Avec le Single Sign-On, les internautes ont une identité digitale unique. Qu’en est-il des objets connectés ?

Le Single Sign-On permet de posséder un couple identifiant/mot de passe unique, pour accéder à des milliers d'applications. Depuis peu, nous ne sommes pas les seuls à être connectés. Les objets connectés prennent désormais de plus en plus de place dans notre quotidien, c'est autant d'identités à gérer.

Sur Internet, les utilisateurs ont une, voire plusieurs identités. En effet, chaque couple identifiant/mot de passe permettant de se connecter à un site ou une application Web correspond à une identité. La fédération des identités, plus connue sous le nom de Single Sign-On, permet de n’avoir qu’une seul et unique « identité digitale ». Chaque identité est répertoriée dans un annuaire, stocké sur un serveur sécurisé. Ainsi, il suffit d’une seule connexion via une interface sécurisée pour avoir accès automatiquement à son compte Facebook, Gmail, Twitter, etc., et ce, sans jamais devoir s’identifier à nouveau. Le SSO remplace les mots de passe utilisés pour se connecter à des sites ou applications Web par des symboles standards sécurisés, autorisant la connexion. L’utilisateur ne risquera plus d’oublier son mot de passe.
Avec le développement de l’Internet des Objets, ces objets sont obligatoirement amenés à avoir également leur propre identité. Pour échanger des données les uns avec les autres, il est évident que les objets connectés devront se reconnaitre entre eux, et pour cela, de posséder une « identité digitale ». Pour faciliter les échanges, il est préférable que chaque objet connecté ait une identité unique. Le SSO fédéré permet des interactions sécurisées dans le monde des objets connectés en identifiant les utilisateurs, les objets et les applications et en échangeant des informations d’identité certifiées selon des protocoles standardisés.
Désormais, les objets sont capables de se connecter les uns aux autres, à des portails Web, ou à des serveurs cloud. Le modèle SSO est tout à fait compatible avec leur mode de fonctionnement, mais pas parce que les objets ont une mémoire limitée. En effet, ils ne rencontreraient aucune difficulté à retenir un mot de passe tel que « jH6Gf!e6Bf@ » mais même pour eux, les mots de passe ne représentent pas une solution idéale car leur mémoire cache deviendrait terriblement attirante pour les cybercriminels.
Dans un monde ou les identités des objets seraient fédérées, cela permettrait à un thermostat Nest, par exemple, d’envoyer un message de fermeture à l’unité de contrôle de la porte du garage provenant d’un autre fabricant, si la température globale de la maison commençait à chuter.
Ainsi, tout comme nous, les objets auront une identité. Ils auront besoin d’identifiants et d’adresses, et devront être authentifiés. Ils pourraient même agir pour le compte d’utilisateurs particuliers.

Autour du même sujet