En juin 2009, le groupe La Poste, MyID.is Certified et le laboratoire CEREGE ont remporté avec le projet Identic, l’appel à projets innovants lancé par le Ministère de l’Economie et des Finances (DGCIS) via le Secrétariat à l’Innovation de Nathalie Kosciusko-Morizet.

Depuis le 3 mai 2011 a été lancé Identic, une première mondiale, qui permet de délivrer une identité numérique vérifiée par La Poste.

http://identic.laposte.fr

L’identité numérique permet à son détenteur :

• D’afficher auprès de tiers sur les sites acceptant Identic, son identité numérique vérifiée par La Poste.
• De renforcer ainsi la confiance liée à son profil
• De s’authentifier au moyen de son identifiant et mot de passe Identic sur les différents sites acceptant cette identité numérique.

L’expérimentation, qui va durer 6 mois, permet aux 1,2 millions de citoyens du département de l’Essonne de s’inscrire sur Identic pour y faire certifier leur Identité Numérique.

Cette expérimentation va permettre de tester et d’observer les usages liés à une identité numérique vérifiée et d’identifier les avantages liés à son utilisation pour les particuliers et les sites accepteurs.

Le but est d’accroître la confiance dans les activités en ligne en certifiant les profils des particuliers grâce à l’affichage d’un macaron Identic à côté de leur profil utilisateur. Identic permet également un confort d’utilisation par l’utilisation d’un identifiant et d’un mot de passe unique (SSO) Identic pour accéder aux sites acceptant l’identité numérique vérifiée par la Poste.

La procédure de certification se compose de 3 étapes :

• Inscription sur Identic où l’utilisateur déclare son identité
• L’utilisateur est ensuite débité de 6€ et immédiatement remboursé d’un montant aléatoire compris entre 1 centimes et 1€.
  Ce remboursement aléatoire constitue le 1er code de vérification et permet de lier un utilisateur à un compte bancaire validé
• Enfin, l’utilisateur reçoit un courrier papier contenant un code d’activation remis en main propre par un facteur, permettant ainsi de valider l’adresse postale.

Le groupe La Poste assure la vérification en face à face des utilisateurs par la remise d’un courrier recommandé avec un accusé de réception spécifique sans procuration : une LRAR spécialement développée dans le cadre de cette expérimentation.

MyID.is Certified, première solution de certification indépendante au monde, fournit sa plate-forme technologique, ses serveurs, son savoir-faire et son expérience acquise durant les 4 dernières années dans la Certification d’Identités Numériques dans 37 pays.

Le laboratoire CEREGE (Centre de Recherche en Gestion – de l’Université de Poitiers) délivrera un livre blanc analysant les observations réalisées autour de cette expérimentation.

Une fois que l’utilisateur a finalisé la vérification de son identité, il peut ensuite utiliser ses identifiants pour s’inscrire sur les différents sites partenaires qui afficheront le macaron Identic attestant que son identité est vérifiée par La Poste.

Ainsi Trèfle, site de petites annonces, (www.trefle.com) est le premier partenaire à rejoindre cette expérimentation, d’autres la rejoindront par la suite.

Communiqué de Presse Identic
English Press Release Identic

Ça faisait longtemps que je n’avais pas repris le clavier pour poster ici et je ne comptais pas le faire. Mais la communauté s’est profondément indignée de la révélation de la soit-disante véritable identité de Maitre Eolas par @Mixbeat sur Twitter. Les motivations des uns et des autres leurs sont propres, par contre en ce qui me concerne cela m’a poussé à, encore une fois, l’ouvrir.

Ce n’est pas la première fois que la communauté a besoin de faire le ménage et principalement modérer les velléités de certains dans leur quête absolue de la notoriété. En ce qui me concerne ma motivation n’a rien d’égotique, mais est principalement stimulé par une déformation professionnelle en tant que patron d’une start-up sur l’identité numérique.

Maitre Eolas a toujours été très clair quant à ses motivations pour préserver son anonymat, principalement à cause de sa profession d’avocat et de l’interdiction qu’a cette profession de faire de la publicité, je ne suis pas là pour juger de la pertinence de ces contraintes professionnelles, même si je pense que cela contribue à ce que l’on ne se retrouve pas avec une justice à l’américaine, mais tout simplement parce que c’est la loi !

Compte tenu de la notoriété de Maitre Eolas et du trafic qu’il génère via son blog ou son compte Twitter, il semble évident qu’il apporte beaucoup à ses lecteurs qui sont principalement à la recherche d’informations concernant les rouages du fonctionnement de la Justice en France. Chercher à nuire à sa communauté en s’attaquant à Maitre Eolas tout ça dans le but de régler des comptes personnels et motivé par une quête malsaine de notoriété ne pouvait pas être laissé impuni !!!

Je ne me pose pas en juge et bourreau mais pour le bien être de communautés aussi importantes que celles qu’Internet nous permet aujourd’hui de créer et qui ne peuvent être administrées efficacement que grâce aux valeurs partagées, à l’émergence d’influents reconnus pour leur compétence, l’animation de ces communautés, leur expertise… Et malheureusement, il y existe un phénomène scientifiquement prouvé au sein de ces communautés qui s’auto-régulent parfaitement. On les appelle les Free-Riders, mais ils sont plus connus sous les noms de Trolls, Bozos etc…
Ces Free-Riders adoptent un comportement égotic qui ne cherche à servir que leurs propres intérêts et non ceux de la communauté. Sous différents prétextes fallacieux, ils s’affranchissent de ces « Règles » qui régissent le bien-être de ces communautés.
Certes les plate-formes qui permettent de créer ces communautés sont fournies et gérées par des entreprises privées, mais elles n’ont pas la possibilité physique d’administrer en temps réel 200 millions de membres donc elles « comptent » sur leurs utilisateurs pour « préserver l’harmonie des lieux ».

Lorsqu’un Free-Rider commence à mettre en péril « l’harmonie des lieux », la communauté le met au ban. La survie de l’ensemble l’emporte sur celle d’un seul individu, c’est ce que l’on a fait avec Mixbeat et ses 9000 followers. Certes cette fois-ci il n’a pas perdu définitivement l’usage de son compte Twitter mais il a été fermé près de 5 jours. C’est un premier avertissement, Mixbeat est le bienvenu s’il est là pour apporter quelque chose de constructif à la communauté.

Malheureusement, il me semble que Carl de Canada – alias Mixbeat sur Twitter, alias Carl Zéphir dont l’identité est public via une simpe recherche sur Google car le personnage a déjà été condamné pour diffamation envers Claire Chazal (pdf) et que le jugement est public – ne retiendra pas l’avertissement. Que le personnage trouve sa place via des news sur la vie privée des People n’est pas réprimandable tant que cela reste dans le cadre de la loi, et que sa marque de fabrique soit dans le second degrés comme il l’a fait pour l’annonce du résultat de la Palme d’Or, tant mieux pour lui, je suis sûr qu’il y a une audience… mais nous en sommes très loin car il affiche clairement son homophobie, ses menaces physiques, et son antisémitisme.

Ce qui est SYSTÉMATIQUEMENT navrant avec ce type d’individu c’est qu’ils n’ont pas la moindre idée de la portée de leurs actes. Au délà des traumatismes punis par la loi que ses propos et comportements peuvent avoir, ils impactent également le devenir d’Internet tel que nous le connaissons aujourd’hui.

Depuis quelques années, les gouvernements prennent réellement conscience du pouvoir d’Internet et les événements récents en Tunisie et en Egypte ne peuvent que renforcer leurs convictions profondes de vouloir policer Internet. Sous couvert de l’adage « Internet est une zone de libre échange mais ne doit être une zone de non-droits », mais ça ne doit pas être non-plus un endroit où l’on doit forcément apparaitre sous sa véritable identité.
En Corée du Sud par exemple, les dérives ont été telles que le gouvernement à mis en place une politique extrêmement stricte concernant les conditions permettant à leurs citoyens de publier du contenu sur Internet, par exemple : Pour poster un commentaire sur YouTube vous devez utiliser une carte à puce pour prouver et poster sous votre véritable identité. Voulons-nous réellement en arriver à de telles extrémités en France ?

EDIT (11/02 à 17:50) : Au fait, le numéro de portable 06 20 26 21 24 dévoilé par Mixbeat, a bien été mon numéro mais il y a plus de 5 ans maintenant, je pense qu’il est temps d’arrêter le harcèlement contre la jeune femme qui en a hérité… merci pour elle.

EDIT (17/02 à 11:10) : Bon le petit Mixbeat a trouvé très drôle de report for phishing mon domaine nouyrit.com… Pour être totalement honnête, le domaine a été down 36h principalement à cause de mon hébergeur Hosteur.com qui a mis 36h à répondre à mon ticket, mais vu l’activité gargantuesque qui règne sur ce blog, ça n’a vraiment pas été un problème pour moi, plus une question de principe.

Merci à Laure Marcus pour l’interview qu’elle à réaliser de MyID.is Certified pour le compte du  site de Cadre Emploi « Je Suis Visible sur le Web« .

Dans le cadre du lancement du projet d’expérimentation d’une solution de certification de l’identité numérique avec le Groupe La Poste, nous sommes à la recherche de sites Internet partenaires pour tester la solution IDENTIC.

Bénéfices :

La certification d’une identité numérique a vocation à renforcer la confiance dans toutes les activités en ligne.

Le Web 2.0 a conduit à un réel développement des usages sur Internet à travers de multiples formes de participation en ligne. La création de profils sur les réseaux sociaux numériques, de blogs, de multiples comptes d’utilisateurs (pseudos, e-mails, avatars…) associés à la publication de données personnelles, la croissance du e-commerce comme celle du nombre de joueurs en ligne portent au tout premier plan la question de l’identité des individus en ligne. Certaines problématiques se révèlent particulièrement complexes notamment en ce qui concerne les questions d’identification lors d’achat en ligne, de gestion d’identités multiples ou d’usurpation d’identités sur le Web.

Les initiatives récentes au travers de la charte pour la promotion de l’authentification sur Internet montrent la nécessité de disposer de solutions d’authentification adaptées. C’est dans ce contexte caractérisé à la fois par une demande forte de la part des internautes et d’une réelle volonté de l’Etat que s’inscrit le projet IDENTIC.

Présentation :

Le projet IDENTIC lauréat de l’Appel à Projet Web 2.0 lancé par le Secrétariat d’Etat chargé de la Prospective et du Développement de l’Economique Numérique, réunit trois partenaires aux compétences complémentaires : le groupe La Poste, la startup MyID.is Certified et le laboratoire CEREGE de l’Université de Poitiers dans le but d’expérimenter la fourniture d’une offre d’identité numérique certifiée en face à face. L’innovation du projet IDENTIC est à la fois technologique et organisationnelle. Elle s’appuie d’une part sur une procédure en ligne crytpée et d’autre part sur la remise en face-à-face de l’identité par un agent de La Poste. L’originalité de ce projet d’expérimentation réside dans la complémentarité de cette solution à la fois « click » et « mortar » avec cryptage mais aussi dans la vérification de l’identité du porteur avant la remise en main propre.

Modalités :

• Intégration de la solution de certification d’identité IDenTIC au niveau du process d’identification des membres des sites partenaires (log/pass) sous la forme d’un bouton du type MyID Connect (OpenID+OAuth).
• Intégration d’un badge MyID.is Certified sur les profiles/commentaires des membres du site partenaire avec un lien renvoyant sur leur identité numérique certifiée.
• Possibilité d’intégration d’un funnel incitant les membres du site partenaire à certifier leur identité numérique avec la solution MyID.is Certified/groupe La Poste, générant des revenus pour les sites partenaires.
• Validation en face-à-face de l’identité numérique certifiée par un agent de La Poste.

Partenaires types :

Sites faisant face à un besoin d’identification de ses clients/utilisateurs tel que :

• Réseaux sociaux, sites communautaires, et Web2.0
• e-Commerce
• Sites de jeux de hasard et d’argent en ligne
• Sites de rencontre
• Sites réservés aux mineurs
• Gestions des commentaires sur les sites des titres de la Presse papier
• …

Pour nous contacter : charles (at) myid (point) is ou olivier (point) desbiey (at) laposte (point) fr

Dans le panorama des conférences autours du web en Europe, hormis la messe donnée lors du LeWeb par Loïc et Géraldine, et qui en rassemblant l’Europe et les Etats-Unis permet de faire le bilan de ce que l’année suivante réserve à tous les professionnels qui intègrent Internet dans leur travail tandis que tous ceux qui fabriquent le Web sont dans les couloirs à en imaginer le futur.

Ils commencent à y avoir un très beau panel de conférence dédiées au web et principalement marquées prospectives, on retrouve ainsi The Next Web à Amsterdam, Plugg à Bruxelles, Reboot (qui n’a malheureusement pas eu lieu cette année), Shift à Lisbonne, et Lift à Genève qui vient de se dérouler du 4 au 7 mai au Centre International de Conférence de Genève (CICG).

Lift est probablement l’une des conférences les plus intéressantes avec Reboot de par la qualité de ses intervenants. Il y a un pré-event, des Workshops le matin et des sessions plénières à partir de 11h, probablement l’un des meilleurs format que je connaisse qui permette de partager son temps et de pouvoir vraiment planifier son agenda.

Mardi nous avons commencé par un pré-event Lift@Home organisé chez Label avec une présentation sur le thème de From Newton to iPad: how will we interact with information, lors de laquelle Arnaud Grobet nous a présenté sa vision sur l’évolution de nos interactions avec l’information compte tenu de l’évolution des médias et des technologies en passant du fameux Newton par Microsoft Surface et bien sûr l’iPad. Au moins, je sais pourquoi je veux un iPad maintenant, c’est le meilleur ami du conférencier avec un clavier Blutooth !

Le lendemain matin à 8h30 commençait la conférence avec une première session de Workshops où je ne me suis pas rendu, les sessions plénières ont commencé après le déjeuner et le message d’accueil de Laurent Haug. Par contre, j’ai pu revoir Anil de Mello qui revient vivre en Suisse et qui m’a montré son nouveau projet, il s’agit d’un terminal de type BlackBerry qui ne coûte que 200 € les 6 premiers mois puis passe sur un abonnement mensuel de 12 €/mois et qui vous donne accès à de la data en illimitée sur toute l’Europe, son offre s’adresse aux entreprises principalement, et bien sûr il va réaliser des microSIM, et là l’iPad prend toute sa dimension en déplacement !

Session 1 : The redefinition of privacy
What is privacy in the 21st century? Is personal security threatened by the massive collection of data?

Le premier intervenant Olivier Glassey de l’université de Lausanne, nous fait un exposé académique très intéressant de l’état de la vie privée sur Internet.

Il commence en se demandant si la nouvelle norme sociale de la vie privée ne serait pas la vie publique ?

Olivier Glassey pense que les réseaux sociaux et la vie privée sont 2 domaines bien différents, il faut prendre en compte les concept de « vie privée mutuelle » et les « identités sociales distribuée en ligne ». Il en est de même pour les fausses idées que l’on peut avoir concernant les Digital Natives et leur conception de la gestion de la vie privée, ils en ont bien plus conscience et sont bien plus aguerris que l’on ne le pense. « La notion de vie privée est quelque chose qu’ils ont à l’esprit même s’il n’ont pas forcément conscience de ce que ça implique ».

Comment pouvons-nous penser à cette évolution de la vie privée, sans tomber dans des visions apocalyptiques ?
Les réseaux sociaux sur Internet sont de véritables terrains de jeux et de recherche, nous devons garder à l’esprit que l’identité et la vie privée sont encore des laboratoires vivants. Ils ne sont pour le moment ni « sérieux » ni « stabilisés », les chercheurs ont trop souvent tendance à l’oublier. La question est de savoir comment traduire ces relations sociales en gestion des amitiés sur les réseau social?

Il y a une immense partie de notre identité qui ne nous appartient pas, celle détenue par les communautés et les groupes sociaux auxquels nous appartenons déjà. Sa transcription sur le Web se retrouve dans des sites comme Beautiful People qui vient de fermer les comptes de 5000 personnes qui s’étaient laissés aller durant la saison des confiseurs, ou encore A Small World qui lors de son lancement n’acceptait que les gens de la jet-set. Les profils sont sensés être proches de la vrai personnalité, pas une idéalisation de soi.
Il faut également prendre en compte que tout le monde n’a pas la même définition de ce qui est intime ou pas, bien sûr il y a une norme sociale mais elle n’est pas uniformément répartie.
C’est le contexte sociale qui définit la confidentialité des données.

Dans notre vie quotidienne, nous changeons souvent de comportement en fonction des gens avec lesquels nous interagissons, ce devrait être de même avec le contrôle de notre vie privée en ligne. La flexibilité des comportements sociaux et les réglages des paramètres concernant la vie privée ne devraient pas être une source de conflits (tout l’inverse de ce que fait Facebook, mois après mois). Notre manière naturelle de faire les choses est de partager différents types d’information avec différentes personnes, et de mentir (à des degrés divers) si nécessaire. Construire une éthique personnelle cohérente lorsque l’on modifie les règles sans préavis et que divers publics se mélangent subitement, est très difficile.

Antoinette Roux a dit « la vie privée n’est pas un droit fondamental parmi d’autres, c’est LA condition requise pour pouvoir exercer d’autres droits fondamentaux et libertés. »

Ensuite est passé sur scène Christian Heller sur le thème de Post-Privacy, et qui pense que la notion de vie privée est morte… ça me rappelle les déclarations de Mark Zuckerberg ou celles de Mike Arrington et je commence à bouillir lorsqu’il enchaine en disant que la « vie privée = liberté », ce avec quoi je suis d’accord… mais pas Christian Heller qui nous dit que c’est faux puisque cela n’existait pas au Moyen-Âge que ce soit pour le paysan ou pour le Roi, que cette notion n’est apparue qu’à la Renaissance avec des lieux dédiés aux différentes personnes, hommes, femmes, enfants, personnels… et il fait un raccourci osé en affirmant que les lieux privés correspondent aux femmes versus les lieux publiques pour les hommes, en disant que cela à contribué à l’émancipation des femmes… Privacy = Isolation.

Sa logique : « Se débarrasser de la vie privée, car c’est ce dont nous avons honte, tel que l’homosexualité et que cela va créer de la tolérance »
Selon lui la vie privée est associée aux droits d’absorption, d’être laissé seul, d’autodétermination… un lieu où je fais ce que je veux sans craindre l’opprobre. Et là ça part en vrille… car ne plus avoir de vie privée, c’est divulguer des informations et l’information c’est le pouvoir, donc les informations sur moi peuvent permettre de prendre le pouvoir sur moi, donc si l’on veut bien les contrôler il va falloir ajouter des DRM à chaque bribe d’information que nous diffusons… Et là il m’a perdu…

Les solutions ??? trouver des voies où l’ouverture est le pouvoir… exemple : la Gay Pride, l’ouverture qui force la société à changer ses valeurs… « Je ne me conforme pas à une société, je choisi une société qui m’est conforme »… c’est ce qui mène à la ghettoïsation, le communautarisme, à mon opinion….

Je me permet de reposter ici l’interview réalisée par Fadhila Brahimi au sujet de mon entreprise MyID.is Certified.

Interview expert: Charles Nouÿrit, Fondateur et CEO MyID.is.

*** Billet non sponsorisé ***

L’utilisation du Web devient incontournable dans nos activités quotidiennes (emploi, achat, impôts,  partage de photos, information, etc.).

Tous les sites nous demandent derenseigner un profil en donnant desinformations privées (numéro de téléphone, numéro de carte bancaire, adresse, date de naissance,etc.). Dans beaucoup de sites on peut devenir ami avec la terre entière en un simple clic. L’utilisation des réseaux semblent inévitables mais nous sommes entraînés dans un écosystème qui ressemblent au FarWest (facile, pratique, pas cher).  Le Web se veut libre et ouvert et doit le rester. Mais entre pseudo et faux noms, comment puis je m’assurer que la personne avec laquelle je communique est bien la personne qu’elle prétend être ? Comment puis je m’assurer de pouvoir réclamer mon bon droit face à un vendeur « abstrait » ? Comment puis-je protéger mon enfant d’entrer en relation avec des adultes qui se cachent derrière un faux profils ?

Charles Nouÿrit est consultant en stratégie et en développement d’activité numérique depuis 1999, il intervient pour des entreprises françaises ou internationales qui cherchent à comprendre et saisir les opportunités qui émergent du développement des médias électroniques, de l’Internet, des services à distance et du commerce électronique.

Serial entrepreneur depuis 1994, il est le fondateur et le dirigeant de la société MyID.is, spécialisée dans la certification d’identité sur Internet.

FB: Tu travailles sur un projet de certification des identités numériques depuis plus de 5 ans. Peux tu nous expliquer ce que signifie la « certification d’identité » par rapport aux notions d’authentification, ou d’identification ?

Charles Nouÿrit:

Alors pour être tout à fait précis, je travaille sur MyID.is Certified depuis avril 2007 
Concernant ta question :
La différence entre la certification d’identité et l’identification/authentification est très simple même si la notion d’identité englobe beaucoup de choses.
L’identification/authentification se résume à un couple identifiant/mot de passe qu’un internaute utilise pour se connecter sur son compte Facebook, Gmail, e-Bay, Meetic, etc… Mais il n’y a aucun moyen de connaitre la véritable identité de la personne. Au mieux l’on peut connaitre son pseudo ou le nom revendiqué par cet utilisateur et lié à son compte.

La notion de certification d’identité et dans le cas qui nous intéresse ici, l’identité numérique certifiée, est un process sécurisé mis en place par notre société qui permet à un utilisateur de créer un lien entre une identité numérique revendiquée et la véritable identité telle qu’elle apparait sur une Carte d’Identité Nationale ou un Passeport.
Nous permettons à un utilisateur de reprendre le contrôle de son identité numérique et de prouver qu’il est bien celui qu’il prétend être en ligne.

MyID.is Certified est un tiers de confiance de l’identité numérique.

Exemple: Ravana, pseudo d’un entrepreneur-blogueur connu sous le nom de Ravana. Il affiche son badge d’identité certifié avec sa marque « Ravana ». Il préserve ainsi sa marque tout en donnant un gage de confiance. Seule MyID.is connait les éléments identitaires de Ravana et garantit ainsi son existence effective.

FB: Quelles sont les principaux risques à craindre en l’absence de certification d’identité ?

Charles Nouÿrit :

Aujourd’hui Internet compte 1,7 milliards d’utilisateurs à travers le monde et après la crise de 2000 qui a vu l’éclatement de la bulle spéculative, Internet s’est reconstruit en mettant l’utilisateur au centre du process, c’est ce que l’on a appelé le Web2.0.
Le fait de mettre l‘utilisateur au centre (user-centric) a fait apparaitre de nouveaux usages collaboratifs et participatifs, cela va des commentaires sur les blogs/forums à une nouvelle forme de commerce entre utilisateurs e-Bay, Au bon Coin, etc… en passant par des sites d’échange en tout genre, de rencontre et bien évidemment l’explosion des réseaux sociaux, sans oublier les services e-Gouvernement.

Internet n’avait pas été conçu avec cette optique donc le problème de la gestion de l’identité n’avait pas été envisagée.

La problématique réside dans le fait qu’aujourd’hui nous inter-agissons de plus en plus en ligne via des objets communiquant de plus en plus nombreux, Internet s’intègre quasi-systématiquement à notre quotidien maintenant.
Malheureusement, nous n’avons aucun moyen d’être sûr que la personne avec qui nous inter-agissons est bien celle qu’elle prétend être, il en résulte que les échanges sont pour la plupart à faible valeur ajoutée.
Le fait que presque un tiers de la population mondiale soit connectée fait également apparaitre une nouvelle forme de cyber-criminalité liée à l’usurpation d’identité. Au-delà du fait que la notion d’e-réputation intrinsèquement liée à l’identité d’une personne soit devenu un véritable enjeu. Cela va de l’inscription à son insu d’une personne sur un site de rencontre avec une annonce aguicheuse dévoilant ses coordonnées privées, d’un faux profil Facebook affichant des opinions racistes/antisémites/xénophobes, de faux commentaires… à la mise en place d’escroqueries plus poussées et pouvant porter sur des sommes importantes telles que la vente d’un véhicule sur e-Bay.

Concernant la partie e-Gouvernement, compte-tenu du caractère très sensible des services proposés qui se généralisent et qui ne cessent de s’étoffer, la nécessité de pouvoir prouver que l’on est bien soit-même me semble évidente que ce soit pour une déclaration d’impôts, à la CAF/URSSAF/ASSEDIC, pour obtenir un extrait d’acte de naissance, un renouvellement de titre de séjour/CI/Passeport, etc…

Cela s’applique également à la lutte contre la pédophilie, via MyID.is Certified, nous connaissons l’âge de nos membres et nous permettons au parents de fournir une identité certifiée à leurs enfants et ainsi leurs garantir qu’ils n’inter-agirons qu’avec des mineurs sur les sites qu’ils leur sont réservés et qu’en cas de problème et sur injonction d’un juges nous pouvons tracer un utilisateur jusqu’à sa véritable identité.

FB: Quelle (s) serait (seraient) le(s) solution(s) la (les) plus viable (s) pour offrir un cadre sécurisant qui protège tout en respectant le web libre ?

Charles Nouÿrit :

Il est impératif qu’Internet reste un espace de liberté mais ça ne peut pas devenir une zone de non-droits.

Je ne prône absolument pas l’obligation que tous les internautes aient une identité certifiée, il me semble impératif de pouvoir rester parfaitement anonyme sur le web, mais je pense que dans certains cas particuliers pouvoir prouver son identité en ligne permet d’offrir de nouveaux services ayant une grande valeur ajoutée.

Qui plus est, par souci de confidentialité concernant la vie privée des Internautes, l’un des avantages majeurs des pièces d’identités papiers que nous possédons tous, réside dans le fait que les gouvernements n’ont aucune trace de où, quand, comment et à qui nous présentons ces documents. En conséquence de quoi, il me semble indispensable de porter cette fonctionnalité à l’identité numérique certifié, c’est pourquoi, je reste profondément convaincu que ce n’est pas à un gouvernement de fournir ce type de services même s’ils doivent être reconnus, approuvés et labellisés par les gouvernements, mais bien à unesociété privée et indépendante des gouvernements de le faire.

Exemple: MyID de Fadhila Brahimi visite dans l’onglet « contact-identité numérique ».

FB: Des projets ont émergés ces dernières années mais sans succès. Pourquoi ?

Charles Nouÿrit :

Il y a plusieurs raisons qui me viennent à l’esprit, la première réside simplement dans le fait que toutes les initiatives passées adressaient principalement la problématique d’authentification et non d’identité, même si un amalgame avait été fait, probablement dans le but de vulgariser ces services.

Deuxième est à ma connaissance le fait que MyID.is Certified est la première initiativecapable de fournir un process certifiant une identité numérique avec la même valeur que si vous présentiez une pièce d’identité fournie par l’état. Nous certifions les identités numériques de nos utilisateurs dans 37 pays à ce jour.

Et enfin la question du timing, Il y a quelques années le besoin de prouver son identité en ligne n’était pas d’actualité, mais l’extrême rapidité avec laquelle Internet croit, fait qu’aujourd’hui ce besoin est bien réel, le succès d’OpenID qui a été inventé par une petite entreprise californienne, JanRain, en est le plus bel exemple, là où des mastodontes tels que Microsoft, Google, ou Facebook ont échoué.

FB: Ta société, MyID.is, vient de remporter un prix  en collaboration avec le groupe La Poste. Peux tu nous dire en quoi cela consiste ? Quel est le processus ?

Charles Nouÿrit :

Nous avons remporté l’appel à projets sur le Web innovant lancé par la secrétariat d’Étatchargé de la prospective et du développement de l’économie numérique dans le cadre du plan de relance. Comptant parmi les 44 projets retenus (sur 340) en partenariat avec le groupe Le Poste dans le cadre du projet IDenTIC.

Le projet IDENTIC réunit trois partenaires aux compétences complémentaires : le groupe La Poste, la jeune pousse MyID.is Certified et le laboratoire CEREGE de l’Université de Poitiers dans le but de développer une offre à même de fournir aux individus une Identité Numérique Certifiée (INC). L’innovation du projet IDENTIC est à la fois technologique et organisationnelle. Elle s’appuie d’une part sur une procédure en ligne cryptée et d’autre part sur la remise en face-à-face de l’INC par un agent de La Poste. L’originalité de la solution retenue réside dans la complémentarité de cette solution à la fois « click » et « mortar » avec cryptage mais aussi dans la vérification de la pièce d’identité et la remise en main propre de l’INC.

La certification d’une identité numérique a vocation à renforcer la confiance dans toutes les activités en ligne.

Le Web 2.0 a conduit à un réel développement des usages sur Internet à travers de multiples formes de participation en ligne. La création de profils sur les réseaux sociauxnumériques, de blogs, de multiples comptes d’utilisateurs (pseudos, e-mails, avatars…) associés à la publication de données personnelles, la croissance du e-commerce comme celle du nombre de joueurs en ligne portent au tout premier plan la question de l’identité des individus en ligne. Certaines problématiques se révèlent particulièrement complexes notamment en ce qui concerne les questions d’identification lors d’achat en ligne, de gestion d’identités multiples ou d’usurpation d’identités sur le Web.

Les initiatives récentes au travers de la charte pour la promotion de l’authentification sur Internet montrent la nécessité de disposer de solutions d’authentification adaptées. C’est dans ce contexte caractérisé à la fois par une demande forte de la part des internautes et d’une réelle volonté de l’Etat que s’inscrit le projet IDENTIC.

FB: Quelle est ta vision de l’avenir du Web sur le plan de l’identité numérique ?

Charles Nouÿrit :

Je vais être un peu redondant avec les questions précédentes, mais comme je l’ai spécifié au début, nous approchons à grands pas des 2 milliards d’internautes, nos échanges s’internationalisent de plus en plus et il en est de même de la dématérialisation desservices à fortes valeurs ajoutées tels que le eGouvernement, la banque en ligne, le e-commerce,… et le besoin de « montrer patte blanche » afin d’établir une relation de confiance devient impératif.

Chez MyID.is Certified, nous pensons que fournir des outils instaurant une couche de confiance au niveau B2C, B2B2 et C2C vont devenir de plus en plus répandus et nous comptons bien consolider notre position de leader mondial sur ce marché.

Selon une étude de Microsoft diligentée aux États-Unis, au Royaume-Uni, en Allemagne, en France, les internautes commencent à se soucier de leur réputation sur Internet en croisant le regard des professionnels des ressources humaines et des recruteurs. Il s’avère que 69 % des Français ne sont pas indifférents à l’impact de leur réputation que ce soit sur le plan personnel ou professionnel.

Soignez d’ores et déjà votre réputation en ligne…

Vis-à-vis d’une recherche d’emploi, 77 % des Français sont désormais conscients des conséquences de la publication des informations mises en ligne. En Allemagne, neuf personnes sur dix sont conscientes de cela.

L’enquête souligne par ailleurs que 86 % de personnes interrogées souhaitent préserver une frontière entre leur vie personnelle et professionnelle afin de bien différencier leur profil. 61 % assurent réellement ce clivage.

Cependant, cette prise de conscience manque de suivi dans la réalité. Si 77 % des personnes interrogées en France assurent surveiller leur réputation ; dans les faits, une personne sur trois se soucie de la trace laissée par ses interventions sur Internet, et une personne sur quatre se soucie de la trace laissée par ses interventions pour les autres…

Les Français imaginent volontiers que la protection de leur vie privée incombe aux hébergeurs, c’est une tendance européenne !

Il est intéressant de constater que :

. 43 % des Français vérifient et sélectionnent les contenus avant leur mise en ligne

. 37 % paramètrent leurs profils sur les sites sociaux pour en déterminer l’accès

. 22 % se soucient des commentaires des autres (blogs, réseaux sociaux)

Ils n’hésitent pas, comme les Allemands, à vérifier leur popularité en lançant leur nom dans des moteurs de recherche.

Le point de vue des recruteurs est particulièrement intéressant : il semblerait qu’un seul professionnel RH sur quatre regarde les informations en ligne sur les individus.

Il faut cependant rester particulièrement vigilant suivant les pays. 70 % des RH américains ont déjà écarté un candidat à cause de sa réputation en ligne, 41 % au Royaume-Uni, 16 % en Allemagne, 14 % en France.

Ce résultat français s’explique pour l’instant par la faible culture de ces critères d’évaluation, qui ne seraient pas encore entrés dans nos mœurs.

Attention : aux États-Unis 79 % des recruteurs exploitent ces critères de réputation en ligne, qui rentrent dans les processus d’évaluation des candidats.

Une tendance générale se dresse parmi les responsables RH, ils utiliseront de plus en plus les données mises en ligne. La réputation en ligne se hisse au rang des critères d’évaluation des candidats d’ici les cinq ans à venir (83 % aux EU, 79 % en Allemagne, 68 % au Royaume-Uni, 65% en France).

Via

Ce matin Nathalie Kosciusko-Morizet a annoncé le lancement de IDéNum, l’identité numérique multi-services « Le label IDéNum favorisera le développement des usages Internet. Il permettra d’accéder à de nouveaux services comme la souscription de contrats en ligne ou la demande d’allocations familiales ou sociales. IDéNum présente trois garanties essentielles pour l’internaute : la liberté d’usage et de choix du fournisseur, la simplicité d’utilisation et la confiance que procure un système hautement sécurisés » à souligné la secrétaire d’état en charge de la prospective et du développement de l’économie numérique.

Le but de ce projet est de fournir aux internautes un système d’authentification forte indépendant du couple login/password qui devrait fonctionner avec un code alpha numérique associé à un support physique tel qu’une clef USB à module cryptographique comme présentée lors de la démo ou un téléphone portable ou une carte à puce associé à un lecteur. entre parenthèse, la démo faite reposait sur une clef USB avec mémoire flash… bonjour la sécurisation…

Ceci leur permettra d’ouvrir un compte bancaire, de signer numériquement des documents tels que des contrats d’assurances, des demandes de prêts, de s’inscrire sur des liste électorales, de demander des allocations CAF ou sociale, des pensions de retraite, des allocations chômage… mais aussi de prouver son identité sur tous sites supportant la techno.

Il s’agît d’une démarche volontaire de l’utilisateurs et ne sera pas associé à la carte d’identité numérique, les terminaux gérant IDéNum n’inclurons que le prénom et le nom de l’utilisateur… quid de la gestion des homonymes.

Personnellement, je suis très circonspect quant à ce qui nous a été présenté ce matin. Non pas que je ne crois pas en ce projet, nous travaillons et évangélisons dessus depuis 3 ans dans le cadre de mon entreprise MyID.is Certified et avons certifié l’identité de nos utilisateurs dans 37 pays à ce jour.

Tout d’abord il s’agît là d’une démarche Franco-française et par conséquent il n’y a aucune inter-opérabilité avec des sites étrangers, je vois mal comment des sites internationaux arriveront à gérer plusieurs techno si d’autres pays suivent la même voie.

Nathalie Kosciusko-Morizet nous annonce que d’autres pays ont déjà implémenté ce type de service et nous cite l’Autriche, la Norvège, la Finlande, l’Estonie, l’Italie et la Turquie comme exemples. A une grosse différence près que la majorité de ces pays ont déjà implémentés la carte d’identité numérique ou plus communément appelée eID.

Il faut rappeler que le leader mondial de la eID est français puisqu’il s’agît de Gemalto, encore une fois ce sont les cordonniers les plus mal chaussés, et lorsque l’on suggère à Nathalie Kosciusko-Morizet qu’il y a peut-être redondance, la secrétaire d’état nous explique que non puisqu’il faudra au moins 10 ans avant que la eID soit généralisé en France. Je vous rappelle que la France s’était engagée avec une dizaine de pays européens (qui eux l’ont fait) à déployer la eID en France d’ici 2010… maintenant on nous parle de 2020…

Pourtant la eID qui sera payante comme une carte d’identité normale, probablement un peu plus chère puisqu’elle devrait être fournie avec un lecteur USB (enfin si les choses sont faites correctement), intègre toutes les informations nécessaires à prouver votre identité en ligne et de manière hautement sécurisée puisque que cryptée dans la puce. Je ne vois donc pas l’intérêt de déployer une autre solution effectuant la même chose… Nathalie Kosciusko-Morizet prétend que l’adoption d’IDéNum se fera plus rapidement… j’en doute fort principalement car cela se fera sur le volontariat de l’internaute et qu’il devra de toutes les façons acheter le matériel et se rendre dans un point de certification en face-à-face pour l’obtenir.

Certes il est indéniable que l’Identité Numérique sera indispensable dans un futur très proche, ce qui me pose un souci dans IDéNum c’est le comment ce label veut être déployé par le gouvernement. Le projet est bon, par contre la mise en oeuvre me semble encore extrêmement ambryonaire, l’identité numérique ne se résume pas à l’association d’un prénom/nom avec un device et un code PIN.

En conclusion, ceci est une excellente nouvelle pour MyID.is qui est très en avance sur IDéNum.

D’après une enquête du Credoc, le coût individuel se monte, en moyenne, à 2.229 euros, en cumulant les détournements (argent, aides sociales, etc.), les démarches administratives et judiciaires, et autres coûts générés par cet imbroglio.

Chaque année en France, plus de 210.000 personnes sont victimes d’une usurpation d’identité. Elles sont même plus nombreuses que celles qui ont subi un cambriolage ou un vol de voiture. C’est la conclusion d’une enquête du Centre de recherche pour l’étude et l’observation des conditions de vie (Credoc) révélée ce mardi.

Selon cette étude menée auprès d’un échantillon représentatif de la population française, 4,2% des personnes interrogées déclarent avoir été victimes d’une usurpation d’identité pendant les dix dernières années. «Cela représente plus de 210.00 cas avérés chaque année, un chiffre plus important que les cambriolages à domicile (150.000) et que les vols d’automobiles (130.000)», souligne l’enquête.

L’interrogatoire de 300 victimes démontre que «le coût individuel moyen d’une usurpation d’identité se monte à 2.229 euros» cumulant les détournements (argent, aides sociales, etc.), le montant des démarches administratives et judiciaires, et les coûts supplémentaires générés par cet imbroglio (médecin, frais postaux).

«Pouver qu’ils sont bien eux-mêmes»

Après le remboursement par les assurances, le montant moyen restant à la charge de la victime s’élève à 1.556 euros, bien que dans certains cas, l’histoire tourne au drame avec interdit bancaire, perte d’emploi voire emprisonnement.

Selon un calcul du Credoc, avec quelque 210.000 victimes, l’usurpation d’identité coûte 474 millions d’euros par an aux assureurs et aux particuliers, ces derniers ayant dû, pour un tiers d’entre eux, affronter l’épreuve de «prouver qu’ils sont bien eux-mêmes».

Près d’une victime sur deux est «incapable de savoir comment le fraudeur a réussi à obtenir ses données personnelles alors que 86% des victimes estiment faire le nécessaire pour se protéger des risque», s’inquiète le Credoc.

Le coût global du phénomène de l’usurpation d’identité pour la société «est beaucoup plus élevé» que les 474 millions d’euros précédemment évalués: il faut y ajouter 1,4 milliard de préjudice pour l’Unedic, 1 milliard pour la Caisse nationale d’assurance maladie (Cnam) et 1 milliard pour la Caisse d’allocations familiales (Caf) soit un total de 3,874 milliards par an.

(Source AFP)