211service.com
Identité 2.0
Internet peut être dangereux. Il n'a pas été conçu pour protéger des informations importantes, telles que les numéros de sécurité sociale, les adresses personnelles ou les informations de compte bancaire des personnes. En raison de ce manque de sécurité intégrée, la tâche de gérer les données privées est tombée sur une multitude d'entités privées : banques, sociétés de cartes de crédit, commerçants en ligne, compagnies d'assurance, etc.
Récemment, cependant, les ingénieurs logiciels et les décideurs ont conçu une nouvelle couche de sécurité pour Internet. L'objectif est de libérer les informations d'identité des organisations et des entreprises, et de permettre également aux individus de mieux contrôler qui voit leurs informations personnelles.
La semaine dernière, IBM et Novell ont annoncé qu'ils fourniraient du code de programmation à une initiative de logiciel open source - un projet qui pourrait devenir le cadre permettant aux personnes de transférer des informations personnelles en toute sécurité, des numéros de carte de crédit et de sécurité sociale aux évaluations eBay et à la messagerie instantanée. listes de copains.
Le projet, nommé Higgins, est géré par le Fondation Éclipse , une communauté open source. En fait, c'est le premier framework de gestion des identités à utiliser le modèle logiciel open source, dans lequel n'importe qui peut contribuer au code logiciel. Higgins vise à fournir un moyen simple d'interaction entre plusieurs systèmes de gestion des identités, explique Mike Milinkovich, directeur exécutif de la fondation. IBM devrait déployer un logiciel intégrant la technologie Higgins d'ici un an environ.
Un système de gestion des identités avec lequel Higgins pourrait interagir est l'InfoCard récemment annoncée par Microsoft, qui sera intégrée à son nouveau système d'exploitation Vista. InfoCard échange des informations spécifiées par l'utilisateur avec des parties authentifiées, permettant aux gens d'être moins dépendants de plusieurs noms d'utilisateur et mots de passe. Par exemple, une InfoCard, qui pourrait être liée à diverses banques ou sociétés de cartes de crédit existantes, peut contenir votre nom, votre adresse et votre numéro de compte. Si vous vouliez acheter un livre sur Amazon, les informations pertinentes de votre InfoCard seraient fournies à Amazon (une InfoCard et une partie authentifiée par l'utilisateur). Étant donné que vous n'auriez pas à ressaisir vos informations sur le site Web d'Amazon, cela réduirait également les risques de vol.
Kim Cameron , architecte de l'identité et de l'accès chez Microsoft, considère la situation actuelle de l'identité sur le Web – avec ses mots de passe, ses cookies et ses formulaires de saisie semi-automatique – comme un patchwork d'engins identitaires ponctuels et ponctuels. InfoCard et des systèmes de gestion similaires aideront, dit-il, à ajouter une couche d'identité sécurisée à Internet.
Higgins complétera plutôt qu'il ne concurrencera InfoCard et d'autres systèmes de gestion, a déclaré John Clippinger, chercheur principal au Berkman Center for Internet and Society de l'Université Harvard. Bien que les deux systèmes partagent l'objectif de gérer les informations personnelles, Clippinger fait une distinction : Higgins n'est pas du tout un système de gestion d'identité. Il fonctionne avec [ces systèmes] ; il les superpose, et une partie de sa valeur est un moyen de fédérer différents systèmes de gestion des identités. En d'autres termes, Higgins pourrait permettre aux gens de contrôler et de transférer différents types d'informations d'identité.
Le potentiel de Higgins devient plus clair si l'on compare les offres de différents systèmes de gestion d'identité. InfoCard résout l'un des plus gros problèmes de sécurité sur Internet, selon Dick Hardt , PDG de Identité Sxip , une entreprise qui vend un autre système de gestion, qui aide les utilisateurs à se protéger contre l'usurpation d'identité. [Microsoft a] construit quelque chose de hautement isolé et sécurisé. Mais, ajoute Hardt, vous n'avez pas besoin de la puissance de sécurité d'InfoCard pour déplacer, par exemple, vos préférences Amazon DVD vers Netflix - c'est quelque chose que le logiciel Sxip est conçu pour s'adapter. Higgins connecterait ensemble ces deux systèmes, de sorte que l'utilisateur ne serait pas conscient d'avoir plusieurs systèmes d'identité.
Pour que Higgins fonctionne correctement avec des applications hautement sécurisées, telles que InfoCard, ainsi que dans des environnements moins sécurisés, il a lui-même besoin d'un niveau de sécurité élevé. Être une application open source permet d'y parvenir, déclare Raj Nagaratnam, architecte en chef de la gestion des identités chez IBM. Le modèle open source permet à des centaines de milliers de développeurs… s'il y a une vulnérabilité, ils la corrigeront et construiront continuellement la plate-forme.
Et Higgins aborde plus que l'idée d'un logiciel sécurisé pour la gestion des identités, dit Nagaratnam. La raison pour laquelle nous sommes passés à l'open source est que ce problème n'est pas seulement un problème technique, il s'agit de la façon dont les utilisateurs finaux souhaitent gérer activement leurs identités. Il apporte des aspects sociaux de la façon dont les utilisateurs veulent collaborer.
En fait, Harvard's Clippinger s'attend à ce que Higgins puisse éventuellement aider les gens à aller au-delà de la simple gestion de leurs informations d'identité individuelles - et à établir des communautés d'utilisateurs basées sur un cadre d'identités de confiance. Cela pourrait être similaire à la façon dont eBay permet aux utilisateurs de créer des marchés et des communautés autour d'intérêts communs. Par exemple, une personne dans une communauté eBay pourrait partager des informations sélectionnées avec des personnes dans des groupes de Yahoo, explique Clippinger.
Aider à développer des communautés de confiance est un objectif important du projet Higgins, convient Milinkovich de la Fondation Eclipse, et c'est également fondamental pour la communauté open source. Je pense qu'il est très important que ces types de systèmes de gestion des identités soient mis en place de manière ouverte, transparente et neutre vis-à-vis des fournisseurs, dit-il. Ce domaine technologique est bien trop important pour les individus et la société en général pour être laissé à un seul fournisseur. Plus la transparence est grande, plus la confiance est grande.