Bruno
SALGUES

ATELIER " IDENTITE NUMERIQUE" , réunion du 12/1/2001, organisée dans le cadre d'Autrans 2001, rencontres de l'Internet Society (www.isoc.asso.fr/autrans2001)

COMPTE RENDU par Daniel Kaplan, Bruno Salgues

Les échanges ·

Deleuze parle de la résurgence du tribalisme.

Identités, identification, authentification · Plusieurs niveaux de " force " de l'identité numérique :

- Forte : la preuve d'existence, la signature

- l'authentification, le lien avec une " réalité " physique de la personne Le besoin s'en fait sentir dans le commerce, mais également ailleurs. Les Etats vont l'affirmer d'une manière croissante. Se posera un problème d'harmonisation des législations nationales, et d'harmonisation entre législations online et offline.

- Faible : l'identification, l'appartenance à un groupe. On appartient à plusieurs communautés, dont certaines dans lesquelles on apparaît sous différents pseudos. Autre exemple, on a de plus en plus d'adresses e-mail, dont certaines dont on change très fréquemment : Contexte Adresse e-mail Blague @bonjour.fr Permanence @laposte.net Professionnelle @ .com Recherche d'emploi @Cadresonline.fr …

- Les niveaux " fort " et " faible " peuvent se compléter ou s'opposer. L'identité " communautaire " peut être un masque, ou en tout cas une personnalité sur laquelle on ne veut pas donner de détail. On peut aussi vouloir être certifié comme une " vraie " personne derrière un pseudonyme : je prouve que j'ai le droit d'acheter quelque chose, mais sans permettre de savoir qui je suis. · L'authentification peut certifier des choses différentes : qui je suis ; quels droits j'ai ; quelles caractéristiques personnelles ; qu'est-ce que je possède… · En terme de transmission d'information sur soi, tout dépend du contexte. Par exemple, le surfeur préfèrera être anonyme, mais quand il deviendra acheteur, il voudra (généralement) signer, laisser des traces… - et que le vendeur fasse de même. ·

Les avatars, ou du " stone age au clone age " : Peut-on attaquer en justice un avatar, un URL ? Si mon frigo me commande du pâté de foie, qui vais-je attaquer si je ne veux pas ? Est-ce la machine qui a sa propre identité ?.. Dans le contexte de la réalité virtuelle, ou augmentée, la question de la personne derrière l'avatar (ou le robot télépiloté) se posera. " L'identifiant universel " ? Tout cela pose différemment la question de " l'identifiant universel " : · On peut en vouloir pour la commodité · On peut ne pas en vouloir pour des questions de liberté, de protection des données personnelles · Cela peut ne pas avoir de sens du tout si l'on a des identités multiples · Cela introduit un risque supplémentaire : quand la sécurité de cet identifiant est compromise, tout est compromis.

Le rôle des " tiers de confiance " et des supports d'identité Les " tiers de confiance " jouent d'abord un rôle dans l'identification. C'est un rôle très important, qui confère potentiellement un pouvoir et exige donc de ces acteurs (publics ou privés) une déontologie particulière, dans un cadre réglementaire adapté. Ces acteurs peuvent aussi jouer un rôle dans le regroupement d'identifiants. C'est une alternative au " canal unique " (un même opérateur gère tous mes identifiants et mes droits), adaptée à un contexte de réseaux ouverts. Une approche complémentaire est celle de XNS (eXtensible Name Service), un protocole d' " adressage universel ", d'échange de données et de contrôle des données personnelles. Un fichier dispose de l'ensemble des coordonnées d'une personne ; un " agent " applique des règles d'utilisation spécifiées par l'individu et négocie avec les " agents " de ses interlocuteurs (une autre personne, une banque, un commerçant…). XNS est proposé par OneName sous la forme d'un standard ouvert, promu par XNS.org - dont OneName est pour l'instant le seul membre réellement actif… Dans le même ordre d'idées, ENUM est un protocole en cours d'élaboration par l'IETF, qui associe à un numéro de téléphone une ensemble de ressources numériques (adresses e-mail, URL…). ENUM est basé sur l'architecture des noms de domaines Internet et certains l'envisagent comme un système permettant aux différentes coordonnées numériques d'une personne de communiquer entre elles.