Identité numérique: la proposition Identic

Je vois pas mal de posts sur le lancement de identic.laposte.fr, solution d’identification numérique certifiée par La Poste (exemples pour plus de détails chez Manu ou chez Pierre-Olivier)

C’est une bonne chose pour Charles Nouÿrit, heureux papa de MyId.is certified qui est au coeur de cette technologie, La Poste apportant finalement la caution morale, le capital confiance essentiel.

Mais est-ce une bonne chose pour nous?

Personnellement je pense que oui, mais je comprends les débats qui agitent certains et qui me semblent vraiment importants.

L’idée est donc de s’abonner pour 1 euro par mois à la plateforme Identic qui te permettra dès lors de te connecter via ce seul compte et de façon certifiée à tous les sites partenaires. C’est comme un facebook connect mais avec quelqu’un de confiance😉

Enfin c’est là qu’est la discussion. Feras-tu confiance à MyId.is, entreprise privée?

La confiance, c’est une valeur centrale du business en ligne, la eRéputation quoi.

Elle est sur plusieurs plans.

1- Ces données personnelles seront-elles vendues à des tiers?

2- MyId.is est-elle assez solide pour centraliser toutes ces données et les protéger d’un grand hack à la SONY?

Je ne peux pas parler de mon travail mais juste pour être transparent, j’ai rencontré Charles pour des possibilités de collaboration.  En l’occurence j’ai déjà plaidé pour lui auprès de ma hiérarchie sur ce point précis: tout le business Charles tient à sa crédibilité, qu’une seule fuite soit avérée, une seule faute de confiance et tout s’écroule. Il n’a aucun intérêt à te trahir. Enfin c’est mon avis que je partage.

Maintenant sur la solidité de la solution, il te fera mieux le pitch que moi, je ne suis pas expert en hack. Les discussions que nous avons eues sur son infrastructure m’ont plutôt impressionné mais encore une fois je suis noob en sécurité,  si tu as des questions, il est accessible.

Une des oppositions se formule en gros ainsi: Veut-on se faire ficher?

C’est assez compliqué. Je trouve important de trouver un moyen d’identification numérique, je vois mal comment on peut éviter un organisme centralisé. Si c’est l’Etat certains ont peur du big brother politique, si c’est un privé, on n’a pas confiance. Finalement cette solution d’un expert privé à son tour certifié par l’Etat, enfin La Poste dans ce cas, n’est-ce pas une bonne solution?

Paul Da Silva a des doutes, il n’est pas le seul, et je pense qu’ils ne vont pas le lâcher, mais je t’invite vivement à lire la réponse très complète de Charles sur le blog de Manu.

Je sais simplement une chose que j’expérimente professionnellement: il est très difficile de mettre en place des services globaux, notamment publics, si les populations n’acceptent pas ce que j’appelle une indexation. Les pays sont tous très différents dans leur approche, je connais des pays nordiques qui acceptent des fichages individuels qui feraient pâlir nos compatriotes🙂

En tout cas le débat est important, il faut en causer: des propositions comme MyId.is avec des contradicteurs comme Paul, ça me va.

PS: L’expérimentation démarre sur le département de l’Essonne, je suis donc concerné. Bon, pour l’instant ça me donne accès à http://www.trefle.com/, disons que c’est le début😉

, ,

  1. #1 par Tris le mai 20, 2011 - 2:35

    Bonjour Jérôme,
    étant d’un cynisme extraordinaire, j’ai presque envie de te dire que nous sommes déjà largement fichés et ce, de notre conception (même pas non naissance) jusqu’à notre mort physique (voire au-delà).

    En doutes-tu?

    A moins de faire partie des enfants dont la maman n’a reçu aucun suivi médical durant sa grossesse, quand tu étais encore un têtard, tu existais déjà administrativement. Car la question du « fichage » c’est tout simplement la reconnaissance administrative d’une personne physique.

    Pour revenir sur la notion de Big Borther, je pense sincèrement, d’un point de vue juridique, qu’il est plus sain que ce soit un organisme privé qui gère ce type de questionnement plutôt qu’un Etat. L’Histoire nous a montré les virages que peuvent prendre un Etat.

    Cordialement.

    • #2 par jcfrog le mai 20, 2011 - 7:56

      ah oui, ça pour être fiché on est fiché, c’est pas moi qui te dirais le contraire, et je dois dire que ça ne m’empêche pas de dormir🙂

      • #3 par Tris le mai 21, 2011 - 5:20

        Je pense que l’anonymat, qu’il soit sur Internet ou IRL tiens plus du fantasme qu’autre chose.

        On ne peux jamais être réellement anonyme, que ce soit IRL ou URL. Au mieux, tu peux brouiller les pistes.

        Notre adresse IP, pour peu qu’elle soit statique, ce qui est le cas de pas mal de modems maintenant, renseigne sur notre localisation, voire nos coordonnées.

        Les réseaux sociaux nous poussent à nous dévoiler un peu également.

        Les cartes de transports (je pense au Pass Navigo pour les résidents de la région IDF) renseignent sur tes trajets. Ton GPS aussi.

        Ta Carte Vitale envoie des informations sur ta santé.

        Les CB sur les sites marchands sont vérifiées.

        Alors dire que le projet Identic est la fin de l’anonymat est un non-sens.

        L’anonymat, de manière absolue, n’existe tout simplement pas.

        De manière plus générale et, on ne se refait pas, même en droit, les droits et libertés fondamentaux ne peuvent être compris comme des notions absolues (je suis un bébé juriste, d’où ma comparaison).

        Effectivement, ce n’est pas cela qui m’empêche de dormir la nuit (ou le jour, ne soyons pas sectaire^^)🙂

  2. #4 par JeffRenault le mai 20, 2011 - 4:04

    D’une certaine manière, je rejoins Tris. Le fichage par l’Etat n’est pas une garantie. En réalité, un Etat qui commet un grave manquement va y survivre… une société privée pas. Sur un tout autre plan (qui n’a rien à voir), regardons la chute de Tepco consécutive à Fukushima : que serait-il arriver en France avec EdF ?
    D’aillleurs, tu fais allusion indirectement à ce point dans ton billet quand tu évoques le peu d’intérêt qu’aurait Charles à perdre sa crédébilité.
    Mais revenons au coeur de ton billet : le SSO, puisque c’est de cela dont il s’agit.
    J’ai vu comme toi passer cette annonce du lancement. Pas plus tard que la semaine dernière, je m’étais intéressé à OpenID, et j’ai même été jusqu’à m’en créer un via myOpenID.
    Et puis après ? Ben oui, parce que maintenant ça me fait une belle jambe. Vu que la plupart des sites ont leur propre système d’authentification, vont-ils s’unifier et reconnaître un standard unique d’authentification ? That’s the question…
    Il paraîtrait même que si je suis sur WordPress, FB, Flick… j’en ai déjà un sans le savoir, tel un M. Jourdain du SSO.
    Maintenant, j’imagine que MyID va un peu plus loin puisque c’est une identité approuvée. Mais est-ce que Verisign ou d’autre ne font pas déjà la même chose ?
    Et puis ce prix ? Pourquoi je paierai pour faire certifier mon identité ? Est-ce que ce ne sont pas plutôt les sites/entreprises qui devraient payer ?
    Finalement, plus de questions que de réponses…
    Ils ont du boulot pour convaincre le grand public, c’est certain !

  3. #5 par Jérôme le juin 3, 2011 - 10:16

    Hello
    Contrairement à toi, je ne vois pas bien l’intérêt de pouvoir me « certifier » en ligne via un organisme, fût-il de confiance. J’en parle ici : http://jerome.laparis.eu/index.php?post/identite-numerique-certifiee-internet-civilise (désolé pour la pub).
    Je vois plutôt cette affaire comme un cheval de Troie vers une identification de plus en plus normalisée qui empêcherait à terme de s’exprimer de manière anonyme. Bref ça finirait par réduire à néant toute velléité de s’exprimer vraiment librement, ce dont rêve tout pouvoir en place…

    • #6 par jcfrog le juin 3, 2011 - 10:37

      mais la vie est complexe, les situations sont diverses. Tu peux avoir besoin de transactions « identifées » pour déclarer tes impôts ou acheter une voiture, et t’exprimer anonymement si tu en as besoin sur un forum politique ou un blog de fans de majorettes🙂

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

%d blogueurs aiment cette page :