« Pourquoi n'y a-t-il pas plus de femmes dans les secteurs technologiques ? | Accueil | Une introduction très concrète aux nanotechnologies »

02 février 2006

(r)Evolution de l'identité

Marc Besson - "La (r)évolution de l'identité"

Qu'est-ce qu'une identité ? Des individus ont plusieurs facettes : eployé, client, partenaire, citoyen, membre... (ici on se concentre sur les personnes)

Identité 0.0 (dans le "monde réel") : la carte d'identité

  • S'appuie sur un tiers de confiance (l'Etat)
  • Une relation asymétrique (j'en fais ce que je veux sans que l'émetteur en sache grand-chose)
  • Passe facilement à l'échelle (on peut en émettre plein)
  • Très protectrice de la vie privée
  • Contrôlée par l'individu

Mais on ne peut pas en faire grand-chose en ligne...

Identité 1.0 : un modèle fondé sur les services

  • Chaque fournisseur de service fournit une identité distincte : Amazon, ma banque, mon hébergeur de mail, le fournisseur d'accès, Skype, Linkedin...
  • Je n'ai pas de contrôle de ce que le fournisseur de service fait de mon identité
  • Liée au contexte
  • Contrôlée par un tiers
  • Faible protection de la vie privée
  • Ne passe pas à l'échelle
  • Qualité limitée, confiance limitée

Le problème est que l'internet s'est construit d'une manière telle que personne ne peut savoir à qui et à quoi il se connecte. Il faut donc sans cesse bricoler des solutions. Il manque une "couche d'identité".

Identité 2.0 : on ajoute au modèle décentralisé de l'internet (identité 1.0) une puce qui stocke des identités numériques. On peut alors inverser le modèle : sur la base d'une identité forte fournie par un tiers de confiance solide, JE prouve mon identité auprès des fournisseurs de services.

  • Un ensemble d'asserions que quelqu'un fait à mon propos
  • Le sujet est une personne (ou une chose) décrite dans le monde numérique
  • Ces assertions sont contenues dans un "jetin de sécurité" qui se déplace entre machines et systèmes

Trois rôles :

  • Détenteur de l'identité (moi)
  • Relais : le consommateur de l'identité
  • Fournisseur d'identité

Ces rôles peuvent s'agencer de diverses manières. Je peux utiliser cette identité avec mon avatar (je suis alors mon propre fournisseur d'identité), le fournisseur peut être mon employeur, ou le gouvernement, ou une banque, un programme de fidélisation...

Une identité numérique s'exprime au travers d'un certificat X509 qui, du fait de sa standardisation, peut être reconnu par n'importe quel système ou presque. Le "relais" demande certaines informations (par exemple, Amazon demande un nom, un prénom, et un jeton émis par un organisme financier qui l'assure qu'elle sera payée) ; j'active mon portefeuille pour choisir à partir de quelles sources je vais transmettre ces informations (et aucune autre) à Amazon , l'émetteur de la carte que j'ai choisie émet un jeton utilisable une seule fois et reconnu par Amazon. La transaction peut se poursuivre.

Ce modèle de "fédération d'identités" présenté est Infocard, introduit par Kim Cameron, personnalité largement reconnue dans le secteur et "architecte d'identité" chez Microsoft. Il sera soutenu par la Fondation Mozilla et Apple (Safari). Il s'appuie sur la Liberty Alliance, Oasis et d'autres organismes.

Les 7 lois de l'identité selon Kim Cameron :

  • Contrôle et consentement de l'utilisateur
  • Divulgation limitée pour un usage limité
  • Loi du plus petit nombre de parties prenantes
  • Identité directionnelle
  • Pluralisme d'opérateurs et de technologies
  • Intégration humaine, interface utilisable par tous, contrôle assuré par l'utilisateur
  • Expérience cohérente quel que soit le contexte

En conclusion : le sujet n'est pas technologique, il s'agit de répondre à des besoins personnels, d'affaires et nationaux.

Remarques personnelles : l'orateur présente ce modèle comme relevant de l'évidence. Il a bien des avantages. Mais il reste marqué par l'idée générale selon laquelle il est très important de sécuriser fortement toutes les transactions sur l'internet, ou presque. Les débats autour de la Carte d'identité électronique en France montrent que cette affirmation ne va pas de soi. Un très grand nombre de transactions aujourd'hui se déroulent dans un contexte comportant une grande part d'informel, lequel est précisément une traduction de la confiance qui existe entre les parties. QUe perdons-nous en termes de confiance lorsque nous formalisons tout à ce point ? Dans une conférence de blogueurs, adeptes des pseudos, la question a du sens...

Tag :

Rédigé par Daniel Kaplan le 02 février 2006 à 17h06 |

TrackBack

URL TrackBack de cette note:
http://www.typepad.com/t/trackback/470708/4177485

Voici les sites qui parlent de (r)Evolution de l'identité:

Commentaires

Poster un commentaire

Si vous avez un compte TypeKey ou TypePad, merci de vous identifier