Identic, un TEST pour sortir l’identité de son anonymat

Depuis quelques jours, La Poste propose une expérimentation autour d’une « identité numérique vérifiée » dans le cadre du projet Identic.

L’annonce du test de ce service suscite un certain nombre de réactions, de controverses à la fois sur l’utilité d’un dispositif de ce type, les organisations impliquées et de manière plus transversale sur la problématique de la gestion des données personnelles.

Je souhaite préciser que j’ai contribué à la construction de ce projet et j’aimerais apporter ici certaines précisions que j’espère utiles au débat sans pour autant dévoiler des  informations confidentielles et surtout sans engager l’avis des différentes entités impliquées sur ce projet. Le point de vue exprimé par la suite est donc uniquement le mien.

Une identité numérique vérifiée, pour quoi faire ?

Comme je le mentionnais dans une contribution précédente sur la guerre que se livrait Facebook & Google, notre identité en ligne est caractérisée par une double spécificité : elle est fragmentée sur différents espaces et déclarative. La fragmentation renvoie au fait qu’un internaute francais dispose en moyenne de 12 comptes en ligne pour ses services de banque en ligne, Ecommerce et réseaux sociaux (Baromètre Acsel-CDC Idate 2010). A chaque compte est généralement associé un identifiant et un mot de passe avec lesquels l’internaute doit jongler ce qui n’est pas très pratique, et ouvre des usages pour des OpenID, Facebook Connect ou autres technologies permettant la délégation d’authentification, c’est-à-dire la possibilité de se logger à un service par l’intermédiaire d’un compte tiers. Il existe d’autres solutions pour gérer ses multiples mots de passe que je ne détaille pas ici (mémorisation ans le navigateur, plug-in ou applications spécifiques,…ou utiliser toujours les mêmes identifiants).  L’autre particularité est que nos identités sont déclaratives : je dis qui je suis ou qui je veux être. On peut ainsi être présent en ligne de manière anonyme, sous pseudonyme ou en se déclarant sous notre « véritable identité » particulièrement sur les réseaux sociaux.

Dans 95% des cas,  cette double spécificité ne pose aucun problème dans nos interactions en ligne. A la gestion des login/mot de passe près, il est même plutôt agréable de pouvoir choisir à quel degré de correspondance avec notre identité réelle nous souhaitons interagir en ligne. Or, pour un certain nombre d’interactions, l’impossibilité de pouvoir garantir un lien entre un identifiant et une identité réelle est problématique et va se traduire par des procédures peu fluides en ligne (voire par l’absence de services utiles). Si vous avez déjà expérimenté l’intervention d’un Fia-net au cours d’une commande sur un site de Ecommerce par exemple, ou sur la demande en ligne d’un document qui se traduit, en fait, par la nécessité de rematérialiser votre demande en l’ imprimant et en renvoyant un formulaire…on sent bien qu’il existe tout un ensemble de transactions qui pourraient être améliorées, fluidifiées. Le dénominateur commun est qu’il est impossible de prouver que c’est bien vous qui êtes derrière le clavier. Voici en substance, la problématique à laquelle souhaite répondre le projet Identic, en proposant une identité numérique remise par un humain et permettant de prouver que l’on est bien celui que l’on prétend.

 Le mythe Big Brother

Dans les différentes réactions que j’ai pu lire ici et là, il y a mon sens des confusions qui sont certainement liées au fait que le sujet de l’identité numérique est assez nouveau et pas toujours aisé à appréhender.

  • « l’Etat ou les acteurs privés vont la rendre obligatoire » = comme je l’explique plus haut dans la majorité des transactions en ligne, il n’y a pas de raison d’établir un lien avec l’identité réelle. Ce type d’identité aurait donc vocation a être utilisée au mieux dans ses relations avec l’administration par exemple, sur des réseaux sociaux pour renforcer la confiance associée à son profil de type « verified account » de Twitter ou les autres mécanismes ou labels que l’on trouve sur les sites mettant en relation des particuliers (label pro, « compte vérifié », etc…). Par ailleurs, dans la version proposée sur Identic « l’utilisateur certifié » peut choisir les informations qu’il rend public sur son profil, et peut donc tout à fait apparaître de manière « pseudonymisée » tout en ayant été vérifié. Les deux situations n’étant pas nécessairement incompatibles… Par ailleurs, ce qui peut aujourd’hui intéresser l’Etat dans ce type de solutions, ce sont davantage les aspects de productivité qu’elles pourraient engendrer en facilitant la dématérialisation plutôt que de contrôler l’activité des internautes.
  • « Il faut préserver l’anonymat en ligne » : Une nouvelle fois, il ne s’agit pas d’imposer aux internautes un quelconque système d’authentification et de représentation en ligne mais d’offrir la possibilité de choisir comment on va être représenté, et dans cette palette de choix de l’être éventuellement sous sa véritable identité. Par ailleurs, l’anonymat en ligne est un mythe car on peut finalement toujours remonté à un individu avec ses cookies, son historique, son IP…les lois sur la protection des oeuvres sur Internet n’ont pas attendu un quelconque dispositif d’authentification pour pister les "pirates"…et on vit donc en quelque sorte dans le pire des deux mondes où nous ne sommes ni réellement authentifiés , ni réellement anonymes.

L’originalité avec Identic est précisement de conserver le principe d’un couple login/mdp comme moyen d’authentification ( c’est à dire pas un dispositif lourd et très sécurisé comme une carte à puce ou autre token) tout en ayant la possibilité d’établir un lien avec des attributs de son identité réelle, et ce pour des usages faiblement exigeants en matière de sécurité une nouvelle fois,  comme un élément de confiance supplémentaire pour les profils vérifiées pour des usages CtoC.

Pour finir, il s’agit d’une expérimentation sur une zone géographique réduite avec quelques sites partenaires dont l’objectif est précisément d’étudier les usages et la valeur ajoutée de ce dispositif auprès des utilisateurs qui ont le choix ou non de tester cette solution.

Extrait de l\’émission l\’Atelier Numérique du 25 juin 2011 où je parle de manière plus générale de l’identité numérique certifiée.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s