FAQ sécurité French-Road

Sécurité du modèle X-Road

Quelle garantie French-Road propose-t-elle face aux piratages ?

Si aujourd’hui rien ne permet de garantir à 100% une technologie numérique quelle qu’elle soit, X-Road utilise un algorithme de cryptologie elliptique. Cela apporte à French-Road une avance confortable sur les moyens de piratage. En effet, cet algorithme est pour l’instant réputé incassable…

Les équipes de recherche en cryptologie restent très vigilantes pour éviter de se faire rattraper. D’ailleurs, l’État estonien a rappelé quelques 760.000 cartes en 2017 par simple mesure de précaution, alors qu’aucune attaque n’avait été constatée. Mais un risque avait été détecté par les équipes de recherche sur l’algorithme des cartes fondues après 2014 ! Vigilance, vigilance…

Avoir un ID unique, c’est mettre tous ses œufs dans le même panier !

Non pas vraiment ici !

En X-Road, les données des individus ne sont pas centralisées : le modèle est distribué, et les données sont rangées par thèmes (id, santé, télécoms, impôt, véhicule, …). Cette organisation réduit le risque de violation de données personnelles :

1- Plus de doublon d’une administration à l’autre
2- Une identification certaine des curieux
3- Une trace indélébile dans le DLT (Distributed Ledger Technology)

(Voir RGPD en FRENCH-ROAD, c’est simple)

Qu’est-ce qui se passe en cas de perte ou de vol de la carte ?

En cas de vol ou de perte d’une e-carte, la procédure commence comme avec une carte bancaire. Il faut faire immédiatement opposition pour neutraliser l’ID, par téléphone ou SMS (mise en quarantaine).

Ensuite le Gouvernement vérifiera qui vous êtes physiquement, par une enquête de voisinage et témoignages humains directs, pour réattribuer un nouvel ID, à vos données. C’est le prix de la haute sécurité, pour une confiance digitale et ça vaut le coup.

On en arrive ainsi à bien comprendre ce qu’est un ID et les propriétés intrinsèques qu’il doit avoir :
– agnostique de sens,
– non réutilisable,
– suffisamment long,
– unique et intemporel…

Vous parlez d’appropriation des données ?   qu’en est-il du stockage, de la sécurité et justement de la propriété de la donnée ?

Les données sont stockées là ou elles sont produites. Cela permet l’unicité des données et une offre claire et décentralisée des services. Au fur et à mesure qu’elle est consommée, la donnée s’enrichit à son endroit et conserve son intégrité dans le temps.

– Les données consommées doivent être obligatoirement requetées dans l’instant du besoin, et relâchées l’instant d’après, une fois traitées. Dans cette logique, il est strictement interdit de stocker les données produites ailleurs. (exception faite du cache d’optimisation)

– Donc chaque donnée exposée doit l’être par un acteur légitime et unique, pour éliminer toute redondance. C’est le PRODUCTEUR…

Comment être certain que, quand vous irez voter, il ne sera pas possible de prendre connaissance de votre diabète de type 1 ?

C’est justement pour se prémunir contre les risques de croisements inappropriés qu’il nous faut exiger de l’État un modèle qui nous protège. Le méritons-nous ? L’Estonie fait aujourd’hui l’unanimité sur ce sujet après 20 ans d’expérience. Et son modèle continu d’évoluer, c’est impressionnant, avec un niveau de protection bien supérieur au notre aujourd’hui. C’est très dérangeant.

Comment sont protégées nos données sensibles aujourd’hui ?
Quelles sont nos certitudes à ce sujet ?
Ne voulez-vous pas savoir qui accède à vos données, quand et pourquoi ?

Nous ne pouvons pas le savoir.

La French-Road est la seule voie à l’heure actuelle qui répond simplement et efficacement à ces questions. Les données sont décentralisées et les routes sécurisées (Road) par un protocole standard au top niveau, que l’État doit garantir (c’est l’État qui doit garantir que vous êtes « Pierre DUPOND », et pas des puissances étrangères).

Si quelqu’un accède à vos données, vous le voyez obligatoirement et de façon indélébile. Un hacker qui voudrait supprimer les traces qu’il a laissé à son premier passage, en laisserait encore plus, au second. C’est cela qui protège les gens. Car une infraction est alors immédiatement et obligatoirement établie et sanctionnée. C’est comme ça !