..png)
L’identité, c'est l'ensemble des attributs et critères qui concourent à l'identification d'un individu : prénom, nom, date de naissance, filiation ou encore les caractéristiques physiques comme la couleur des yeux et des cheveux… D’autres attributs peuvent compléter cette identification comme le statut marital, les empreintes digitales ou encore l’emploi exercé.
L’identité numérique vient ajouter des attributs numériques comme les identifiants de connexion ou encore l’adresse IP.
Autrement dit, l'identité numérique, c'est :
L’ensemble des attributs et données qui permettent d’identifier un individu, une organisation ou une entreprise en ligne. Ces attributs peuvent être les identifiants de connexion (adresse email, pseudonyme, mot de passe) ou encore l’adresse IP.
Comment les identités numériques sont gérées aujourd'hui ?
La gestion des identités numériques dans un système centralisé
Aujourd'hui, l'essentiel des services de gestion des identités numériques repose sur des systèmes dits centralisés. Quand un individu crée un compte en ligne auprès d'une entreprise qui propose un service en ligne, il doit se créer une identité numérique (nom d'utilisateur, mot de passe, adresse email...) qui peut s'enrichir de données complémentaires (données de navigation, publications, etc.) Une fois créée, cette identité numérique est stockée, gérée et utilisée par l'entreprise qui donne accès à son service.
Dans un monde numérique où l'individu moyen possède autant d'identités numériques qu'il a de profils - soit 150 en moyenne.
Le principal des défauts de ces systèmes centralisés est que cette centralisation des données personnelles crée des points de vulnérabilité. Ainsi, les utilisateurs sont soumis aux fuites de données et autres cyberattaques perpétrées à l'encontre des entreprises qui détiennent ces données personnelles.
La gestion des identités numériques dans un système fédéré
Les systèmes fédérés sont apparus en réponse à ce défaut de sécurité mais aussi (et surtout) à un souci d'accessibilité. Avec ces systèmes, les utilisateurs finaux n'avaient plus besoin de se souvenir de leurs 150 identifiants de connexion et mots de passe : il suffit désormais d’utiliser une identité numérique d’un acteur unique pour s'identifier sur plusieurs autres sites.
C'est la raison pour laquelle nombre de sites proposent à leurs utilisateurs de se créer un compte ou de s'identifier au moyen d'un compte Google ou Facebook.
Bien que pratique, cette approche fédérale suppose la création d'une dépendance vis à vis de ces fournisseurs d'identité que sont les Google, Facebook et autres Apple au détriment des données personnelles des utilisateurs finaux que ces derniers doivent accepter de céder... Sans compter qu'il n'existe pas de fournisseur d'identité universel : tous les sites web ne donnent pas la possibilité de se connecter au moyen d'Apple, Facebook ou Google par exemple...
L'approche fédérée est pratique mais insatisfaisante sur le plan du respect des données personnelles.
Le Self-Sovereign Identity en réponse à des approches défaillantes
L’approche Self-Sovereign Identity est une solution intéressante. En remettant l’individu au centre des expériences utilisateurs en ligne, elle redonne le contrôle des données personnelles aux détenteurs de ces dernières. Dans ce modèle, les prestataires de service ne peuvent plus utiliser les données personnelles pour d'autres usages que ceux autorisés par les utilisateurs finaux.
Pour en savoir davantage sur l’identité numérique, nous vous invitons à consulter notre article de blog.