Pourquoi et comment certifier son identité numérique ?

Interview expert: Charles Nouÿrit, Fondateur et CEO MyID.is.

*** Billet non sponsorisé ***

L’utilisation du Web devient incontournable dans nos activités quotidiennes (emploi, achat, impôts,  partage de photos, information, etc.).

Tous les sites nous demandent de renseigner un profil en donnant des informations privées (numéro de téléphone, numéro de carte bancaire, adresse, date de naissance,etc.). Dans beaucoup de sites on peut devenir ami avec la terre entière en un simple clic. L’utilisation des réseaux semblent inévitables  mais nous sommes entraînent dans un écosystème qui ressemblent au FarWest (facile, pratique, pas cher).  Le Web se veut libre et ouvert et doit le rester. Mais entre pseudo et faux noms, comment puis je m’assurer que la personne avec laquelle je communique est bien la personne qu’elle prétend être ? Comment puis je m’assurer de pouvoir réclamer mon bon droit face à un vendeur « abstrait » ? Comment puis-je protéger mon enfant d’entrer en relation avec des adultes qui se cachent derrière un faux profils ?

Charles Nouÿrit est consultant en stratégie et en développement d’activité numérique depuis 1999, il intervient pour des entreprises françaises ou internationales qui cherchent à comprendre et saisir les opportunités qui émergent du développement des médias électroniques, de l’Internet, des services à distance et du commerce électronique.

Serial entrepreneur depuis 1994, il est le fondateur et le dirigeant de la société MyID.is, spécialisée dans la certification d’identité sur Internet.

MAJ 17 mai 2011

Lors de cette interview du 15 mars 2010, Charles Nouÿrit, évoquait un projet du nom de « Identic ». Ce projet est à présent en test sur le département de l’Essonne.
En juin 2009, le groupe La Poste, MyID.is Certified et le laboratoire CEREGE avaient remporté avec le projet Identic, l’appel à projets innovants lancé par le Ministère de l’Economie et des Finances (DGCIS) via le Secrétariat à l’Innovation de Nathalie Kosciusko-Morizet.
Depuis le 3 mai 2011 Identic a vu le jour sur le site  http://identic.laposte.fr ; C’est une première mondiale, qui permet de délivrer une identité numérique vérifiée par La Poste.

FB: Tu travailles sur un projet de certification des identités numériques depuis plus de 5 ans.Peux tu nous expliquer la ce que signifie « certification d’identité » par rapport aux notions d’authentification, ou d’identification ?

Charles Nouÿrit:

Alors pour être tout à fait précis, je travaille sur MyID.is Certified depuis avril 2007 😉
Concernant ta question :
La différence entre la certification d’identité et l’identification/authentification est très simple même si la notion d’identité englobe beaucoup de choses.
L’identification/authentification se résume à un couple identifiant/mot de passe qu’un internaute utilise pour se connecter sur son compte Facebook, Gmail, e-Bay, Meetic, etc… Mais il n’y a aucun moyen de connaitre la véritable identité de la personne. Au mieux l’on peut connaitre son pseudo ou le nom revendiqué par cet utilisateur et lié à son compte.

La notion de certification d’identité et dans le cas qui nous intéresse ici, l’identité numérique certifiée, est un process sécurisé mis en place par notre société qui permet à un utilisateur de créer un lien entre une identité numérique revendiquée et la véritable identité telle qu’elle apparait sur une Carte d’Identité Nationale ou un Passeport.
Nous permettons à un utilisateur de reprendre le contrôle de son identité numérique et de prouver qu’il est bien celui qu’il prétend être en ligne.

MyID.is Certified est un tiers de confiance de l’identité numérique.

Exemple: Ravana, pseudo d’un entrepreneur-blogueur connu sous le nom de Ravana. Il affiche son badge d’identité certifié avec sa marque « Ravana ». Il préserve ainsi sa marque tout en donnant un gage de confiance. Seule MyID.is connait les éléments identitaires de Ravana et garantit ainsi son existence effective.

FB: Quelles sont les principaux risques à craindre en l’absence de certification d’identité ?

Charles Nouÿrit :

Aujourd’hui Internet compte 1,7 milliards d’utilisateurs à travers le monde et après la crise de 2000 qui a vu l’éclatement de la bulle spéculative, Internet s’est reconstruit en mettant l’utilisateur au centre du process, c’est ce que l’on a appelé le Web2.0.
Le fait de mettre l‘utilisateur au centre (user-centric) a fait apparaitre de nouveaux usages collaboratifs et participatifs, cela va des commentaires sur les blogs/forums à une nouvelle forme de commerce entre utilisateurs e-Bay, Au bon Coin, etc… en passant par des sites d’échange en tout genre, de rencontre et bien évidemment l’explosion des réseaux sociaux, sans oublier les services e-Gouvernement.

Internet n’avait pas été conçu avec cette optique donc le problème de la gestion de l’identité n’avait pas été envisagée.

La problématique réside dans le fait qu’aujourd’hui nous inter-agissons de plus en plus en ligne via des objets communiquant de plus en plus nombreux, Internet s’intègre quasi-systématiquement à notre quotidien maintenant.
Malheureusement, nous n’avons aucun moyen d’être sûr que la personne avec qui nous inter-agissons est bien celle qu’elle prétend être, il en résulte que les échanges sont pour la plupart à faible valeur ajoutée.
Le fait que presque un tiers de la population mondiale soit connectée fait également apparaitre une nouvelle forme de cyber-criminalité liée à l’usurpation d’identité. Au-delà du fait que la notion d’e-réputation intrinsèquement liée à l’identité d’une personne soit devenu un véritable enjeu. Cela va de l’inscription à son insu d’une personne sur un site de rencontre avec une annonce aguicheuse dévoilant ses coordonnées privées, d’un faux profil Facebook affichant des opinions racistes/antisémites/xénophobes, de faux commentaires… à la mise en place d’escroqueries plus poussées et pouvant porter sur des sommes importantes telles que la vente d’un véhicule sur e-Bay.

Concernant la partie e-Gouvernement, compte-tenu du caractère très sensible des services proposés qui se généralisent et qui ne cessent de s’étoffer, la nécessité de pouvoir prouver que l’on est bien soit-même me semble évidente que ce soit pour une déclaration d’impôts, à la CAF/URSSAF/ASSEDIC, pour obtenir un extrait d’acte de naissance, un renouvellement de titre de séjour/CI/Passeport, etc…

Cela s’applique également à la lutte contre la pédophilie, via MyID.is Certified, nous connaissons l’âge de nos membres et nous permettons au parents de fournir une identité certifiée à leurs enfants et ainsi leurs garantir qu’ils n’inter-agirons qu’avec des mineurs sur les sites qu’ils leur sont réservés et qu’en cas de problème et sur injonction d’un juges nous pouvons tracer un utilisateur jusqu’à sa véritable identité.

FB: Quelle (s) serait (seraient) le(s) solution(s) la (les) plus viable (s) pour offrir un cadre sécurisant qui protège tout en respectant le web libre ?

Charles Nouÿrit :

Il est impératif qu’Internet reste un espace de liberté mais ça ne peut pas devenir une zone de non-droits.

Je ne prône absolument pas l’obligation que tous les internautes aient une identité certifiée, il me semble impératif de pouvoir rester parfaitement anonyme sur le web, mais je pense que dans certains cas particuliers pouvoir prouver son identité en ligne permet d’offrir de nouveaux services ayant une grande valeur ajoutée.

Qui plus est, par souci de confidentialité concernant la vie privée des Internautes, l’un des avantages majeurs des pièces d’identités papiers que nous possédons tous, réside dans le fait que les gouvernements n’ont aucune trace de où, quand, comment et à qui nous présentons ces documents. En conséquence de quoi, il me semble indispensable de porter cette fonctionnalité à l’identité numérique certifié, c’est pourquoi, je reste profondément convaincu que ce n’est pas à un gouvernement de fournir ce type de services même s’ils doivent être reconnus, approuvés et labellisés par les gouvernements, mais bien à une société privée et indépendante des gouvernements de le faire.

Exemple: MyID de Fadhila Brahimi visite dans l’onglet « contact-identité numérique ».

FB: Des projets ont émergés ces dernières années mais sans succès. Pourquoi ?

Charles Nouÿrit :

Il y a plusieurs raisons qui me viennent à l’esprit, la première réside simplement dans le fait que toutes les initiatives passées adressaient principalement la problématique d’authentification et non d’identité, même si un amalgame avait été fait, probablement dans le but de vulgariser ces services.

Deuxième est à ma connaissance le fait que MyID.is Certified est la première initiative capable de fournir un process certifiant une identité numérique avec la même valeur que si vous présentiez une pièce d’identité fournie par l’état. Nous certifions les identités numériques de nos utilisateurs dans 37 pays à ce jour.

Et enfin la question du timing, Il y a quelques années le besoin de prouver son identité en ligne n’était pas d’actualité, mais l’extrême rapidité avec laquelle Internet croit, fait qu’aujourd’hui ce besoin est bien réel, le succès d’OpenID qui a été inventé par une petite entreprise californienne, JanRain, en est le plus bel exemple, là où des mastodontes tels que Microsoft, Google, ou Facebook ont échoué.

FB: Ta société, MyID.is, vient de remporter un prix  en collaboration avec le groupe La Poste. Peux tu nous dire en quoi cela consiste ? Quel est le processus ?

Charles Nouÿrit :

Nous avons remporté l’appel à projets sur le Web innovant lancé par la secrétariat d’État chargé de la prospective et du développement de l’économie numérique dans le cadre du plan de relance. Comptant parmi les 44 projets retenus (sur 340) en partenariat avec le groupe Le Poste dans le cadre du projet IDenTIC.

Le projet IDENTIC réunit trois partenaires aux compétences complémentaires : le groupe La Poste, la jeune pousse MyID.is Certified et le laboratoire CEREGE de l’Université de Poitiers dans le but de développer une offre à même de fournir aux individus une Identité Numérique Certifiée (INC). L’innovation du projet IDENTIC est à la fois technologique et organisationnelle. Elle s’appuie d’une part sur une procédure en ligne cryptée et d’autre part sur la remise en face-à-face de l’INC par un agent de La Poste. L’originalité de la solution retenue réside dans la complémentarité de cette solution à la fois « click » et « mortar » avec cryptage mais aussi dans la vérification de la pièce d’identité et la remise en main propre de l’INC.

La certification d’une identité numérique a vocation à renforcer la confiance dans toutes les activités en ligne.

Le Web 2.0 a conduit à un réel développement des usages sur Internet à travers de multiples formes de participation en ligne. La création de profils sur les réseaux sociaux numériques, de blogs, de multiples comptes d’utilisateurs (pseudos, e-mails, avatars…) associés à la publication de données personnelles, la croissance du e-commerce comme celle du nombre de joueurs en ligne portent au tout premier plan la question de l’identité des individus en ligne. Certaines problématiques se révèlent particulièrement complexes notamment en ce qui concerne les questions d’identification lors d’achat en ligne, de gestion d’identités multiples ou d’usurpation d’identités sur le Web.

Les initiatives récentes au travers de la charte pour la promotion de l’authentification sur Internet montrent la nécessité de disposer de solutions d’authentification adaptées. C’est dans ce contexte caractérisé à la fois par une demande forte de la part des internautes et d’une réelle volonté de l’Etat que s’inscrit le projet IDENTIC.

FB: Quelle est ta vision de l’avenir du Web sur le plan de l’identité numérique ?

Charles Nouÿrit :

Je vais être un peu redondant avec les questions précédentes, mais comme je l’ai spécifié au début, nous approchons à grands pas des 2 milliards d’internautes, nos échanges s’internationalisent de plus en plus et il en est de même de la dématérialisation des services à fortes valeurs ajoutées tels que le eGouvernement, la banque en ligne, le e-commerce,… et le besoin de « montrer patte blanche » afin d’établir une relation de confiance devient impératif.

Chez MyID.is Certified, nous pensons que fournir des outils instaurant une couche de confiance au niveau B2C, B2B2 et C2C vont devenir de plus en plus répandus et nous comptons bien consolider notre position de leader mondial sur ce marché.

• Fadhila Brahimi
• Mar 15, 2010