Actu
ForgeRock rejoint un nouveau groupe de travail sous l’égide de la Kantara Initiative, pour stimuler l’adoption internationale de la norme UMA
juillet 2015 par Marc Jacob
ForgeRock® annonce une nouvelle initiative relative à la confidentialité et au consentement numérique, menée aux côtés d’autres entreprises et experts des technologies open source, pour accélérer l’adoption de la norme UMA (User-Managed Access) auprès des développeurs. ForgeRock contribuera à mener le nouveau groupe de travail sur les ressources développeurs relatives à l’UMA de la Kantara Initiative (UMA Dev WG) pour publier de nouveaux kits d’outils open source de mise en œuvre de UMA pour les applications web et l’Internet des objets (IoT).
UMA, lancé par la Kantara Initiative en 2009, est un protocole reposant sur OAuth, qui donne à un utilisateur d’Internet un point de contrôle unifié pour déterminer quelles personnes et quels objets peuvent avoir accès à ses données personnelles en ligne. La norme UMA a déjà reçu le soutien de grandes organisations des établissements de santé et du secteur public, comme le gouvernement de la Nouvelle-Zélande et Philips. L’ajout prochain par ForgeRock de la prise en charge d’OpenUMA dans ForgeRock Identity Platform™ a pour but d’aider à proposer des expériences de « Consentement 2.0 » aux clients et aux citoyens de plus en plus inquiets sur leur capacité à gérer leur vie privée en ligne. Selon une récente enquête de Pew Research, 91 % des Américains sont d’accord ou tout à fait d’accord sur le fait que les clients ont perdu le contrôle sur la collecte et l’utilisation de leurs informations personnelles.
La norme UMA couvre les scénarios de respect de la vie privée des clients et ceux des autorisations commerciales de nouvelle génération. Par exemple, au lieu de faire des copies du dossier de santé d’un enfant au début de l’année scolaire et de les amener à l’administration de l’école où elles seront « classées », un parent pourrait donner à l’école un accès au dossier en ligne pendant une semaine au début de l’année scolaire. Une fois que l’école a consulté l’état de santé et les vaccinations d’un enfant, l’accès au dossier numérique peut être révoqué, ce qui élimine le besoin de dupliquer les carnets de santé personnels et maintient la confidentialité. De même, les dossiers financiers peuvent être partagés avec des comptables et des gestionnaires de prêts, et les dossiers médicaux peuvent être partagés avec des médecins spécialistes. Grâce à UMA, les individus peuvent autoriser l’accès à des dossiers numériques sur la base du strict nécessaire et uniquement pour une durée appropriée.
Le nouveau groupe de travail de la Kantara Initiative fournira aux développeurs des logiciels gratuits et open source intégrant la prise en charge de UMA et la protection dans les applications, les services et les terminaux. Les logiciels, qui seront disponibles dans des langages comme Java, C++ et Python, faciliteront l’ajout de fonctions de consentement, de confidentialité, de contrôle des accès et d’autorisations interopérables dans les écosystèmes applicatifs.
