Un internaute a créé un site en se faisant passer pour un philosophe connu, lequel a été choqué qu’on puisse lui voler son identité. Les rumeurs les plus folles peuvent courir, les informations les plus fausses peuvent circuler… A partir du moment où l’on sait qu’il y a du danger, (et le sait on vraiment ?), on peut certes relativiser… mais ne serions nous pas plus rassurés, si nous pouvions rester maître de notre identité ?

Finalement, quelle importance, quelle valeur donnée à mon nom, mon visage, mon corps, mes idées, mes passions, mes amis, ma famille (extended), mon entreprise, mon image… Peut-on continuer à courir un risque alors que la solution est simple et vieille comme le monde tant sur le fond que sur la forme, remise au goût des nouvelles technologies ? En effet, pourquoi ne pas présenter sa carte d’identité pour créer et se connecter sur son espace électronique, pour consulter son compte bancaire et faire un virement en totale quiétude ?

La carte d’identité c’est le certificat électronique

La carte d’identité c’est le certificat électronique, un fichier logiciel ou sur clé USB remis après des vérifications. Le nec plus ultra étant le certificat sur clé USB remis sur présentation de pièces d’identité par un officier d’état. Pour certaines applications le fichier logiciel envoyé par Internet après des vérifications de numéro de téléphone par exemple, pourraient suffire et serait déjà beaucoup plus sécurisé que les drôles de lettres à ressaisir pour entrer sur Facebook ou les chiffres à cliquer sur une grille qui bouge (un clavier virtuel), ou encore le login mot de passe.

Ce n’est pas aux spécialistes de la sécurité à qui je m’adresse que je vais expliquer le principe de clés publiques et de clés privées. Le fait qu’aujourd’hui de nombreux salariés d’entreprises utilisent des certificats pour se connecter aux services de l’administration ou à leurs applications métiers commence à rentrer dans les usages courants est encourageant. Les possibilités offertes par l’usage des certificats permettent d’abaisser considérablement les risques d’usurpation et pourraient donc être utilisées plus largement.

Alors, pour cette année 2008 je fais le vœu, que tous les spécialistes de la sécurité informatique puissent enfin dire : « l’usurpation d’identité sur Internet n’est pas une fatalité, j’utilise le certificat électronique ! ».

Et en l’associant à des applications logicielles, il permet de signer des documents…la dématérialisation en toute sécurité est en marche !!