Non il y a quelques autres infos non publiques, pour ne citer que celles ci:
-le numéro de carte (que tu as cité)
-le numéro du chip (<> de la carte)
-la date de début et de fin validité (difficile de la deviner aussi sans avoir vu la carte)

Si tu fais des combinaisons de ces champs, et d'autres considérés publics, c'est déjà plus difficile à avoir sans au minimum avoir eut ta carte d'identité en main.

rfr> Tu sembles oublier un principe de base. Une sécurité doit être proportionnelle aux informations que tu veux protéger. Hors ici, même si il a accès à ton compte, à part de lire un privé à toi et pouvoir poster en ton nom, quel est ton risque réel? Sincèrement?

Et si cela devait arriver par le plus grand des malheur, en plus on saura qui l'aura fait vu qu'on aura son IP et tu pourras porter plainte.

<troll du mardi>Si une simple clé me suffisait pour être content, j'utiliserais l'OpenId hein </troll du mardi>