Archives du mot-clef Amérys

La sécurité par jeton est-elle nécessaire à la Ville de Québec?

Publié le par
12

On apprend que la Ville de Québec a conclu une entente sans appel d’offres avec une firme française pour implanter un extranet sécurisé pour les citoyens. Sans trop énumérer les transactions qui seront possibles avec la Ville, on nous dit du moins qu’on pourra visionner notre compte de taxe en ligne et le payer. La technologie de la compagnie Almerys a été choisie parce qu’elle comprend un jeton physique qui devra être inséré dans un port USB d’un ordinateur pour communiquer avec la ville. Je me questionne beaucoup sur la nécessité d’une telle mesure de sécurité pour consulter un document qu’on reçoit présentement par le bon vieux courrier postal très peu sécurisé.

D’abord, l’utilisation d’un jeton local complique énormément l’authentification. On veut offrir un service mur à mur à tous les citoyens et on va s’enfarger avec une mesure d’une incroyable complexité pour la moyenne des utilisateurs. Les appels téléphoniques à l’aide au futur centre de soutien technique de la Ville seront très volumineux. Je me suis déjà connecté avec des jetons RSA SecurID à des réseaux privés virtuels (VPN) et l’accès était toujours compliqué. On appelait pour se faire dépanner au moins une fois aux 2 semaines. Le rehaussement de la sécurité est souvent aux dépens de la convivialité. Ceci me laisse perplexe puisque ce service est destiné à la population en général, qui est composée d’une très grande proportion de néophytes en informatique.

Aussi, les comptes de taxe et les rôles d’évaluation sont des documents publics. J’ignore ce qu’on tente de protéger ici. Ce mécanisme de sécurité dépasse celui de ma banque et celui de PayPal. Pourtant, ils traitent énormément de transactions par jour et la fraude n’est pas leur centre de coût premier.

Aussi, cette technologie va restreindre les plateformes possibles pour se connecter à l’extranet de la Ville de Québec. On nous rapporte le déclin de l’ordinateur de table depuis quelques années suite à l’engouement pour les ordinateurs tablettes et téléphones intelligents. Ces nouveaux appareils n’ont pas de port USB. Seront-ils exclus des services en ligne? Pourquoi ne pas opter pour des mécanismes de sécurité standards et largement adoptés? Pourquoi réinventer la roue et prendre ce risque d’affaires?