Microsoft et l'Union Européenne
viennent de se mettre d'accord autour d'un certain nombre
de modifications à apporter à Passport :
le système d'identification unique mis au point
par la firme de Redmond à l'attention des internautes.
Des mesures qui visent toutes à renforcer la protection
des données privées transitant par le fameux
dispositif.
Au delà du cas Microsoft, le chantier en question
qui a débuté au printemps 2002 concerne
l'ensemble des services mutualisés d'authentification
Web qui pourraient être exploités dans le
futur par les sites de commerce électronique en
l'Europe. La Liberty Alliance, projet concurrent lancé
par Sun en partenariat avec AOL (voir l'article),
devrait être la prochaine initiative passée
aux cribles par les spécialistes de l'UE.
Une
granularité plus fine du consentement explicite
C'est au groupe
de travail de l'Union Européenne en charge de
la protection des données à caractère
personnel (dit "Groupe de travail article 29")
qu'est confié début 2002 la tâche
de traiter avec Microsoft. "Nos spécialistes
(produits, juridiques, etc.) ont commencé par
clarifier certains aspects techniques, avant de débattre
des éléments à améliorer
- ce qui concernait essentiellement Passport",
explique Alain Le Hegarat responsable marketing de la
division .Net de Microsoft France.
Suite
à cette rélexion, Microsoft prévoit
notamment d'affiner la granularité des fonctions
de Passport relatives à l'obtention de consentements
explicite (ou optin). Un élément
qui, rappelons le, se place au centre de la plupart
des législations européennes sur la protection
des données privées.
Un
argument en vue de convaincre le vieux continent
Un utilisateur aura par
exemple la possibilité d'autoriser, ou non, telle
ou telle boutique en ligne membre de la galaxie Passport
à avoir accès à chacune des données
saisies en amont - nom, prénom, age, sexe et
lieu de résidence notamment. "Des contenus
seront également ajoutés pour améliorer
le niveau d'information des internautes, notamment autour
des règles de respect de la vie privée
en dehors de l'UE ou encore de la bonne méthode
à suivre en vue de générer un mot
de passe sécurisé (plus de sept caractères,
etc.)", détaille-t-on chez Microsoft France.
Alors que la concrétisation du projet est attendue
dans les mois qui viennent, Microsoft n'hésite
pas à faire de sa démarche un véritable
argument de vente. "Jusqu'ici le crédit
accordé à Passport par les acteurs européens
n'était pas suffisant - hormis peut-être
en Angleterre et en Suisse. Cette nouvelle initiative
devrait contribuer à améliorer la confiance",
reconnaît Alain Le Hegarat.
Le déploiement
du réseau Passport pointe à l'horizon
Ici, l'objectif
est bien de préparer la seconde étape du
déploiement du système. A savoir :
son extension d'une plate-forme unique administrée
par Microsoft à un réseau de serveurs gérés
par divers opérateurs de services.
Une infrastructure permettant de fédérer
une myriade de noyaux d'authentification sera dessinée
pour l'occasion. Adossée aux technologies XML (WS-Security
et WS-Federation), elle devrait être mise en place
courant 2004. Ce qui nécessitera pour Microsoft
de convaincre au préalable plusieurs opérateurs
partenaires à travers le monde.
|