mardi 2 février 2010

IDéNum - Un seul mot de passe pour l'internaute

La secrétaire d'état au développement de l'économie numérique, Nathalie Kosciusko-Morizet a récemment présenté sont projet d'identité numérique (IDéNum) permettant aux internautes de s'identifier facilement sur internet.


L’idée est séduisante, l’étude est argumentée, le calendrier optimiste. Mais je me permets d’émettre quelques doutes sur l’implémentation d’un tel projet. Quelques interrogations :

- Parmi les certificats grand public, le plus connu est celui émis par le ministère des finances. C’est celui servant notamment à la télé-déclaration des revenus. D’expérience, ce certificat a toujours 1/ posé un problème dans la compréhension de l’utilisateur : « comment je fais pour l’avoir, pour l’installer, le désinstaller, le migrer vers un autre ordinateur » 2/ posé un problème de compatibilité avec la plateforme et/ou le navigateur (voir les problèmes courants avec le support des systèmes d’exploitation 64 bits, par exemple). Je me demande donc comment un certificat générique peut passer outre ces problèmes existentiels.

- Émettre un nouveau certificat pour le grand public peut être une bonne chose. Mais si on veut réduire le nombre de mots de passe, on n’en augmente pas moins le nombre de certificats à gérer, tant par l’administration, les partenaires privés, l’industrie IT que par l’utilisateur : chaque carte bancaire possède son certificat ; la carte vitale est également déjà un bon exemple de certificat sous exploité ; les cartes d’identités numériques dont on nous parle depuis des années devraient également être basées sur cette notion. Donc pourquoi ne pas d’abord chercher à fédérer le tout plutôt que de vouloir recréer quelque chose de nouveau ?

- L’industrie informatique a depuis longtemps déjà tenté de consolider ce type d’authentification autour de diverses initiatives de « single sign-on ». Il en existe au moins 2 grandes aujourd’hui, concurrentes, d’origine outre-Atlantique, fiables techniquement, mais qui n’ont pas vraiment réussi à attirer les grands noms du e-commerce ou des administrations, et qui suscitent toujours la défiance des utilisateurs au niveau de la sécurité et de la confidentialité. Par conséquent, je me demande quels pourraient être les mécanismes qui feraient de l’initiative française, un succès.


J’attends toutefois la suite avec impatience, car mettre en œuvre une telle idée est un parcours du combattant, et aucune initiative n’a jamais abouti jusqu’ici.
Et ce serait une belle avancée pour le consommateur/citoyen.

Plus d’info : http://www.telecom.gouv.fr/actualites/1-fevrier-2010-label-idenum-identite-numerique-multi-services-2311.html



Aucun commentaire:

Enregistrer un commentaire