Coin,
je souhaiterais faire appel à vos conseils sur le sujet suivant :
une plateforme web doit pouvoir enregistrer des gens, mais on aimerait pouvoir limiter autant que possible les faux comptes (usurpation d'identité), les robots spammeurs, ce genre de chose.
- On a envisagé de demander un scan de la carte d'identité, histoire de limiter les robots et usurpations d'identité. Pas parfait, mais ça semble être déjà pas mal.
Les scans seraient évidemment supprimés après validation, on veut garder le minimum d'infos et être ISO avec la CNIL et le RGPD.
- On a pensé à un scan de facture (tél, edf...) plutôt que la carte d'identité, mais c'est super difficile à authentifier. Néanmoins on pourra essayer, si des raisons légales empêchent de demander la carte d'identité, ou si ça effraie trop les utilisateurs (ce que je crains très fortement, et je comprendrais).
- On a aussi pensé à se connecter à France Connect, ça serait l'idéal. Mais le process semble adapté au structures déjà en place. Tout le monde ne peut pas s'inscrire, tu ne peux pas arriver avec ton projet tout neuf et vide, il faut pouvoir justifier l'usage de France Connect.
Je pense qu'on pourrait l'envisager et migrer totalement sur ce système après quelques temps d'exploitation seulement.
Auriez-vous des conseils, voir des retours d'expérience ?
Nota :
- il est nécessaire que ces utilisateurs puissent publier des documents en leur nom, sans ça pas de site. D'où la nécessité de vérifier l'identité.
- utilisateurs français uniquement pour l'instant. On a tout le temps de réfléchir aux autres nations ^^.
- le site commencera en gratos. A terme ça sera payant, donc ça limitera les bots. Mais on doit passer la première phase.
- pas de connexion Facebook (SSO) & co, on ne veut aucun lien avec une entreprise tierce. 100% français pour cette version.
Merci !