Les identités numériques

carnet de recherche vie privée données personnelles identité numérique dispositif identitaire sciences de l'information et de la communication facebook google réseaux socionumériques

9 commentaires pour Emilie Ogez, l’identité numérique

  1. Sylvain dit :

    Je vous recommande la visualisation de la présentation Emilie Ogez sur l’identité numérique. Très bonne présentation, simple à comprendre et très pertinente.

    Cette présentation nous montre clairement les enjeux du futur et notamment la sécurité de son identité numérique face à la menace du cyber crime. Soit le vol des identités numérique.

    Encore une fois l’authentification forte doit être une brique de base pour la sécurisation de son soi dans le monde numérique.

    Bonne lecture

  2. Julien PIERRE dit :

    Salut,
    je pense aussi qu’à terme, il faudra trouver une combinaison technique autour de l’authentification alliant l’utilisabilité du procédé et la garantie d’une inviolabilité de l’identité. La biométrie, comme tu le signales régulièrement, peut être une piste sérieuse à envisager, mais au delà de toute dimension purement administrative. C-à-d que les constructeurs devraient proposer une solution légère et fiable pour sécuriser toutes nos transactions numériques. Qu’en est-il aujourd’hui ?

  3. Sylvain dit :

    Hello,

    Pour le moment ce n’est pas facile de protéger son identité numérique sur tous les sites. Par exemple sur FaceBook. FaceBook ne supporte pas encore des mécanismes comme OpenID.

    Si le site supporte OpenID, alors tu peux utiliser un certificat, un One Time Passwors que tu reçois par sms. Il existe qq techno simple. Le seul problème pour le moment c’est que beaucoup de sites n’offre pas de moyens d’authentification forte. Il faut encore attendre un peu.

    En attendant, la seule solution est d’utiliser un mot de passe long et complexe et le changer régulièrement. Mais cela ne résiste pas à un bon keylogger….

  4. Julien PIERRE dit :

    Pour Facebook, il y a désormais facebook connect ; par contre pour openid, je ne vois pas le rapport avec le one time password.
    D’autant plus que ce dernier ne garanti en rien l’intrusion d’un tiers dans le process. Je peux très bien m’inscrire sous ton nom, donner mon n° de tel et recevoir le SMS. Libre à moi de faire ce que je veux avec le faux profil…

  5. Sylvain dit :

    Bonjour Julien,

    Effectivement FaceBook Connect peut être vu comme une solution. FaceBook connect permet d’échanger des infos entre application web et offre du SSSO. C’est comme cela que je le comprend. Mais je ne vois pas comment faire une authentification forte.

    Avec OpenID, c’est juste que tu peux faire un account OpenID avec sylvain.maret.myopenid. Il n’y a aucun contrôle. Donc pas de vérification d’identité. Mais ce n’est pas vraiment un problème.

    Si tu utilise un site OpenID ready (comme plaxo) tu peux utiliser ton compte OpenID pour t’authentifier et cela avec un technologie d’authentification forte comme un SMS ou un certificat numérique.

    Peut importe si ton OpenID est sylvain.maret.myopenid.com !

    Le mien est smaret.myopenid.com

    L’idée est ensuite de créer un lien de confiance avec le site OpenID Ready et ton account OpenID.

    Comme dans mon exemple avec Plaxo la 1er fois et tu dois entrer ton username & password pour créer le lien avec ton OpenID.

    Ensuite tu n’utilise plus ton username et password Plaxo. Tu te connect avec ton openID et par exemple une authentification par certificat.

    Un super moyen de faire une authentification qui résiste aux attaques de mots de passe.

    http://sylvain-maret.blogspot.com/2007/07/authentification-par-certificat-pour.html

    Sylvain Maret

  6. Julien PIERRE dit :

    L’authentification forte est effectivement une couche en plus. Je ne savais pas que MyOpenID proposait ce genre de service. Est-ce que c’est le seul IDP à faire ça ?
    Je pense qu’à terme, et tu seras d’accord là-dessus, les procédures fortifiées vont se populariser : dans la banque d’abord, et bien après dans les médias sociaux et les services web.
    Mais franchement, (question sans malice – simple retour utilisateur) utilises-tu ton token à chaque fois ?

  7. Sylvain dit :

    Non, mais un certificat de type software. C’est plus simple. Mon certificat est stocké dans le container de mon Firefox.

    Le Token c’est pour les démos…….

  8. Julien PIERRE dit :

    J’utilise SeatBelt de VeriSign, c’est un truc dans ce genre là auquel tu fais référence ?

  9. Sylvain Maret dit :

    Bonjour Julien,

    Pour répondre à ta question sur les IDP. Oui il y a d’autre IPD qui offre l’utilisation d’un certificat. Comme clavid.com en Suisse. Avec cette IDP tu peux choisie de faire confiance au certificat de ton choix. C’est vraiment très bien fait. Comme par exemple tu peux avoir un cert de chez Thawte.

    Effectivement en France il y a vraiment du retard sur l’authentification forte pour les banques. Nous faisons cela depuis plus de 10 ans en Suisse. Tu as raison cela sera le next step en France.

    Je pense que SteatBelt offre uniquement du confort. Je n’ai pas vraiment tester….

Laisser un commentaire