Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Didier Renauld, Ilex : Fédération d’identité et sécurité, quels enjeux ?

octobre 2008 par Didier Renauld - Directeur Technique Ilex

En matière de service à l’utilisateur, le compromis entre l’ergonomie, la
disponibilité et la sécurité a toujours été délicat à trouver. Le mot
lui-même - compromis - exprime cette difficulté, puisqu’il évoque forcément
l’abandon par chaque protagoniste d’une partie de ses exigences au profit de
l’objectif commun. Ce constat de base étant posé, il s’agit alors de
sélectionner avec soin ce que l’on abandonne sans perdre le sens initial de
la fonction.

La fédération d’identité a pour objectif premier d’apporter à la fois
ergonomie et sécurité, dans le double but de développer les services sur la
toile tout en assurant confidentialité et sécurité à l’utilisateur. L’
exemple le plus courant est celui du voyageur branché, pressé et économe,
qui veut qu’une voiture de location l’attende à sa descente d’avion pour un
coût raisonnable. Il achète un billet sur le site de la compagnie aérienne
avec ses points de fidélité, et il réserve un véhicule de location chez son
loueur de voiture préféré, sans avoir à s’identifier de nouveau. C’est bien
sûr ce dernier point qui fait surgir le concept de fédération. Ce besoin,
simple dans son expression, engendre un ensemble de problématiques, autant
techniques que commerciales ou contractuelles.

 Les problématiques contractuelles sont sans doute à la fois les plus
simples et les plus longues à résoudre, notamment en raison de l’engorgement
des services juridiques et de la multitude de règlementations à respecter.
 Les problématiques commerciales peuvent être faciles à régler, en fonction
de la volonté des acteurs et de leurs intérêts bien compris.
 Les problématiques techniques sont les plus complexes à résoudre, car si
des solutions techniques existent, elles sont rarement interopérables et
souvent immatures. On peut citer pêle-mêle SAML V2, InfoCard, OpenID et
leurs implémentations - open source ou propriétaire - telles que le projet
Shibboleth ou Card Space de Microsoft.

On peut voir que ces problèmes ne prennent que peu en compte l’utilisateur,
et c’est là un risque d’échec non négligeable. En effet, on peut imaginer qu’un utilisateur acceptera de partager l’une de ses identités entre plusieurs
fournisseurs de services, à condition qu’il leur accorde un niveau de
confiance suffisant. Or la confiance est une question d’appréciation
personnelle qui tient au moins autant au ressenti et au subjectif qu’aux
garanties techniques apportées par les fournisseurs des services. Il faut
donc proposer une ergonomie qui mette l’utilisateur dans une position
rassurante, c’est-à-dire qu’il choisisse lui-même les informations qu’il
souhaite partager, et ce autant de fois que nécessaire.

Choisir l’identité que l’on présente à un fournisseur de service est
également primordial. On a tous au moins une fois utilisé une fausse
identité pour s’enregistrer sur un site, ne serait-ce que pour ne pas se
retrouver « pisté » sur la toile par des pirates ou des entreprises
malhonnêtes.

Dans le cas où l’on fournit nos véritables coordonnées (démographique,
bancaire ou autre), on souhaite cette fois être assurés qu’elles resteront
strictement confidentielles. Et dans ce domaine, les propos rassurants des
autorités n’évitent pas les mésaventures, que ce soit suite à des actes de
piratage, ou à de simple négligences. Il me revient à l’esprit l’exemple
récent d’un site de réservation qui prétendait offrir un paiement par carte
bancaire sécurisé, alors que la connexion était en http. Il est évident que
mes informations de paiement allaient circuler en clair sur le réseau, et je
me demande combien d’internautes avisés ont le réflexe de vérifier si le
petit cadenas indiquant une connexion https est bien affiché dans le
navigateur.

L’enjeu de la fédération d’identité est bien là : il faut proposer aux
utilisateurs des mécanismes sécurisés qu’ils pourront percevoir comme tels,
tout en leur offrant un confort d’utilisation accru. Ne pas répondre à ces
exigences mènera vraisemblablement le projet à l’échec. De plus, l’
expérience négative de l’utilisateur pourra le conduire à refuser toute
nouvelle expérimentation avant longtemps, ce qui pourrait nuire durablement
aux projets de ce type.

La conclusion s’impose : l’utilisateur doit être au centre du dispositif,
en harmonie avec le modèle commercial du service. Il restera ensuite à
utiliser au mieux les technologies et les compétences des sociétés
spécialisées dans ce domaine pour assurer la sécurité nécessaire.


Voir les articles précédents

    

Voir les articles suivants