Marc, qui travaille sur l’incroyable projet DestiNY chez Wisekey, m’a fait suivre ce document publié par Kim Cameron, responsable du projet d’identité digitale chez Microsoft. Dans ces pages Kim essaye de cerner les règles qu’il faut respecter pour qu’un système d’identification fonctionne (et pour éviter les erreurs passées du projet Passport dans lequel Microsoft a perdu quelques plumes et beaucoup de crédibilité). C’est l’un des enjeux majeurs d’Internet, dans un contexte de généralisation des virus, des spams et autres problèmes de phishing. Comment savoir qui est qui sur un réseau aussi décentralisé.

Les lois de l’identité sont donc :

• Donner le contrôle aux utilisateurs et obtenir leur consentement (le système doit sécuriser les personnes qui l’utilisent, celles-ci doivent avoir la possibilité de s’y engager et d’en sortir facilement et en tout temps)

• Donner aussi peu d’informations que possible. Si une transaction nécessite le nom et le prénom, pas besoin d’y inclure le numéro de sécurité sociale et la date de naissance.

• Que les parties impliquées aient toutes une raison d’être présentes.

• Système multidirectionnel (qui peut gérer des transactions uni et multilatérales)

• Que plusieurs technologies et intervenants soient disponibles et en compétition sur le marché (le document est donc écrit par un employé de Microsoft, comme quoi les temps changent)

• intégration des être humains dans le système. C’est vrai que si les échanges entre machines sont souvent cryptés, tout l’effort n’est pas très utile si on continue à utiliser des post-its collés sur son écran pour se rappeler de son mot de passe.

• Le système doit fonctionner à travers plusieurs contextes, du
téléphone portable au navigateur internet.

Comme vous l’avez compris ce document n’est pas une lecture facile, mais il vous permettra de mieux comprendre l’avenir d’un des problèmes majeurs qu’il va falloir affronter dans les années à venir.
Téléchargez le rapport et visitez le site qui va avec, Identity Blog.

A lire également : Les anglais veulent voter en ligne!
66% des non votants affirment qu’un système en ligne les encouragerait à s’exprimer. Il est grand temps que ces systèmes d’identification soient mis en place.

This entry was posted on Wednesday, August 10th, 2005 at 9:34 am and is filed under security, francais. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.