Authentification simple — La génèse

Utilisateur — Mot de passe

C’est l’authentification de base, celle qu’on vous demande le plus souvent, c’est aussi celle avec laquelle tout a débuté. En général :

• Utilisateur : c’est, en général, votre adresse mail ;
• Mot de passe : le site concerné est de plus en plus exigeant (au moins 8 caractères avec au moins « minuscule », « majuscule », « chiffre » et, parfois, « caractère spécial »).

 
L’une des premières authentification est pour l’adresse mail. On choisit un mot de passe facile à retenir ^[1].
Pour les autres sites, on va pas se casser la nénette, c’est l’adresse mail et son mot de passe. D’autant plus que la saisie porte à confusion puisqu’il est demandé l’adresse mail puis le mot de passe ^[2].
 
Puis un jour, il faut se connecter aux impôts. Et là, c’est du sérieux. L’utilisateur n’est pas l’adresse mail mais l’« identifiant fiscal » qu’il faut aller chercher dans les « papiers ». Il faut mettre un autre mot de passe, plus compliqué que je vais noter ^[3].
Pour la banque, encore autre chose...
 
Puis un site demande à modifier le mot de passe... mon carnet de note s’épaissit, je ne note pas tout, j’oublie, je réinitialise des mot de passe, ...
 
L’État devant ce phénomène qu’il ne peut contrôler crée FranceConnect : un moyen de connexion simple à ses services en utilisant toujours le même identifiant. Pour aller sur un site public, il faut d’abord se connecter aux Impôts (par exemple) pour qu’il en valide l’accès.
 
Pour des raisons de sécurité, on nous demande un mot de passe par site et le « carnet » s’épaissit...
 
Il est temps d’en finir, je vous recommande un gestionnaire de mots de passe : KeePass qui répondra à vos attentes.
 
Pré-requis d’utilisation de KeePass : ne plus être un utilisateur débutant de l’ordinateur. Cela implique la maîtrise de :

• la souris et du clavier,
• la bascule entre fenêtres,
• l’explorateur de fichier ;
• le presse-papier ;
• la notion d’URL ;

et, pour ceux qui veulent jouer avec, des notions de programmation. Il va aussi vous demander un grand changement dans votre vision des mots de passe. Mais la récompense vous attends...

FranceConnect

Définition

La CAF, la Sécurité sociale, la mairie, les impôts… Pour entreprendre vos démarches en ligne auprès des administrations, vous devez jongler avec une multitude d’identifiants et de mots de passe. Et si vous souhaitez utiliser un nouveau service en ligne, il faut souvent créer un nouveau compte.
Avec FranceConnect, inutile de mémoriser de multiples identifiants et mots de passe ! Vous pouvez accéder à plus de 1 400 services en ligne grâce à l’identifiant et mot de passe d’une seule administration dont vous êtes déjà usager :

• impots.gouv.fr
• ameli.fr
• L’Identité Numérique La Poste
• MSA
• YRIS
• France Identité
• TrustMe

Utilisation

On l’aura compris, lister les 1400 services accessibles serai fastidieux et inutile (sujet à évolution). Par contre, il arrive pratiquement à chaque fois que vous vous connectez à un site administratif qu’il vous propose d’utiliser FranceConnect. Je vous engage à choisir cette option et de faire l’économie d’un couple utilisateur/mot-de-passe spécifique à ce site. Vous avez certainement un compte aux impôts ou à l’assurance maladie (Amélie) alors profitez-en.

Fonctionnement

FranceConnect est un service de l’État qui confirme l’identité et l’authentification d’une personne.
Il fait intervenir trois acteurs :

1. le service en ligne auquel vous désirez vous connecter, appelons-le « ADM » ;
2. un fournisseur d’identité (comme Impots.gouv, Ameli ou l’Identité Numérique La Poste), appelons-le « IDENT » ;
3. le RNIPP (Répertoire National d’Identification des Personnes Physiques) ^[1] est la base officielle gérée par l’INSEE qui recense toutes les personnes ayant un lien avec la France : les Français (nés en France ou à l’étranger), les personnes nées en France et celles qui résident ou ont résidé en France.

Lorsque ADM demande à FranceConnect de vérifier l’identité d’un utilisateur, FranceConnect redirige la personne vers « IDENT », qui vérifie l’identité de l’utilisateur et l’authentifie, puis transmet à FranceConnect les informations nécessaires pour confirmer son identité, comme son nom, prénom, date et lieu de naissance.
FranceConnect compare ensuite ces informations avec celles du RNIPP pour s’assurer de leur exactitude et de l’existence officielle de la personne. Une fois l’identité validée, FranceConnect transmet à « ADM » les informations nécessaires pour permettre l’accès au service.
FranceConnect ne conserve pas les données personnelles : il se contente de vérifier et sécuriser l’identité des utilisateurs avant qu’ils accèdent à « ADM ». Grâce à FranceConnect, lorsqu’une personne utilise un service en ligne comme « ADM », on peut connaître son identité, l’authentifier et vérifier qu’elle est correctement enregistrée à l’état civil, tout en protégeant sa vie privée et ses données personnelles.

Support

• Site d’information de FranceConnect : Voir

FranceConnect+

Une extension de FranceConnect qui ne sera pas détaillée ici.

Différence avec FranceConnect

FranceConnect+ est une version renforcée de FranceConnect. Ce dispositif est exigé pour les démarches nécessitant un niveau de sécurité, par exemple :

• l’envoi d’une lettre recommandée électronique ;
• une procuration si vous ne pouvez pas voter ;
• une demande d’aide de l’État pour la rénovation énergétique sur MaPrimeRénov’.

Si vous souhaitez utiliser FranceConnect+, vous devez impérativement disposer d’une identité numérique soit chez « France Identité » soit chez « L’Identité Numérique La Poste ».

Identité numérique

L’identité numérique est un ensemble de données qui vous identifie dans le monde numérique. C’est comme votre carte d’identité mais en ligne. Elle garantit un niveau de sécurité identique à un face-à-face. Elle se traduit par une application localisée sur votre smartphone.

Vous pouvez en créer une via :

• L’Identité Numérique La Poste
• France Identité

Connexion à des sites via un service tiers

Solution qui ne sera pas détaillée ici.

Un service tiers est une application ou un site web qui vous permet de vous connecter ou de créer un compte en utilisant un compte existant d’un autre fournisseur (Google, Apple ID, Facebook, etc.). Ce sont en quelque sorte des services analogues à FranceConnect pour des sites non gouvernementaux.
Cette méthode évite de retenir un mot de passe supplémentaire et centralise la gestion de vos identifiants.
L’usage de fournisseurs tiers pour l’authentification est de plus en plus courant, car il simplifie la gestion des identités et renforce la traçabilité des accès.
Quelques fournisseurs :

• Google,
• Apple ID,
• Facebook,
• b.connect ^[1].

Apparemment d’autres solutions existent (Paypal ?) mais il est difficile de se projeter dans l’avenir. La centralisation attise l’attraction de ces sites pour les hackers... Alors que la gestion d’un couple « utilisateur/mot de passe » en local semble plus sécurisante.

Pourquoi KeePass ?

Constat

Seulement 8% des internautes utilisent un gestionnaire de mots de passe.
Selon le baromètre CNIL/Médiamétrie 2018 sur les pratiques numériques et la maîtrise des données personnelles, 3 internautes sur 10 centralisent leurs mots de passe sur papier et près d’1/4 utilisent toujours le même mot de passe. L’utilisation d’un gestionnaire de mots de passe et le recours à un en ligne concernent une minorité des internautes.

Gestionnaire de mot de passe - Caractéristiques

Vous utilisez plusieurs dizaines de comptes en ligne. Un outil permet de faciliter et de sécuriser le stockage et la gestion de vos mots de passe : le gestionnaire de mots de passe. Il doit permettre :

1. Éviter l’indigestion de mots de passe
   Un bon gestionnaire de mots de passe est un logiciel qui stocke tous vos mots de passe et les protège en les chiffrant. Il vous évite de retenir des dizaines de mots de passe ou de les noter en clair dans un texte ou un post-IT.
2. Ne retenir qu’un seul mot de passe solide
   La saisie du mot de passe maitre ouvre le « coffre-fort » contenant tous vos mots de passe. Il devra être solide, c’est-à-dire comporter au moins 12 caractères dont des chiffres et des caractères spéciaux (Voir le support en fin d’article).
3. Générer des mots de passe en béton
   En plus de stocker vos mots de passe, certains gestionnaires vous proposent d’en générer des nouveaux. Vous n’avez plus à réfléchir pour savoir si le mot de passe que vous concevez est suffisamment solide, le logiciel le fait selon vos propres critères.
4. Utiliser le gestionnaire sur tous vos terminaux
   La plupart des gestionnaires proposent une version mobile à emporter sur votre smartphone, votre tablette ou votre ordinateur portable.
5. Ouvrir vos comptes en un clic
   Certains gestionnaires sont des logiciels installés sur votre ordinateur. Pour vous connecter à vos comptes en ligne, ouvrez le gestionnaire en entrant votre mot de passe maître, puis copiez-collez votre identifiant et mot de passe dans le champ de connexion.

KeePass

KeePass offre toutes ces fonctionnalités.
Le logiciel libre Keepass est un gestionnaire de mots de passe qui ne dépend d’aucun service tiers, d’aucune société tierce. À la différence de la plupart de ses concurrents, il ne stocke pas les mots de passe sur un service Cloud en ligne, mais sur le disque dur de l’utilisateur.
Keepass fait partie du « Socle Interministériel de Logiciels Libres » ; Le SILL est un catalogue de référence des logiciels libres recommandés pour les administrations publiques françaises.
Keepass permet de générer des mots de passe aléatoires, longs et complexes que l’utilisateur n’a pas besoin de mémoriser.

Supports

• CNIL : Générer un mot de passe solide.
• Site officiel du logiciel KeePass : Voir ^[1]. Le site est en anglais mais facilement traduisible.

Installation de KeePass

Pas facile...

Il existe deux versions de KeePass. Elles sont toujours activement mises à jour en parallèle. Mais la version 1 est plus rudimentaire et de moins en moins utilisée. Il est fortement conseillé de prendre la version 2.x, qui dispose de beaucoup plus de fonctionnalités : c’est celle sous-entendue dans tout ce qui suit.

La version officielle de KeePass est un logiciel Windows disponible sur keepass.info. KeePass n’est pas disponible sur le "Microsoft Store".
Elle est disponible en deux variantes :

1. Installer pour une installation classique Windows ;
2. Portable pour une installation en dehors du système (souvent pour une utilisation depuis une clé USB par exemple).

L’installation sur PC se fait en quelques clics.
Par défaut, le logiciel est en anglais. Il faut télécharger le pack linguistique français, le dézipper et copier le fichier « French.lgnx » dans le dossier « Program Files\KeePass Password Safe 2\Languages ». Ensuite, il suffit de sélectionner la langue française dans le menu « View -> Change language ». Et vous voilà en mode Molière.

Sauf que dit comme ça, c’est facile... mais à faire, ça reste ardu pour quelqu’un qui n’a pas l’habitude d’installer des logiciels et qui baragouine à peine la langue de Shakespeare.
D’autant plus qu’il faut ensuite paramétrer le logiciel et notamment augmenter le délai d’effacement du presse papier pour le passer de 12s à 2mn. Ce temps initial est trop court pour débuter dans l’utilisation de KeePass.
Bref, j’ai opté pour une installation portable, déjà francisée et paramétrée qu’il vous suffit de dézipper dans un dossier « KeePass » sur votre disque.
Ce qui m’oblige à proposer régulièrement les dernières versions...

Installer KeePass

Télécharger le logiciel (Version 2.61) : ici

Le plus simple est de créer un dossier « Applications » dans le bibliothèque « Documents » car d’autres logiciels existent sous forme portable uniquement et ils seront installés dans ce dossier « Applications ».
Dans « Applications » créer le dossier « KeePass », et y dézipper le fichier téléchargé.

Aller dans le dossier « KeePass » et lancer l’application KeePass qui y apparait clairement. L’épingler à la barre des tâches.

Il est aussi possible de créer un raccourci sur le bureau en faisant un clic droit dessus et choisir :
"Afficher d’autres options ->Envoyer vers -> Bureau (créer un raccourci)"