Authentification et identité numérique sur
Internet, quelles solutions ?
Google, IBM, Microsoft, Yahoo et VeriSign ont rejoint la board
de la Fondation
OpenID.
OpenID est un système d’authentification
décentralisé qui permet l’authentification unique mais ne gère pas l’identité.
Les RSP posent avant tout le problème de l'identité numérique et que l'on soit
inscrit ou pas, toute personne ou entreprise est concernée par l'usurpation
d'identité à l'heure de l'économie numérique. Nos multiples connexions imposent
de retenir des couples identification/mots de passe que nous unifions
manuellement : email/password
préféré !
Le “sigle
sign-on” qui est un vieux problème en système informatique. A l’époque de
Gemplus, j’ai eu la chance de travailler en R&D avec leur Labs pour éditer
une solution d’authentification forte à base de carte à puce (smartcard). Cela
permettait de stocker les différents id/password et d’identifier un
collaborateur de façon unique. (Plus simplement, comme si vous connectiez sur
votre PC le matin avec votre carte bleu)
Aucune "smartcard solution" n’a réellement percé (hors secteur bancaire) et
Bill a gagné la bataille avec son “Active Directory”. Microsoft n’a pourtant
pas réussi a imposer son compte Passport qui proposait une offre
sécurisée et propriétaire sur Internet !
La sécurité d’accès logique ne nous
intéresserait que lorsque l’on touche à notre portefeuille (carte bancaire) ?
La nature des informations sur le Net sont des valeurs qui peuvent pourtant
nous couter cher !
Dans les RSP,
il convient de s'assurer de l'identité de son interlocuteur avant d'échanger
une information majeure et de se méfier des marionnettes. De même qu'il faille
prendre de grandes précautions avant de télécharger une application au sein de
son Facebook.
Prudence chez Viadéo, Linkedin et Xing qui n'ont rien proposé au delà
d'annonces fin 2007 sur l'intégration de programmes sécurisés.
En conclusion, il va falloir apprendre à vivre
avec son temps.
ps: voir aussi sur
Mashable
source: Éric Herschkorn
