Bienvenue sur ideonimbus !

Vous avez une idée, un concept, mais vous savez que vous n'avez pas le temps, pas les compétences ou tout simplement pas l'envie de la réaliser ? Alors faites-en profiter le monde, et peut-être que quelqu'un pourra reprendre votre idée et en faire un projet qui finira par vous être utile.

Quel meilleur endroit qu'ideonimbus pour partager vos idées ?

Si nous avons chacun un objet et que nous les échangeons, nous avons chacun un objet.

Si nous avons chacun une idée et que nous les échangeons, nous avons chacun deux idées.

Catégories
Meilleures idées
Commentaires récents
Mots-clefs
équilibre alimentaire alimentation boutique en ligne business carte d'identité comparaison cuisine décoation données personnelles dons fai flus rss fournisseurs d'accès à internet générateur game concept game design humanitaire idée imdb film movie todolist inspiration Internet Jeu vidéo Jeux mashup parain parrainer personnage personnalite réseaux 3G repas sécurité scénario policier tueur à gages service web site site web twitter vacances vaches vicus vin web 2.0
Idés récentes Flux RSS
06 fév 10
7

Carte d’identité numérique

Par Adrian | Posté dans : Internet, Vie courante | View Comments

Lors de notre surf sur l’Internet, on a souvent besoin de s’inscrire à de nouveaux services. Et ces services nous demandent toujours d’entrer des informations que l’on a tapées des dizaines et des dizaines de fois sur d’autres sites avant cela. Comment faire alors pour ne plus avoir à toujours réécrire nos noms, prénoms, adresses, pseudo, etc ?

OpenID, une bonne solution ?

Une des solutions que l’on trouve actuellement, c’est OpenID : un système d’inscription et d’authentification centralisé. Vous donnez toutes vos infos à un service OpenID sur le web, et celui-ci vous donne en échange une URI qui vous est propre, et que vous pourrez renseigner sur tous les sites compatibles.

Ce système est pratique, vous entrez vos informations une seule fois pour toute, le reste du temps, vous ne donnez que votre identifiant OpenID. Cependant, j’y vois plusieurs limites. Tout d’abord, il faut retenir une URI, et ce n’est pas toujours simple, d’autant plus que les services qui délivrent des comptes OpenID sont nombreux, et parfois avec des noms très proches les uns des autres. Autre souci, majeur à mon avis : vos données sont chez un tiers. Tiers supposé de confiance, certes, mais tout de même : vos données personnelles devraient rester chez vous.

Autre problème qui découle de ce problème de confiance : vous n’irez a priori pas donner d’informations confidentielles ou sensibles, tout simplement parce que vous n’avez aucune idée de ce que les gens qui conservent ces données vont en faire.

Mon identité sur mon ordinateur

Identity Thief as Paris, CC-BY CarbonNYC

Identity Thief as Paris, CC-BY CarbonNYC

Pour répondre à ces problèmes, j’ai l’idée de créer une technologie de « carte d’identité numérique ». Concrètement, cela consisterait en un fichier stocké sur votre machine, crypté, contenant un certain nombre d’informations, et auquel les services web auraient un accès dépendant de votre choix. Les informations seraient organisées par sensibilité, thème ou autre, et vous pourriez choisir quelles informations donner au site.

Par exemple, vous vous inscrivez sur un site de vente, vous choisissez donc de lui donner vos nom, prénom, âge, adresse et éventuellement vos coordonnées bancaires. En vous inscrivant à un nouveau jeu, vous choisissez de ne donner que votre pseudo favori, votre âge et votre adresse email. Sur le site de votre hôpital ou de votre médecin, vous pouvez donner en plus des informations concernant votre santé.

Bien entendu, l’accès à ce fichier ne se ferait qu’en local (cette technologie devrait donc être implémentée dans le navigateur), et serait protégé par un mot de passe permettant de le décrypter. Le navigateur web enverrait les données que vous choisissez au site web, en fonction des informations que celui-ci requiert.

Un tel système pose évidemment différents problèmes, dont principalement la sécurité. En effet, même si le fichier contenant vos données est crypté, quiconque le récupérant et ayant le temps de craquer le mot de passe pourra accéder à toutes vos données sensibles. L’autre problème que je perçois n’est pas vraiment un problème, juste une différence avec OpenID : ce dernier gère en effet l’authentification, et les sites web délèguent donc cette opération. Ce système ne permettrait pas cela. Mais d’un autre côté, les services se basant uniquement sur OpenID ou les systèmes similaires (Facebook Connect, Google Friend Connect, OAuth, etc) sont peu nombreux…

Que pensez-vous de cette idée ? Cette technologie pourrait-elle être fiable ? Les problèmes de sécurité peuvent-ils être surmontés afin de fournir une protection et un contrôle optimal de ses données par l’utilisateur ?

VN:F [1.8.8_1072]
Rating: 9.0/10 (4 votes cast)
Carte d'identité numérique9.0104
  • tapha85
    Salut garçon, ton idée est noble et mérite réflexion. Mise à part les nombreuses questions de sécurité aux quelles il faut répondre, je pense que ça devrait le faire. Sinon tu peux aussi t'amuser à mettre sur pied ton propre système de sécurité inspiré de tous ceux qui existe déjà. Je suis ton homme si tu te décides à aller plus loin dans ton idée. Je serais d'accord pour te prêter main forte.
  • Je vois un gros problème avec cette idée : le postulat de départ veut donc que l'ordinateur de l'utilisateur soit suffisamment sécurisé pour éviter le vol de cette identité. Même chiffrées, plusieurs études ont montré que les mots de passe choisis par les utilisateurs finaux sont souvent extrêmement faibles. Ça me paraît donc être un pari assez risqué.
  • Florent
    Je ne suis pas expert, mais n'est-ce pas justement le principe de Cardspace ? http://fr.wikipedia.org/wiki/Windows_CardSpace
  • CardSpace gère l'authentification des utilisateurs, c'est-à-dire le "login". Le système que je propose gère les données qui sont envoyées à l'inscription sur un nouveau service.

    Donc non, ce n'est pas le même principe ! :)
  • L'état a en fait déjà songé à faire cela, mais d'une façon quelque peu différente, avec IDéNum. Voici deux articles présentant ce concept : http://www.zdnet.fr/actualites/informatique/0,3... et http://www.futura-sciences.com/fr/news/t/intern...

    Je ne sais pas ce que ça vaudra, mais j'y vois plusieurs inconvénients majeurs : le coup et le risque de perte ou casse. De plus, ce système n'est pas du tout similaire à l'idée que je propose, puisque c'est uniquement un système d'authentification alors que je propose un système de gestion des données personnelles.

    Et donc, pour en revenir à ce système de gestion des données personnelles, pensez-vous que ce soit possible de le développer au travers d'une extension pour firefox par exemple ?
  • anarta
    ça c'est une bonne idée, et pour cause j'ai eu exactement la même!!
    Rien que tous les services de l'état pourrait faire ça, ça nous faciliterait bien la vie, un identifiant unique, une carte d'identité qui fait office de permis de conduire, carte vitale, etc..
    Un site pour lire les données, mettre à jour, faire des demandes.
    Je pense que l'état pourrais facilement mettre en œuvre ce genre de système, tout le monde y gagnerait en temps et en argent.
  • Idée intéressante, que j'ai également traité sur mon blog,
blog comments powered by Disqus