Politique de confidentialité

Qu'est-ce que l'identité numérique ?

retour à la page FAQ

L’identité est propre à chaque individu et évolue avec lui tout au long de sa vie. L’identité représente l’ensemble des critères qui permettent d’identifier un individu : prénom, nom, date de naissance, caractéristiques physiques, filiation… D’autres attributs peuvent compléter cette identification comme le statut marital, les empreintes digitales ou encore l’emploi exercé.


L’identité numérique vient ajouter des attributs numériques comme les identifiants de connexion (adresse email, pseudonyme, mot de passe) ou encore l’adresse IP. 


Une définition complète de l’identité numérique serait donc la suivante : 


L’ensemble des attributs et données qui permettent d’identifier un individu, une organisation ou une entreprise en ligne. Ces attributs peuvent être les identifiants de connexion (adresse email, pseudonyme, mot de passe) ou encore l’adresse IP. 


La gestion des identités numériques aujourd’hui


Les systèmes centralisés

Aujourd’hui, la plupart des services de gestion des identités numériques sont dits centralisés. Ils reposent ainsi sur la création d’un compte utilisateur par individu pour l’accès à une offre, un service ou à une plateforme. L’identité numérique est donc stockée, gérée et utilisée par le prestataire de service qui centralise ces données.

Cela signifie qu’à chaque fois qu’un individu crée un compte sur internet, il crée une instance de son identité numérique contrôlée par le prestataire de service qu’il sollicite pour son besoin. Un individu a donc autant d’identités numériques qu’il a de profils, soit, en moyenne 150 puisque c’est le nombre moyen de comptes Internet détenus par une personne aujourd’hui (en comptant les réseaux sociaux, les abonnements à une newsletter, les sites e-commerce, etc.). 

Cette centralisation augmente considérablement les points de défaillance et s’accompagne d’une accumulation de données personnelles chez les géants de la technologie.


Les systèmes fédérés

Devant la recrudescence des failles de sécurité, les systèmes fédérés ont vu le jour. Plus besoin de se rappeler des 150 identifiants de connexion et mots de passe : il suffit désormais d’utiliser une identité numérique d’un fournisseur d’identité pour accéder à des services sur différents sites. Il n’est pas rare aujourd’hui de se voir proposer la création d’un profil utilisateur avec son compte Google ou Facebook. 


L’approche fédérée est bien pratique mais elle suppose toutefois de créer des comptes chez ces fournisseurs (les Google, Facebook, Instagram et autre) - acceptant ainsi que ces derniers stockent et gèrent vos données personnelles - et à supposer que tous les sites donnent la possibilité de se créer un compte avec ces fournisseurs. En effet, il n’existe pas un fournisseur d’identité qui fonctionne avec tous les sites Internet


L’approche du Self Sovereign Identity

L’approche Self Sovereign Identity en matière d’identité vient résoudre ces problèmes en remettant l’individu au centre des expériences utilisateurs en ligne. Avec cette approche, l’individu a le contrôle total de ses données personnelles et décide des données qu’il consent à partager avec un prestataire de service pour la création d’un compte. Si le SSI est en phase de maturation, des technologies (comme la blockchain) permettent de rendre son application possible. 


Pour en savoir davantage sur l’identité numérique, nous vous invitons à consulter notre article de blog.