Qu'est ce que l'identité numérique ?
Par Guillaume Plouin le 18 octobre 2006, 11:15 - tendances - Lien permanent
On observe une montée en puissance de la dématérialisation des échanges dans divers cadres : applications d'entreprise, applications grand public Web 2.0, application de télé-déclaration, etc.
Ainsi, pour éviter l'effet "big brother" et adresser ses différents besoins, il devient nécessaire pour l'utilisateur de gérer différentes identités dans le monde numérique.
Ainsi, nous disposerons tous à terme au moins de :
- Une identité professionnelle, rattachée à des coordonnées professionnelles (intitulé de poste, service de rattachement, numéro de téléphone, de fax, de bureau, etc.). Cette identité permet l'authentification vis-à-vis des applications d'entreprise (messagerie, intranet, applications métiers, etc.). Elle est généralement stockée dans l'annuaire LDAP d'entreprise.
- Une identité personnelle, rattachée à des coordonnées personnelles (adresse privée, téléphone privé, etc.). Elle permet de s'authentifier vis-à-vis d'applications grand public comme des sites de commerce éléctronique.
- Une identité administrative, rattachée à des coordonnées administratives (numéro de sécurité sociale, identifiant pour les impôts, dossier médical partagé, etc.). Elle permet de mener à bien les procédures administratives.
- D'autres typologies identités émergeront, surtout pour des utilisateurs désireux de bien segmenter leur vie : identité réservée aux amis, identité réservée aux achats en ligne, identité réservée aux abonnements à des lettres d'information, etc.
Perspectives pour l'identité professionnelle
Afin de pouvoir partager l'identité professionnelle avec des applications externes à l'entreprise (comme des applications en ASP), des nouvelles normes ont émergé autour du concept de fédération d'identité : voir ce billet, cet article du JDNET, cet article dans 01 Informatique.
Ces concepts ont donné lieu à de nouveaux standards : SAML, Liberty, WS-Federation, que les entreprises françaises devraient étudier tant leurs bénéfices sont intéressants.
Notons que ces standards sont dors et déjà implémentés dans les produits Microsoft, IBM, Novell, Sun et Oracle. Leur faible adoption tient à la mauvaise compréhension des concepts d'identité.
Perspectives pour l'identité personnelle
Aujourd'hui, l'identité personnelle n'est pas centralisée, mais dispersée dans les différents sites accédés (hotmail, amazon, etc.). Il existe cependant quelques initiatives dans le monde du Web 2.0 pour la centraliser comme Verisign Personal Identity Provider, Microsoft Windows Live ID, Google Account, getopenid.com, myopenid.com, mais elles restent encore immatures, peu ouvertes et peu exploitables.
A l'exception de Windows Live ID qui supporte WS-Federation, ces offres émergentes ne supportent pas les standards évoqués ci dessus.
On peut supposer qu'à terme, la gestion de l'identité personnelle sera déléguée à un opérateur télécom ou à un grand acteur de l'Internet comme Yahoo, Google ou Microsoft.
Perspectives pour l'identité administrative
L'identité administrative devrait être gérée au travers de la carte d’identité électronique INES (Identité Nationale Électronique Sécurisée), mais ce projet semble ne pas se concrétiser dans un futur proche, du fait de discussions houleuses avec la CNIL.
De fait, l'identité administrative piétine en France...
Montée en puissance de l'identité numérique
Les outils de gestion de l'identité numérique sont en pleine maturation, et ce domaine est jugé comme stratégique par les grands éditeurs.
Microsoft est particulièrement présent sur ce marché au travers de Kim Cameroun, brillant responsable de son offre. Un des éléments les plus innovant de cette offre est CardSpace, qui sera présenté dans un prochain billet...
Commentaires
Je me pose une question sur ces différentes identités. Il y a peut-être une sorte de "flèche identitaire" qui va de l'utilisateur vers les services dans une utilisation "personnelle" et de l'entreprise vers l'utilisateur dans une situation professionnelle (de même pour l'administrative).
En effet l'administration et l'entreprises nous imposent une identité tandis que d'un point de vue personnel nous avons plutôt tendance (je pense) à refuser de nous restreindre à une identité unique (et les réticences de la CNIL y font peut-être référence par derrière). En revanche une phase d'identification centralisée est plus pratique mais comment séparer identification et identité ? Et au final si l'utilisateur (qui peut avoir une stratégie de communication) passe son temps à chercher à contourner cette unification tout en cherchant la centralisation du processus les dispositifs ne seront pas efficaces.
A titre personnel, l'utilisateur a deux approches possibles :
- Multiplier les identités (celles de son opérateur réseau, de Yahoo, Google, Microsoft, etc.) pour protéger sa vie privée.
- Minimiser le nombre d'identités pour bénéficier du SingleSign On au sein d'un même identité et renforcer sa sécurité grâce à un mot de passe stocké en un point unique qu'il pourra modifier régulièrement.
Je pense que la plupart des gens choisiront la seconde option, plus simple à gérer.La réification est aussi considérée comme un biais cognitif...
Si de plus en plus d'outils permettent un investissement personnel, des relations sociales voir une existence administrative, il est possible que notre manière d'aborder l'identité d'abord par l'identification ne convienne pas à l'usage. Nous sommes dans la problématique du "comment faire" en oubliant, peut-être, les troubles liés au "de quoi s'agit-il" c'est à dire les troubles identitaires.
Sur le "comment", la réponse administrative de l'identifiant n'est peut-être pas la plus efficace au regard de l'histoire. Et en tous cas la transparence du processus peut être d'une grande violence.
bonjour je prepare actuellement un bac stg option gsi j'ai un projet a realiser sur la protection de l'identité numerique dans les organisations j'aimerais savoir ou est ce que je pourrais trouver des informations sur quels site notamment??merci!!
A mon sens le blog de Frédéric Cavazza est un bon point de départ.
En particulier ces billets :
Bonjour, j'aurais besoin d'aider pour une étude!! je suis en TERMINALE stg spécialité gsi et mon étude porte sur " le controle de l'organisation par le S.I.!!! "! je n'arrive pas à trouver de document! si quelqu'un pourrait m'aider sa serait très gentil de sa part!! Merci d'avance!!!
bonjour,je suis en terminale stg gsi,j'aimerais avoir vos aides car mon étude porte sur l'identité numérique et mon sujet c'est la confidentialité du dossier médical
si quelqu'un de vous tous est intéressé par mon sujet
je vous prie de me répondre le plus vite possible.
MERCI de votre attention.
Fil des commentaires de ce billet