News Article -- Octobre (mois) 02, 2008
Les défis de la gestion des identités et des accès
Les technologies utilisées au sein des entreprises pour autoriser et limiter l’accès aux ressources physiques et virtuelles sont en plein développement. Les répertoires virtuels, la gestion des accès basée sur les rôles, l’identité déléguée et fédérée, l’authentification à l’aide de certificats numériques ou de caractéristiques biométriques remplacent peu à peu les simples mots de passe. Mais un énorme effort est aussi en cours pour l’établissement même de l’identité, son authentification et la gestion de l’état-civil qui sont sujets à de grandes évolutions.
Une activité donc capitale dans le fonctionnement des Etats qui doit se développer en respectant avant tout un principe de base : le respect des libertés individuelles et de la confidentialité.
Plusieurs identités
« Nous travaillons avec certains gouvernements européens sur ces thèmes, précise Daniel Frauman, principal consultant chez CSC. Les différences culturelles qui existent entre les pays rendent le sujet particulièrement complexe, mais passionnant. »
Car si nous possédons tous diverses identités contextuelles (banque, employeur, sites marchands, etc.), seule « l’identité principale » (l’état-civil) nous définit en tant qu’individu : c’est sur elle que repose le fondement même de l’identification.
Et selon les pays, la construction de cette identité principale s’effectue différemment.
Un chantier primordial pour les gouvernements
Traditionnellement, en Europe continentale, les Etats attribuent et gèrent l’identité de leurs citoyens. Avec des disparités : au Danemark, dès sa naissance, chaque individu est défini par un numéro, consigné dans un registre national d’identité et utilisé par toutes les administrations. Dans les pays anglo-saxons, où la question de l’identité est moins contraignante, les informations d’état-civil sont dispersées entre différents organismes, ce qui rend la fourniture de documents d’identité fiables très complexe.
Les disparités entre pays continuent d’être importantes en raison de facteurs culturels et historiques : au Danemark, le numéro unique est une preuve d’identité suffisante et universellement acceptée; les Belges possèdent une carte d’identité électronique utilisée de plus en plus pour sécuriser des échanges électroniques; les Britanniques ont décidé de créer un registre national faisant appel à la biométrie pour établir l’identité de leurs nationaux. La biométrie s’impose d’ailleurs dans les réglementations internationales relatives aux contrôles de l’identité : passeports, visas, permis de séjour, etc.
"Une identité principale doit être établie et gérée de telle façon qu’on puisse prouver son identité, qu’on puisse en vérifier l’authenticité et en prévenir l’usurpation", explique Daniel Frauman.
Comment protéger la vie privée
Mais une gestion rigoureuse de l’identité ne saurait occulter les réticences liées à la protection des données personnelles et au respect de la vie privée. Si une directive européenne harmonise les pratiques, sa traduction varie significativement en fonction du contexte culturel.
Car la frontière entre identité principale et identité contextuelle est fragile. L’enjeu est énorme : savoir gérer les identités contextuelles et prouver le droit et l’habilitation, sans renoncer au respect de la vie privée.
Sur son site Web, le cabinet Forrester évalue la croissance du marché de l’IAM de 2,6 milliards de dollars en 2006 à 12,3 milliards en 2014.
"L’identité virtuelle représente un marché important parce qu’elle permet de résoudre deux problèmes : authentifier la personne et lui donner accès à des services de plus en plus complexes et interconnectés, conclut Daniel Frauman. L’établissement et la gestion de l’identité principale par l’Etat est fondamentale. Sans ce lien fiable, toutes les technologies IAM reposent sur du sable."
Liens associés
Gestion des identités et des accès : CSC aux côtés des gouvernements européens
En savoir plus sur la biométrie
En savoir plus sur la carte d’identité électronique
En savoir plus sur un système d’identité électronique sécurisé développé par CSC en Belgique
Vous souhaitez de plus amples informations ? Contactez-nous !