Quel niveau de sécurité attendre du Web 2.0 ?

Comme je le précisais dans ma tribune du Journal du Net "Enterprise 2.0 : vision d’avenir ou fumisterie ?", le Web 2.0 souffre encore de problèmes de jeunesse.

Les services ne proposent en effet pas beaucoup de garanties en terme de :

  • Confidentialité des données : le fournisseur s’engage en général à ne pas divulguer les données auprès de tiers, mais il ne précise pas l’usage qu’il en fait lui-même ;
  • Qualité de service : aucun engagement n’est pris sur le nombre d’accès simultanés ou la capacité à monter en charge ;
  • Réversibilité : la possibilité pour l’utilisateur de récupérer facilement ses données s’il souhaite passer à une autre offre est rarement proposée.

Par ailleurs, pour utiliser un service comme Netvibes, l’utilisateur doit lui communiquer l’ensemble de ses mots de passe (gmail, del.icio.us, etc.).

Le Web 2.0 offre donc dans sa version actuelle peu de garantie en terme de sécurité des accès et des données.

Sur la partie authentification, les choses sont cependant en train de progresser. En effet, le Web 2.0 commence à proposer des serveurs d’identité. Il devient ainsi possible de déléguer l’authentification d’un service à un système centralisé (j’ai décrit le fonctionnement des serveurs d’identité dans cette tribune : "Gestion d’identité : vers la troisième génération"). Ainsi, des services comme getopenid.com, myopenid.com, ou Personal Identity Provider sont extrêmement prometteurs. Il se pourrait même qu’ils influencent les travaux de normalisation autour des services d’identité…

Guillaume Plouin

DSI La Fresque du Climat (ONG) Responsable du domaine Systèmes d’Information et Technologies du Digital à CentraleSupélec EXED.

Laisser un commentaire