13 avril 2017

Identité numérique

Qu’est-ce que l’identité numérique ?

Contrairement à l’identité physique qui est unique, nous utilisons différentes identités numériques car chacune d’elle est liée à un service particulier. Dans le cas des réseaux sociaux, certains utilisent même plusieurs identités pour un même service afin de segmenter leur communication. Le problème est que chaque identité induit un processus unique d’authentification, rendant la gestion de ces différents « avatars » plutôt contraignante. Bien sûr, le mot de passe unique utilisé dans tous les cas permet de réduire le problème mais il crée une faille de sécurité que tout le monde peut aujourd’hui comprendre : si la clé est cassée, l’ensemble des coffres est accessible. Par ailleurs, ceci ne libère pas de la nécessité de devoir s’authentifier pour chaque service.

La fédération d’identités ou les progiciels de Single Sign On (SSO) ont pour vocation de regrouper ces différentes identités. Ils nécessitent par contre la mise en œuvre d’infrastructures et/ou services qui sont déployés essentiellement dans un contexte professionnel pour les raisons suivantes : ils représentent des investissements importants et sont limités à des contextes assez hermétiques (entreprise, administrations, hôpitaux). Dans le segment Grand Public, les GAFA, opérateurs de services, ou les opérateurs Telecom tentent bien sûr de prendre cette place et proposent des services de fédération d’identité au travers des réseaux sociaux pour les premiers et des abonnements pour les seconds.

Quels services ?

Notre expertise porte sur la signature électronique et l’authentification forte dès lors qu’on parle d’identité numérique. Nous ne nous intéressons au paiement que lorsqu’il est en mode « closed loop », c’est-à-dire exercé dans un environnement administré et sans l’intervention des banques (paiement dit « privatif »), notamment parce qu’il est souvent combiné à des services offerts par les badges multiservices.

X