MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Le concept d’identité décentralisée est apparu avec l’émergence de la technologie Blockchain qui a actualisé la question de l’administration des attributs d’identité. Si dans un système centralisé, les attributs d’identité sont propriété exclusive de l’émetteur (par exemple, l’ANTS pour les permis de conduire), dans un régime décentralisé, c’est le titulaire des attributs d’identité qui maîtrise la totalité de ses interactions avec ses émetteurs et ses vérificateurs. Il y a trois modèles de gestion d’identité numérique qui se distinguent dans le paysage actuel. Archipels revient sur ces différents modèles.
Nous avons consacré un livre blanc sur l’identité décentralisée qui détaille les modalités de fonctionnement d’une gestion décentralisée de l’identité numérique. Sans rentrer dans le détail, rappelons simplement que ce modèle permet aux utilisateurs finaux de contrôler directement leurs identités numériques fondées sur une architecture distribuée.
Prenons l’exemple d’une demande de crédit à une banque en utilisant ce modèle d’identité décentralisée :
Si les sceptiques mettront le doigt sur le relatif manque de maturité de cette technologie, les avantages de ce modèle sont nombreux :
Il offre une sécurité inégalée en termes de gestion des données personnelles.
Il repose sur des standards interopérables permettant aux entités privées comme publiques de rajouter des couches fonctionnelles aisément (le W3C a construit des standards open-source accessibles).
Il donne à l’utilisateur final le contrôle total de ses attributs d’identité.
Bien qu’avant-gardiste dans sa proposition technologique, c’est une solution qui est adopté par des pays comme la Suisse qui est en train de construire une architecture décentralisée pour la gestion des identités numériques au niveau de ses cantons. Pour plus d’informations à ce sujet, n’hésitez pas à consulter l’exemplaire du livre blanc du SIA intitulé On the Road to User-Centricity : Digital ID in the E-Wallet Era (en anglais).
Les standards d’identité à l’épreuve du monde de demain.
Les modèles de gestion d’identité dits « centralisés » se caractérisent par l’existence d’une entité centrale - souvent publique - dans l’émission et le contrôle des attributs d’identité.
Dans ce système, les données sont contrôlées par des autorités publiques ou par un petit nombre d’acteurs doté du privilège de générer des attributs d’identité.
Si les avantages de ce modèle résident dans une gestion claire par des entités définies, les risques de défaillance peuvent coûter très chers… Un piratage des entités concernés pourrait mettre à mal la confidentialité de ces données et une utilisation frauduleuse…
Toutefois, de nombreux pays se sont engagés dans ce modèle comme l’Inde avec son système AADHAR qui répertorie l’ensemble des identités numérique de l’ensemble de la population indienne pour accéder à des services de confiance comme la signature électronique, les opérations de eKYC ou encore l’authentification pour des services bancaires.
Autre exemple d’utilisation du système centralisé de gestion des identités avec le Nigéria et son identité numérique appliqué à l’agriculture. Le NIMC ID (Nigeria’s National ID Management Commission) permet aux agriculteurs de faciliter les opérations d’ouverture de comptes en banque ou encore de transactions.
Les modèles dits « fédérés » donnent aux individus la possibilité d’accéder à de nombreux services en ligne en utilisant une seule combinaison d’attributs d’identité numérique. Si ce système facilite grandement l’expérience utilisateur (ce dernier n’ayant pas besoin de mémoriser des dizaines et des dizaines de mots de passes), la gestion des attributs est délégué à une autorité centrale qui peut être publique comme privée.
Dans le secteur privé, l’exemple le plus connu étant celui des réseaux sociaux comme Facebook ou Twitter dont les identifiants et mots de passe permettent de créer des comptes ou d’accéder à d’autres services privés.
Dans le domaine public, les exemples sont divers. On peut citer par exemple France Connect qui permet aux français de pouvoir gérer leur assurance maladie, payer leurs impôts ou encore suivre leurs démarches administratives. Dans le livre blanc du SIA publié en collaboration avec Archipels, vous trouverez de nombreux autres cas d’usage qui font usage de ce modèle fédéré.
Si les approches sur les modèles d’identité numériques sont aussi multiples que les zones géographiques qui les adoptent, force est de constater que la question de l’identité numérique est devenue primordiale.
Simplifiant grandement l’accès aux services publics et, plus largement, entre le secteur privé et le secteur public pour des cas d’usage variés, l’identité numérique requiert désormais des standards de sécurité très élevés puisqu’elle permet de gérer des activités sensibles comme le paiement des impôts, la justification de l’éligibilité à un crédit conso ou encore au téléchargement de ses attestations médicales.
Dans cette optique, il est plus que jamais indispensable de se renseigner sur les technologies permettant de gérer l’identité numérique des individus, de la certification de leurs attributs à la vérification de ces derniers.
La technologie Blockchain est la mieux adaptée aux objectifs de simplification des interactions en ligne mais aussi de sécurisation grâce à la certification.
La Secure Identity Alliance, organisation à but non lucratif qui regroupe les acteurs majeurs de l’identité numérique comme Archipels, Thalès, IDEMIA, IN Groupe, Veridos, Entrust ou encore Signicat, a publié le 10 novembre dernier un livre blanc intitulé On the Road to User-Centricity : Digital ID in the E-Wallet Era (en anglais) qui fait un état des lieux sur les usages, les bonnes pratiques et les modèles d’identité numérique existants.
