.
Votre identité : Vous êtes qui vous prétendez être. Vous êtes unique, avec des facettes multiples. Vous n'êtes pas votre frère, votre sœur ou votre voisin. Vous êtes, vous et vous devez le prouver, afin d'obtenir quelque chose de tangible.
La preuve : C'est l'authentification de votre identité. Elle doit être la plus élevée possible car elle est à la base de la confiance digitale. Et chacun de nous doit être identifié formellement. Si vous souhaitez faire valoir vos droits ou vos devoirs (obtenir une subventions, une aide sociale, des médicaments, ... , ou voter,....) alors vous devrez vous identifiez de façon unique et à forte valeur juridique, avec votre seule identité, apte à être reconnu par votre gouvernement. La bonne idée est que cette identité digitale soit un sésame universel, pour couvrir toutes vos facettes.
Votre liberté : Outre nos droits et nos devoirs, Internet est aussi un vaste espace de liberté, ou il doit rester possible de naviguer en tout anonymat, avec un avatar. Et bien c'est simple, vous ne vous identifiez pas, et vous continuez d'utiliser vos autres comptes. Mais attention, la liberté est à double tranchant, si vous êtes anonyme, l'autre l'est aussi ;-). La confiance n'est pas au rendez-vous.
FranceConnect n’est pas une identité numérique et ne simplifie pas en tant que tel les SI du service public. On peut même soutenir que FranceConnect retarde l’ardente nécessite d’une identité numérique forte pour tous les Français.

RGPD et se scandale Facebook Cambridge Analytica

En 8 clicks, facebook vous connaitra mieux que votre conjoint....

Monologue of the Algorithm: how Facebook turns users data into its profit from Panoptykon Foundation on Vimeo.

Lexiques

Ce lexique permet de définir le vocabulaire et quelques élements de langage propre à French-Road.

Qu’est-ce que l’identité digitale ?

Nous parlons des données d’identité selon ce que nous sommes, ce que nous faisons, ce que nous possédons, ce que nous connaissons, et là où nous sommes localisables. Dans ce contexte, le vocable « identité » constitue une erreur sémantique. Il s’agit plutôt de votre « authenticité probante » à être qui nous prétendons être. L’identité, elle, est relative à notre singularité, à notre tout, à notre unicité. L’identité est donc unique, car nous sommes uniques.

    Pour que cette identité puisse être en bijection avec le monde digital, il faut :
  • qu’elle soit sans signification,
  • qu’elle soit générable mécaniquement,
  • qu’elle soit attribuable une seule fois dans l’espace et le temps.

Ces propriétés sont les conditions simples, nécessaires et suffisantes pour l’unicité d’une identité. Dans le monde numérique, l’identité digitale en 2018 n’existe nulle par ailleurs qu’en Estonie, car nulle par ailleurs qu’en X-road, elle ne peut prétendre à une unicité universelle, garantie par l'état régalien. Partout ailleurs, ce que les spécialistes de la sécurité appelle « identité » n’est que le reflet contextuel d’un identifiant pour une application donnée, c'est-à-dire un artéfact technique qui à un moment donné s’impose à nous par un mot de passe. Nous disposons ainsi en moyenne de 40 à 60 mots de passe dans notre vie digitale « rêvée » d’aujourd’hui, chiffre qui croit avec le temps.

Qu’es-ce que l’authentification ?

Avec une carte d’identité au porteur, il est facile de vous authentifier avec une photo qu’un tiers humain superpose sur votre vrai visage pour vous reconnaitre. L’acte d’authentifier appelle obligatoirement une réponse binaire. « Vous êtes Pierre DURANT ou vous n’êtes pas Pierre DURANT ». Et on espère que le douanier à une bonne vue. Ramenée à l’image bijective de l’identité digitale, l’authentification probante doit impérativement se référer à une partie de vos secrets. Le challenge est de simplifier ce secret et de le rendre invulnérable. Vous obtenez un code PIN.

Pourquoi un code PIN ?

On utilise un mot de passe quand on s’identifie avec un identifiant contextuel obtenu lors d’un enrôlement simple sans contrôle visuel d’un tiers humain.
On utilise un code PIN dans le cas contraire. Les banques exigent un contrôle visuel physique pour l’ouverture d’un compte. La carte bancaire met en œuvre un code PIN. Techniquement les outils de l’identification-authentification sont ceux qui seront pressentis pour l’identité digitale.

    Alors pourquoi chez French-Road, ne parle-t-on pas d’identité digitale, concernant l’usage d’une carte bancaire ?
  • Car il n’appartient pas à une banque de gérer notre identité.
  • il n’appartient pas à un commerce de gérer notre identité.
  • Il n’appartient pas à un pays étranger de gérer notre identité.
  • Cette fonction doit être purement régalienne. Il appartient à l’état régalien de nous dire qui nous sommes, où nous sommes et de protéger dans l’espace numérique, notre capital matériel et immatériel.

Qu’est-ce qu’un contrat numérique?

En cette fin du 20e siècle, le contrat est la matérialisation d’un accord opéré entre deux ou plusieurs parties. Cette matérialisation se scelle avec une signature en présence des parties prenantes, sur du papier. On obtient ce qu’on appelle un original et chacun repartira avec sa copie, soigneusement paraphée pour marquer la cérémonie du moment.
Le contrat digital concerne désormais des accords pouvant s’opérer sans se connaître et à plusieurs milliers de km de distances. Cette fois l’identité digitale elle-même, joue le rôle de paraphe, authentifiant, et accolant sur un document numérique, un scellé électronique à l’aide d’une fonction mathématique dite de « hachage ». Ici le numérique introduit le changement de paradigme suivant : 1°) Le contrat peut être signé avec des parties prenantes distantes de plusieurs milliers de km, 2°) Les copies conformes n’existent plus, remplacées par des milliers d’originaux strictement identiques au pixel près, chacun d’entre eux étant pourtant réputé irréfragable. Un document électronique est en fait beaucoup plus sécurisé et résilient que son équivalent papier, pour un coût à 2 zéros de moins en moyenne, dans le temps.

Qu’est-ce que le digital sociétal ?

French-Road est à l’origine du terme « digital sociétal », Digital étant un nom suivi de son adjectif qualificatif « sociétal ». Une solution « digitale sociétale » permet d’offrir à la nation les « moyens primordiaux augmentés » de son bien-être, de sa sécurité et de son enrichissement personnel dans un cadre global, démocratique et juste. La vitesse de traitement, dans le temps et dans l’espace, conditionnent désormais ce qui est juste de ce qui ne l’est plus. L’accumulation des traitements, les goulets d’étranglement organisationnels, les formats papiers d’un autre temps contribuent à l’augmentation dans l’opinion d’un sentiment de médiocrité des services publics, d’abandon et de faillite de l’administration. Celle-ci doit se réinventer d’urgence.
Une solution « digitale sociétale » permet de configurer un pays comme un logiciel, capable d’implémenter la loi, ni plus ni moins. L’état plateforme est un échec car il a fait croire que la fonction régalienne était remplaçable par un ensemble hétérogène de services qui réinventent tous l’identifiant fonctionnel et les fédèrent dans une usine à gaz ne permettant pas la simplification inhérente au digital.
La solution x-road est très académique et fait parler les machines entre elles avec des services web et des passerelles sécurisés dans les règles de l’art, qui évoluent dans le temps, mais à simplicité constante pour l’e-citoyen. L’e-gouvernance est le mode de gouvernance des sociétés digitales. Le digital sociétal vise une approche globale des problèmes de société comme autant de points dans des espaces à plusieurs dimensions et où chaque dimension d’un niveau peut être assimilé à un ensemble de dimensions au niveau. Les trois dimensions primordiales sont Techniques, Juridiques et Organisationnelles. Un Hackathons en e-gouvernement s’attache à résoudre des problèmes de société globalement sur toutes ces dimensions. Les acteurs des hackathons sont les membres du gouvernement eux-mêmes. Tout e-citoyen de par son éducation raisonne ainsi.

Questions Fréquentes sur l'identité digitale en French-road

Le modèle French-Road, déjà plusieurs fois qualifié de "modèle vertueux", a suscité un grand enthousiasme et éveillé de nombreux espoirs chez nos concitoyens. En atteste à la fois les statistiques (près de 150.000 vues) sur son "bulletin de naissance" LinkedIn, le nombre d'adhésions déjà enregistrées, mais aussi la multitude de questions posées à la Team French-Road sur ses réseaux !

Qu'est-ce que la French-Road ?

La French-Road est un modèle de plateforme sécurisée d’échange inter-opérant pour tout service à identification forte, inspiré du modèle X-Road estonien et adapté au contexte français. Ce modèle se décline dans un premier temps, à titre d'exemple expérimental, au niveau de l'association French-Road, en permettant aux adhérents de bénéficier d'une e-carte, avec un eID nominatif d’adhérent. Le modèle French-Road a vocation à se déployer sur le territoire français, puis idéalement à l'échelle européenne, pour permettre à ces territoires de bénéficier des avantages constatés en Estonie depuis que cet Etat a déployé ce système global de e-administration (reportage vidéo).

Quelle garantie face aux piratages ?

Si aujourd'hui rien ne permet de garantir à 100% une technologie numérique quelle qu'elle soit, X-Road utilise un algorithme de cryptologie elliptique. Cela apporte à French-Road une avance confortable sur les moyens de piratage. En effet, cet algorithme est pour l'instant réputé incassable... Les équipes de recherche en cryptologie restent très vigilantes pour éviter de se faire rattraper. D'ailleurs, l’État estonien a rappelé quelques 760.000 cartes en 2017 par simple mesure de précaution, alors qu'aucune attaque n'avait été constatée. Mais un risque avait été détecté par les équipes de recherche sur l'algorithme des cartes fondues après 2014 ! Vigilance, vigilance...

Tout ses œufs dans le même panier ?

Non pas vraiment ici ! En X-Road, les données des individus ne sont pas centralisées : le modèle est distribué, et les données sont rangées par thèmes (id, santé, télécoms, impôt, véhicule, ...). Cette organisation réduit le risque de violation de données personnelles : 1- Plus de doublon d'une administration à l'autre 2- Une identification certaine des curieux 3- Une trace indélébile dans le DLT (Distributed Ledger Technology) (Voir RGPD en FRENCH-ROAD, c'est simple)

En cas de perte ou de vol de la carte ?

En cas de vol ou de perte d'une e-carte, la procédure commence comme avec une carte bancaire. Il faut faire immédiatement opposition pour neutraliser l'ID, par téléphone ou SMS (mise en quarantaine). Ensuite le Gouvernement vérifiera qui vous êtes physiquement, par une enquête de voisinage et témoignages humains directs, pour réattribuer un nouvel ID, à vos données. C'est le prix de la haute sécurité, pour une confiance digitale et ça vaut le coup. On en arrive ainsi à bien comprendre ce qu'est un ID et les propriétés intrinsèques qu'il doit avoir :

  • agnostique de sens,
  • non réutilisable,
  • suffisamment long,
  • unique et intemporel...

Qu'en est-il du stockage, de la sécurité et de la propriété de la donnée ?

Les données sont stockées là ou elles sont produites. Cela permet l'unicité des données et une offre claire et décentralisée des services. Au fur et à mesure qu'elle est consommée, la donnée s'enrichit à son endroit et conserve son intégrité dans le temps. - Les données consommées doivent être obligatoirement requetées dans l'instant du besoin, et relâchées l'instant d'après, une fois traitées. Dans cette logique, il est strictement interdit de stocker les données produites ailleurs. (exception faite du cache d'optimisation) - Donc chaque donnée exposée doit l'être par un acteur légitime et unique, pour éliminer toute redondance. C’est le PRODUCTEUR...

Comment être certain que, quand vous irez voter, il ne sera pas possible de prendre connaissance de votre diabète de type 1 ?

C’est justement pour se prémunir contre les risques de croisements inappropriés qu'il nous faut exiger de l’État un modèle qui nous protège. Le méritons-nous ? L'Estonie fait aujourd'hui l'unanimité sur ce sujet après 20 ans d'expérience. Et son modèle continu d’évoluer, c'est impressionnant, avec un niveau de protection bien supérieur au notre aujourd'hui. C'est très dérangeant. Comment sont protégées nos données sensibles aujourd'hui ? Quelles sont nos certitudes à ce sujet ? Ne voulez-vous pas savoir qui accède à vos données, quand et pourquoi ?
Nous ne pouvons pas le savoir.
La French-Road est la seule voie à l'heure actuelle qui répond simplement et efficacement à ces questions. Les données sont décentralisées et les routes sécurisées (Road) par un protocole standard au top niveau, que l’État doit garantir (c’est l’État qui doit garantir que vous êtes "Pierre DUPOND", et pas des puissances étrangères). Si quelqu'un accède à vos données, vous le voyez obligatoirement et de façon indélébile. Un hacker qui voudrait supprimer les traces qu'il a laissé à son premier passage, en laisserait encore plus, au second. C’est cela qui protège les gens. Car une infraction est alors immédiatement et obligatoirement établie et sanctionnée. C'est comme ça !

  • FAQ société French-Road

Une trajectoire européenne ?

Le modèle « French-Road » est une « X-Road » adaptée au contexte français. Chaque pays doit être encouragé pour déployer X-Road selon le principe de subsidiarité, qui fut un des principes fondateurs de l'Europe. Le modèle X-Road est nativement pensé pour faire inter-opérer les systèmes d'information, avec d'autres membres quel que soit leur localisation géographique. Une collectivité locale française, jumelée avec une ville allemande pourrait tout à faire permettre à un eCitoyen allemand d'utiliser sa carte pour accéder par exemple à des services électroniques de l'office du tourisme, ou plus simplement, utiliser son permis de conduire, sa carte grise. Cette possibilité n'est qu'une question d'accord et d'organisation entre les pays. En aucun cas un problème technique en X-Road. Le citoyen européen devrait se sentir en confiance numérique autant sur notre territoire, que sur le sien.

La société française n'est-elle pas trop ancrée dans des fonctionnements administratifs anciens ?

Même si l'administration française prend racine à la période napoléonienne, pourquoi serait-elle moins accessible à la numérisation que ne l'a été l'administration estonienne héritée de sa dépendance à la Russie ? La problématique repose moins sur l'ancienneté de ses fonctionnements que sur une détermination à vouloir adopter une solution pour faire sortir le pays du "Moyen-Âge digital" dans lequel il se trouve. L'enjeu se situe par rapport à la concurrence d'acteurs puissants comme les GAFAs et autres BATX... dont l'appétit est sans limite !

Confiance et maturité digitale ?

La confiance et la maturité digitale sont des points fondamentaux de la société digitale. Non la confiance n'est pas quelque chose que l'on va donner comme ça sans contrepartie... La confiance digitale n'a de sens que si nous avons intérêt collectivement à en faire un principe et une hygiène de vie. Elle s'exprime quand les règles d'usage sont simples et acceptées, et quand l'intérêt à faire confiance est plus grand que celui à ne ne pas le faire. Concrètement Quiconque accède à vos données personnelles en x-road sera gravé dans votre blockchain privée et vous appuierez sur un bouton pour lancer la procédure de plainte. Vous aurez gain de cause rapidement et surement. Cela inspire le respect et la confiance numérique.

Que signifie "Être propriétaire de ses données " ? en X-road ?

En X-Road, être propriétaire de ses données signifie 2 choses : 1- avoir la main dessus, de façon simple, 2- pouvoir les protéger, se protéger. Dans la vraie vie digitale, vous aurez des données que vous pourrez modifier ou enrichir, (par exemple, vos adresses successives), des données qui seront calculées , (par exemple, le numéro d'immatriculation de votre voiture), et puis des données propres de naissance et d'identité réputées stables (par exemple, le nom, le sexe, la date et le lieu de naissance)... En X-Road, si quelqu'un accède à vos données sans votre consentement, vous lui ferez subir une réponse immédiate, certaine et proportionnée. Le curieux réfléchira à deux fois avant de méfaire !

Les documents produits

Quaestione igitur per multiplices dilatata fortunas cum ambigerentur quaedam, non nulla levius actitata constaret, post multorum clades Apollinares ambo pater et filius in exilium acti cum ad locum Crateras nomine pervenissent, villam scilicet suam quae ab Antiochia vicensimo et quarto disiungitur lapide, ut mandatum est, fractis cruribus occiduntur.

Document 1

Vidéo 2

fermer

Contactez-nous