Qu’est ce que l’identité numérique ?

On observe une montée en puissance de la dématérialisation des échanges dans divers cadres : applications d’entreprise, applications grand public Web 2.0, application de télé-déclaration, etc.
Ainsi, pour éviter l’effet « big brother » et adresser ses différents besoins, il devient nécessaire pour l’utilisateur de gérer différentes identités dans le monde numérique.

Ainsi, nous disposerons tous à terme au moins de :

  • Une identité professionnelle, rattachée à des coordonnées professionnelles (intitulé de poste, service de rattachement, numéro de téléphone, de fax, de bureau, etc.). Cette identité permet l’authentification vis-à-vis des applications d’entreprise (messagerie, intranet, applications métiers, etc.). Elle est généralement stockée dans l’annuaire LDAP d’entreprise.
  • Une identité personnelle, rattachée à des coordonnées personnelles (adresse privée, téléphone privé, etc.). Elle permet de s’authentifier vis-à-vis d’applications grand public comme des sites de commerce éléctronique.
  • Une identité administrative, rattachée à des coordonnées administratives (numéro de sécurité sociale, identifiant pour les impôts, dossier médical partagé, etc.). Elle permet de mener à bien les procédures administratives.
  • D’autres typologies identités émergeront, surtout pour des utilisateurs désireux de bien segmenter leur vie : identité réservée aux amis, identité réservée aux achats en ligne, identité réservée aux abonnements à des lettres d’information, etc.

Perspectives pour l’identité professionnelle

Afin de pouvoir partager l’identité professionnelle avec des applications externes à l’entreprise (comme des applications en ASP), des nouvelles normes ont émergé autour du concept de fédération d’identité : voir ce billet, cet article du JDNET, cet article dans 01 Informatique.

Ces concepts ont donné lieu à de nouveaux standards : SAML, Liberty, WS-Federation, que les entreprises françaises devraient étudier tant leurs bénéfices sont intéressants.
Notons que ces standards sont dors et déjà implémentés dans les produits Microsoft, IBM, Novell, Sun et Oracle. Leur faible adoption tient à la mauvaise compréhension des concepts d’identité.

Perspectives pour l’identité personnelle

Aujourd’hui, l’identité personnelle n’est pas centralisée, mais dispersée dans les différents sites accédés (hotmail, amazon, etc.). Il existe cependant quelques initiatives dans le monde du Web 2.0 pour la centraliser comme Verisign Personal Identity Provider, Microsoft Windows Live ID, Google Account, getopenid.com, myopenid.com, mais elles restent encore immatures, peu ouvertes et peu exploitables.
A l’exception de Windows Live ID qui supporte WS-Federation, ces offres émergentes ne supportent pas les standards évoqués ci dessus.

On peut supposer qu’à terme, la gestion de l’identité personnelle sera déléguée à un opérateur télécom ou à un grand acteur de l’Internet comme Yahoo, Google ou Microsoft.

Perspectives pour l’identité administrative

L’identité administrative devrait être gérée au travers de la carte d’identité électronique INES (Identité Nationale Électronique Sécurisée), mais ce projet semble ne pas se concrétiser dans un futur proche, du fait de discussions houleuses avec la CNIL.
De fait, l’identité administrative piétine en France…

Montée en puissance de l’identité numérique

Les outils de gestion de l’identité numérique sont en pleine maturation, et ce domaine est jugé comme stratégique par les grands éditeurs.
Microsoft est particulièrement présent sur ce marché au travers de Kim Cameroun, brillant responsable de son offre. Un des éléments les plus innovant de cette offre est CardSpace, qui sera présenté dans un prochain billet…

Guillaume Plouin

DSI La Fresque du Climat (ONG) Responsable du domaine Systèmes d’Information et Technologies du Digital à CentraleSupélec EXED.

Cet article a 6 commentaires

Laisser un commentaire