Pages

vendredi 13 juin 2008

Gérer son identité en ligne : comment prouver son identité ? (1/3)

Vos papiers !

Dans la vraie vie, c'est (relativement) simple : vous présentez une pièce d'identité que les autorités administratives vous ont remise contre les justificatifs adéquats.

Lorsqu'il s'agit d'établir son identité, on voit qu'une chaîne de confiance se met en place :
  • Celui à qui vous présentez votre carte a confiance en l'autorité qui vous l'a délivrée ;
  • L'autorité qui vous a remis la carte a confiance dans les autorités qui fournissent les pièces justificatives (au besoin en les multipliant).
Cette chaîne de confiance est renforcée par un arsenal juridique : vous vous engagez à fournir des renseignements exacts, et êtes avertis des conséquences juridiques d'une fausse déclaration. Dans la vie, l'usurpation d'identité peut être punie de 5 ans de prison, sur Facebook on fermera votre compte.

Et sur le web ?

Commençons tout d'abord par les certificats numériques, qui servent pour la signature électronique, qui doit être aussi fiable que votre propre signature manuscrite - et qui a la même valeur aux yeux de la loi.

Si vous voulez par exemple envoyer des courriers électroniques en les signant électroniquement pour montrer que c'est bien vous qui les envoyez, vous devez donc obtenir un certificat électronique. Pour ce faire, vous devez vous adresser à une officine reconnue, qui va vous le délivrer contre paiement et après vérification de votre identité. Chez Thawte par exemple, la vérification consiste à obtenir un certain nombre de points, que vous récupérez auprès de plusieurs personnes que vous rencontrez physiquement, en leur présentant des justificatifs d'identité officiels (toujours la chaîne de confiance).

Si vous souhaitez faire votre déclaration d'impôts sur le revenu en ligne, vous devez obtenir un certificat électronique auprès de la direction des impôts, qui vous le remet contre justification de votre identité, qui s'effectue ici en donnant à l'administration une série de numéros qui figurent sur plusieurs déclarations antérieures. L'idée étant que si vous possédez ces déclarations c'est que vous êtes bien la personne à qui elles ont été adressées.

Un autre exemple moins administratif, est celui des revues sur Amazon. Vous pouvez voir à côté de certains noms de personnes signant des revues de produits la mention "vrai nom". Cela signifie que Mr. Dupont, qui signe la revue de la machine à pain, est vraiment Mr. Dupont dans la vie. Comment le site Amazon s'y prend-il ? Elle fait simplement confiance à votre banque : si vous signez votre revue avec le même nom figurant sur la carte bleue avec laquelle vous avez payé sur Amazon, c'est que vous signez de votre vrai nom.

Pour résumer, vous établissez votre identité :
  • En fournissant des pièces que vous êtes censés être le (la) seul(e) à posséder
  • Auprès d'une autorité officielle
Une entité reconnaît votre identité soit en inspectant ces pièces, soit en faisant confiance à une autorité qui a reconnu ces mêmes pièces.

Nous aborderons dans un prochain billet la gestion de votre identité sur le Web : comment faire pour prouver que c'est bien vous qui êtes l'auteur du contenu d'une page Web ?

Aucun commentaire: