Fédération d’identité et sécurité : quels enjeux ?

Un utilisateur acceptera de partager l'une de ses identités avec plusieurs fournisseurs de services, à condition qu'il leur accorde un niveau de confiance suffisant. Les clés de la réussite : ergonomie et sécurité.

En matière de service à l’utilisateur, le compromis entre l’ergonomie, la disponibilité et la sécurité a toujours été  délicat à trouver. Le mot lui-même – compromis – exprime cette difficulté, puisqu’il évoque forcément l’abandon par chaque protagoniste d’une partie de ses exigences au profit de l’objectif commun. Ce constat de base étant posé, il s’agit alors de sélectionner avec soin ce que l’on abandonne sans perdre le sens initial de la fonction


La fédération d'identité a pour objectif premier d'apporter à la fois ergonomie et sécurité, dans le double but de développer les services sur la toile tout en assurant confidentialité et sécurité à l'utilisateur.


L'exemple le plus courant est celui du voyageur branché, pressé et économe, qui veut qu'une voiture de location l'attende à sa descente d'avion pour un coût raisonnable. Il achète un billet sur le site de la compagnie aérienne avec ses points de fidélité, et il réserve un véhicule de location chez son loueur de voiture préféré, sans avoir à s'identifier de nouveau. C'est bien sûr ce dernier point qui fait surgir le concept de fédération. Ce besoin, simple dans son expression, engendre un ensemble de problématiques, autant techniques que commerciales ou contractuelles.

- Les problématiques contractuelles sont sans doute à la fois les plus simples et les plus longues à résoudre, notamment en raison de l'engorgement des services juridiques et de la multitude de règlementations à respecter.

- Les problématiques commerciales peuvent être faciles à régler, en fonction de la volonté des acteurs et de leurs intérêts bien compris.

- Les problématiques techniques sont les plus complexes à résoudre, car si des solutions techniques existent, elles sont rarement interopérables et souvent immatures. On peut citer pêle-mêle SAML V2, InfoCard, OpenID et leurs implémentations - Open Source ou propriétaire - tel que le projet Shibboleth ou Card Space de Microsoft.

On peut voir que ces problèmes ne prennent que peu en compte l'utilisateur, et c'est là un risque d'échec non négligeable. En effet, on peut imaginer qu'un utilisateur acceptera de partager l'une de ses identités entre plusieurs fournisseurs de services, à condition qu'il leur accorde un niveau de confiance suffisant.


Or la confiance est une question d'appréciation personnelle qui tient au moins autant au ressenti et au subjectif qu'aux garanties techniques apportées par les fournisseurs des services. Il faut donc proposer une ergonomie qui mette l'utilisateur dans une position rassurante, c'est-à-dire qu'il choisisse lui-même les informations qu'il souhaite partager, et ce autant de fois que nécessaire.

Choisir l'identité que l'on présente à un fournisseur de service est également primordial. On a tous au moins une fois utilisé une fausse identité pour s'enregistrer sur un site, ne serait-ce que pour ne pas se retrouver "pisté" sur la toile par des pirates ou des entreprises malhonnêtes.


Dans le cas où l'on fournit ses véritables coordonnées (démographiques, bancaires ou autre), on souhaite cette fois être assuré qu'elles resteront strictement confidentielles. Et dans ce domaine, les propos rassurants des autorités n'évitent pas les mésaventures, que ce soit suite à des actes de piratage, ou à de simple négligences.


Il me revient à l'esprit l'exemple récent d'un site de réservation qui prétendait offrir un paiement par carte bancaire sécurisé, alors que la connexion était en http. Il est évident que mes informations de paiement allaient circuler en clair sur le réseau, et je me demande combien d'internautes avisés ont le réflexe de vérifier si le petit cadenas indiquant une connexion https est bien affiché dans le navigateur...

L'enjeu de la fédération d'identité est bien là : il faut proposer aux utilisateurs des mécanismes sécurisés qu'ils pourront percevoir comme tels, tout en leur offrant un confort d'utilisation accru. Ne pas répondre à ces exigences mènera vraisemblablement le projet à l'échec. De plus,  l'expérience négative de l'utilisateur pourra le conduire à refuser toute nouvelle expérimentation avant longtemps, ce qui pourrait nuire durablement aux projets de ce type.


La  conclusion s'impose : l'utilisateur doit être au centre du dispositif, en harmonie avec le modèle commercial du service. Il restera ensuite à utiliser au mieux les technologies et les compétences des sociétés spécialisées dans ce domaine pour assurer la sécurité nécessaire.

Autour du même sujet