Réflexion ouverte sur l'identité numérique, suite à Paris Web 2008
Par Martin Catty le lundi, novembre 17 2008, 11:14 - vie 1.0 - Lien permanent
La conférence de David à Paris Web 2008 m'a laissé avec pas mal d'interrogations, notamment concernant l'identité numérique, tant l'enjeu me paraît important.
Initialement je pensais aborder ce point lors de la table ronde, mais n'ayant pu y participer, autant en faire une réflexion ouverte et publique.
Aujourd'hui de plus en plus de services proposent de gérer notre identité via openid.
Outre le fait que cela casse un peu l'intérêt d'une identité décentralisée si tout le monde se propose de la gérer, il y a à mon avis un autre problème non abordé plus important qui est celui de la légitimité de tel ou tel acteur.
Aujourd'hui personne n'imaginerai se faire délivrer une carte d'identité physique par une compagnie privée, pourquoi cela serait envisageable sur Internet ? Et pourquoi plutôt par X que par Y ?
Si l'on ne réfléchit pas à cette problèmatique dès maintenant (et le sujet est déjà bien avancé) on risque de se retrouver avec 2-3 compagnies privées (je vous laisse deviner les noms) qui vont gérer 95% des identités mondiales.
David a proposé une première idée, avec un cheminement différent. Pour lui c'est surtout la question de la confidentialité et de la pérennité de la structure qui possède vos données qui pose problème.
Dans cette optique il a proposé d'utiliser nos modems d'accès à Internet pour gérer notre identité. Notre *box deviendrait finalement notre relais openid. Je trouve que c'est une bonne idée mais avec un nombre important de défauts :
- Quand on pense identité numérique, il faut penser mondial et pas local or le système de box est très répandu en France mais beaucoup moins ailleurs.
- On ne peut pas se permettre de mettre sur la touche à la fois toutes les personnes qui n'ont pas d'accès par le biais d'une box mais également celles qui n'ont pas d'accès tout court.
- La notion d'identité est omniprésente est ne peut pas se resteindre au cadre du domicile. Notre identité ne peut pas s'effacer dans le cadre d'une utilisation d'internet au travail par exemple.
- La gestion technique de l'identité numérique ne doit pas être un frein, cad qu'elle ne doit pas être trop complexe.
- Cela me semble dangereux d'avoir un accès physique simple à un outil de gestion d'identité (usurpation ...)
- La gestion de notre identité doit faire l'objet de toutes les précautions (encryptage, backup...)
En réfléchissant à cela je me suis dit que finalement il pourrait être intelligent de déléguer l'aspect identité numérique à un pouvoir public national voire supranational.
L'identité numérique de chaque citoyen serait gérée directement par son propre pays qui se devrait de mettre à disposition des comptes openid pour tout un chacun.
Ça ne me semble ni abérrant ni impossible à réaliser, il suffit de regarder aujourd'hui le système de paiement des impôts sur Internet qui fonctionne relativement bien.
Alors à quand l'ouverture de openid.gouv.fr et l'ajout d'une URL sur notre carte d'identité ?
Commentaires
Je voulais en parler justement (mais faute de temps + stress j'ai zappé pas mal de choses...) et je suis tout à fait d'accord avec le fait que l'état et les banques pourraient non seulement fournir des OpenID mais aussi les certifier car ces institutions sont les seules à pouvoir attester qu'une OpenID correspond bien à une personne physique réelle.
Je sais que c'est une préoccupation d'un fournisseur d'identité mais je ne crois pas avoir le droit d'en parler pour l'instant :-).
En tout cas je suis heureux d'avoir été à l'origine d'une telle réflexion.
Personnellement j'ai trouvé ta conf' très réussie. Le fait que tu m'ais donné envie d'en savoir plus me conforte dans cette idée.
Concernant la certification par les banques j'avoue être assez surpris. Pourquoi les banques en aurait-elle le droit ? Aujourd'hui nous ne sommes pas rattaché à une banque.
J'imagine que tu parles de banque dans un contexte plus large mais chaque citoyen a t-il forcément une identité bancaire propre ?
Je suppose et j'espère que tu nous en diras plus dans un prochain billet :-).
J'évoque souvent les banques car ce sont les entreprises qui ont un intérêt capital dans l'assurance de l'identité de leurs clients et donc prennent les mesures adéquates. Après je suis d'accord que tous les citoyens n'ont pas forcément une banque, mais ça se fait assez rare il me semble.