Dans le cadre du lancement du projet d’expérimentation d’une solution de certification de l’identité numérique avec le Groupe La Poste, nous sommes à la recherche de sites Internet partenaires pour tester la solution IDENTIC.

Bénéfices :

La certification d’une identité numérique a vocation à renforcer la confiance dans toutes les activités en ligne.

Le Web 2.0 a conduit à un réel développement des usages sur Internet à travers de multiples formes de participation en ligne. La création de profils sur les réseaux sociaux numériques, de blogs, de multiples comptes d’utilisateurs (pseudos, e-mails, avatars…) associés à la publication de données personnelles, la croissance du e-commerce comme celle du nombre de joueurs en ligne portent au tout premier plan la question de l’identité des individus en ligne. Certaines problématiques se révèlent particulièrement complexes notamment en ce qui concerne les questions d’identification lors d’achat en ligne, de gestion d’identités multiples ou d’usurpation d’identités sur le Web.

Les initiatives récentes au travers de la charte pour la promotion de l’authentification sur Internet montrent la nécessité de disposer de solutions d’authentification adaptées. C’est dans ce contexte caractérisé à la fois par une demande forte de la part des internautes et d’une réelle volonté de l’Etat que s’inscrit le projet IDENTIC.

Présentation :

Le projet IDENTIC lauréat de l’Appel à Projet Web 2.0 lancé par le Secrétariat d’Etat chargé de la Prospective et du Développement de l’Economique Numérique, réunit trois partenaires aux compétences complémentaires : le groupe La Poste, la startup MyID.is Certified et le laboratoire CEREGE de l’Université de Poitiers dans le but d’expérimenter la fourniture d’une offre d’identité numérique certifiée en face à face. L’innovation du projet IDENTIC est à la fois technologique et organisationnelle. Elle s’appuie d’une part sur une procédure en ligne crytpée et d’autre part sur la remise en face-à-face de l’identité par un agent de La Poste. L’originalité de ce projet d’expérimentation réside dans la complémentarité de cette solution à la fois « click » et « mortar » avec cryptage mais aussi dans la vérification de l’identité du porteur avant la remise en main propre.

Modalités :

• Intégration de la solution de certification d’identité IDenTIC au niveau du process d’identification des membres des sites partenaires (log/pass) sous la forme d’un bouton du type MyID Connect (OpenID+OAuth).
• Intégration d’un badge MyID.is Certified sur les profiles/commentaires des membres du site partenaire avec un lien renvoyant sur leur identité numérique certifiée.
• Possibilité d’intégration d’un funnel incitant les membres du site partenaire à certifier leur identité numérique avec la solution MyID.is Certified/groupe La Poste, générant des revenus pour les sites partenaires.
• Validation en face-à-face de l’identité numérique certifiée par un agent de La Poste.

Partenaires types :

Sites faisant face à un besoin d’identification de ses clients/utilisateurs tel que :

• Réseaux sociaux, sites communautaires, et Web2.0
• e-Commerce
• Sites de jeux de hasard et d’argent en ligne
• Sites de rencontre
• Sites réservés aux mineurs
• Gestions des commentaires sur les sites des titres de la Presse papier
• …

Pour nous contacter : charles (at) myid (point) is ou olivier (point) desbiey (at) laposte (point) fr

Dans le panorama des conférences autours du web en Europe, hormis la messe donnée lors du LeWeb par Loïc et Géraldine, et qui en rassemblant l’Europe et les Etats-Unis permet de faire le bilan de ce que l’année suivante réserve à tous les professionnels qui intègrent Internet dans leur travail tandis que tous ceux qui fabriquent le Web sont dans les couloirs à en imaginer le futur.

Ils commencent à y avoir un très beau panel de conférence dédiées au web et principalement marquées prospectives, on retrouve ainsi The Next Web à Amsterdam, Plugg à Bruxelles, Reboot (qui n’a malheureusement pas eu lieu cette année), Shift à Lisbonne, et Lift à Genève qui vient de se dérouler du 4 au 7 mai au Centre International de Conférence de Genève (CICG).

Lift est probablement l’une des conférences les plus intéressantes avec Reboot de par la qualité de ses intervenants. Il y a un pré-event, des Workshops le matin et des sessions plénières à partir de 11h, probablement l’un des meilleurs format que je connaisse qui permette de partager son temps et de pouvoir vraiment planifier son agenda.

Mardi nous avons commencé par un pré-event Lift@Home organisé chez Label avec une présentation sur le thème de From Newton to iPad: how will we interact with information, lors de laquelle Arnaud Grobet nous a présenté sa vision sur l’évolution de nos interactions avec l’information compte tenu de l’évolution des médias et des technologies en passant du fameux Newton par Microsoft Surface et bien sûr l’iPad. Au moins, je sais pourquoi je veux un iPad maintenant, c’est le meilleur ami du conférencier avec un clavier Blutooth !

Le lendemain matin à 8h30 commençait la conférence avec une première session de Workshops où je ne me suis pas rendu, les sessions plénières ont commencé après le déjeuner et le message d’accueil de Laurent Haug. Par contre, j’ai pu revoir Anil de Mello qui revient vivre en Suisse et qui m’a montré son nouveau projet, il s’agit d’un terminal de type BlackBerry qui ne coûte que 200 € les 6 premiers mois puis passe sur un abonnement mensuel de 12 €/mois et qui vous donne accès à de la data en illimitée sur toute l’Europe, son offre s’adresse aux entreprises principalement, et bien sûr il va réaliser des microSIM, et là l’iPad prend toute sa dimension en déplacement !

Session 1 : The redefinition of privacy
What is privacy in the 21st century? Is personal security threatened by the massive collection of data?

Le premier intervenant Olivier Glassey de l’université de Lausanne, nous fait un exposé académique très intéressant de l’état de la vie privée sur Internet.

Il commence en se demandant si la nouvelle norme sociale de la vie privée ne serait pas la vie publique ?

Olivier Glassey pense que les réseaux sociaux et la vie privée sont 2 domaines bien différents, il faut prendre en compte les concept de « vie privée mutuelle » et les « identités sociales distribuée en ligne ». Il en est de même pour les fausses idées que l’on peut avoir concernant les Digital Natives et leur conception de la gestion de la vie privée, ils en ont bien plus conscience et sont bien plus aguerris que l’on ne le pense. « La notion de vie privée est quelque chose qu’ils ont à l’esprit même s’il n’ont pas forcément conscience de ce que ça implique ».

Comment pouvons-nous penser à cette évolution de la vie privée, sans tomber dans des visions apocalyptiques ?
Les réseaux sociaux sur Internet sont de véritables terrains de jeux et de recherche, nous devons garder à l’esprit que l’identité et la vie privée sont encore des laboratoires vivants. Ils ne sont pour le moment ni « sérieux » ni « stabilisés », les chercheurs ont trop souvent tendance à l’oublier. La question est de savoir comment traduire ces relations sociales en gestion des amitiés sur les réseau social?

Il y a une immense partie de notre identité qui ne nous appartient pas, celle détenue par les communautés et les groupes sociaux auxquels nous appartenons déjà. Sa transcription sur le Web se retrouve dans des sites comme Beautiful People qui vient de fermer les comptes de 5000 personnes qui s’étaient laissés aller durant la saison des confiseurs, ou encore A Small World qui lors de son lancement n’acceptait que les gens de la jet-set. Les profils sont sensés être proches de la vrai personnalité, pas une idéalisation de soi.
Il faut également prendre en compte que tout le monde n’a pas la même définition de ce qui est intime ou pas, bien sûr il y a une norme sociale mais elle n’est pas uniformément répartie.
C’est le contexte sociale qui définit la confidentialité des données.

Dans notre vie quotidienne, nous changeons souvent de comportement en fonction des gens avec lesquels nous interagissons, ce devrait être de même avec le contrôle de notre vie privée en ligne. La flexibilité des comportements sociaux et les réglages des paramètres concernant la vie privée ne devraient pas être une source de conflits (tout l’inverse de ce que fait Facebook, mois après mois). Notre manière naturelle de faire les choses est de partager différents types d’information avec différentes personnes, et de mentir (à des degrés divers) si nécessaire. Construire une éthique personnelle cohérente lorsque l’on modifie les règles sans préavis et que divers publics se mélangent subitement, est très difficile.

Antoinette Roux a dit « la vie privée n’est pas un droit fondamental parmi d’autres, c’est LA condition requise pour pouvoir exercer d’autres droits fondamentaux et libertés. »

Ensuite est passé sur scène Christian Heller sur le thème de Post-Privacy, et qui pense que la notion de vie privée est morte… ça me rappelle les déclarations de Mark Zuckerberg ou celles de Mike Arrington et je commence à bouillir lorsqu’il enchaine en disant que la « vie privée = liberté », ce avec quoi je suis d’accord… mais pas Christian Heller qui nous dit que c’est faux puisque cela n’existait pas au Moyen-Âge que ce soit pour le paysan ou pour le Roi, que cette notion n’est apparue qu’à la Renaissance avec des lieux dédiés aux différentes personnes, hommes, femmes, enfants, personnels… et il fait un raccourci osé en affirmant que les lieux privés correspondent aux femmes versus les lieux publiques pour les hommes, en disant que cela à contribué à l’émancipation des femmes… Privacy = Isolation.

Sa logique : « Se débarrasser de la vie privée, car c’est ce dont nous avons honte, tel que l’homosexualité et que cela va créer de la tolérance »
Selon lui la vie privée est associée aux droits d’absorption, d’être laissé seul, d’autodétermination… un lieu où je fais ce que je veux sans craindre l’opprobre. Et là ça part en vrille… car ne plus avoir de vie privée, c’est divulguer des informations et l’information c’est le pouvoir, donc les informations sur moi peuvent permettre de prendre le pouvoir sur moi, donc si l’on veut bien les contrôler il va falloir ajouter des DRM à chaque bribe d’information que nous diffusons… Et là il m’a perdu…

Les solutions ??? trouver des voies où l’ouverture est le pouvoir… exemple : la Gay Pride, l’ouverture qui force la société à changer ses valeurs… « Je ne me conforme pas à une société, je choisi une société qui m’est conforme »… c’est ce qui mène à la ghettoïsation, le communautarisme, à mon opinion….

Je me permet de reposter ici l’interview réalisée par Fadhila Brahimi au sujet de mon entreprise MyID.is Certified.

Interview expert: Charles Nouÿrit, Fondateur et CEO MyID.is.

*** Billet non sponsorisé ***

L’utilisation du Web devient incontournable dans nos activités quotidiennes (emploi, achat, impôts,  partage de photos, information, etc.).

Tous les sites nous demandent derenseigner un profil en donnant desinformations privées (numéro de téléphone, numéro de carte bancaire, adresse, date de naissance,etc.). Dans beaucoup de sites on peut devenir ami avec la terre entière en un simple clic. L’utilisation des réseaux semblent inévitables mais nous sommes entraînés dans un écosystème qui ressemblent au FarWest (facile, pratique, pas cher).  Le Web se veut libre et ouvert et doit le rester. Mais entre pseudo et faux noms, comment puis je m’assurer que la personne avec laquelle je communique est bien la personne qu’elle prétend être ? Comment puis je m’assurer de pouvoir réclamer mon bon droit face à un vendeur « abstrait » ? Comment puis-je protéger mon enfant d’entrer en relation avec des adultes qui se cachent derrière un faux profils ?

Charles Nouÿrit est consultant en stratégie et en développement d’activité numérique depuis 1999, il intervient pour des entreprises françaises ou internationales qui cherchent à comprendre et saisir les opportunités qui émergent du développement des médias électroniques, de l’Internet, des services à distance et du commerce électronique.

Serial entrepreneur depuis 1994, il est le fondateur et le dirigeant de la société MyID.is, spécialisée dans la certification d’identité sur Internet.

FB: Tu travailles sur un projet de certification des identités numériques depuis plus de 5 ans. Peux tu nous expliquer ce que signifie la « certification d’identité » par rapport aux notions d’authentification, ou d’identification ?

Charles Nouÿrit:

Alors pour être tout à fait précis, je travaille sur MyID.is Certified depuis avril 2007 
Concernant ta question :
La différence entre la certification d’identité et l’identification/authentification est très simple même si la notion d’identité englobe beaucoup de choses.
L’identification/authentification se résume à un couple identifiant/mot de passe qu’un internaute utilise pour se connecter sur son compte Facebook, Gmail, e-Bay, Meetic, etc… Mais il n’y a aucun moyen de connaitre la véritable identité de la personne. Au mieux l’on peut connaitre son pseudo ou le nom revendiqué par cet utilisateur et lié à son compte.

La notion de certification d’identité et dans le cas qui nous intéresse ici, l’identité numérique certifiée, est un process sécurisé mis en place par notre société qui permet à un utilisateur de créer un lien entre une identité numérique revendiquée et la véritable identité telle qu’elle apparait sur une Carte d’Identité Nationale ou un Passeport.
Nous permettons à un utilisateur de reprendre le contrôle de son identité numérique et de prouver qu’il est bien celui qu’il prétend être en ligne.

MyID.is Certified est un tiers de confiance de l’identité numérique.

Exemple: Ravana, pseudo d’un entrepreneur-blogueur connu sous le nom de Ravana. Il affiche son badge d’identité certifié avec sa marque « Ravana ». Il préserve ainsi sa marque tout en donnant un gage de confiance. Seule MyID.is connait les éléments identitaires de Ravana et garantit ainsi son existence effective.

FB: Quelles sont les principaux risques à craindre en l’absence de certification d’identité ?

Charles Nouÿrit :

Aujourd’hui Internet compte 1,7 milliards d’utilisateurs à travers le monde et après la crise de 2000 qui a vu l’éclatement de la bulle spéculative, Internet s’est reconstruit en mettant l’utilisateur au centre du process, c’est ce que l’on a appelé le Web2.0.
Le fait de mettre l‘utilisateur au centre (user-centric) a fait apparaitre de nouveaux usages collaboratifs et participatifs, cela va des commentaires sur les blogs/forums à une nouvelle forme de commerce entre utilisateurs e-Bay, Au bon Coin, etc… en passant par des sites d’échange en tout genre, de rencontre et bien évidemment l’explosion des réseaux sociaux, sans oublier les services e-Gouvernement.

Internet n’avait pas été conçu avec cette optique donc le problème de la gestion de l’identité n’avait pas été envisagée.

La problématique réside dans le fait qu’aujourd’hui nous inter-agissons de plus en plus en ligne via des objets communiquant de plus en plus nombreux, Internet s’intègre quasi-systématiquement à notre quotidien maintenant.
Malheureusement, nous n’avons aucun moyen d’être sûr que la personne avec qui nous inter-agissons est bien celle qu’elle prétend être, il en résulte que les échanges sont pour la plupart à faible valeur ajoutée.
Le fait que presque un tiers de la population mondiale soit connectée fait également apparaitre une nouvelle forme de cyber-criminalité liée à l’usurpation d’identité. Au-delà du fait que la notion d’e-réputation intrinsèquement liée à l’identité d’une personne soit devenu un véritable enjeu. Cela va de l’inscription à son insu d’une personne sur un site de rencontre avec une annonce aguicheuse dévoilant ses coordonnées privées, d’un faux profil Facebook affichant des opinions racistes/antisémites/xénophobes, de faux commentaires… à la mise en place d’escroqueries plus poussées et pouvant porter sur des sommes importantes telles que la vente d’un véhicule sur e-Bay.

Concernant la partie e-Gouvernement, compte-tenu du caractère très sensible des services proposés qui se généralisent et qui ne cessent de s’étoffer, la nécessité de pouvoir prouver que l’on est bien soit-même me semble évidente que ce soit pour une déclaration d’impôts, à la CAF/URSSAF/ASSEDIC, pour obtenir un extrait d’acte de naissance, un renouvellement de titre de séjour/CI/Passeport, etc…

Cela s’applique également à la lutte contre la pédophilie, via MyID.is Certified, nous connaissons l’âge de nos membres et nous permettons au parents de fournir une identité certifiée à leurs enfants et ainsi leurs garantir qu’ils n’inter-agirons qu’avec des mineurs sur les sites qu’ils leur sont réservés et qu’en cas de problème et sur injonction d’un juges nous pouvons tracer un utilisateur jusqu’à sa véritable identité.

FB: Quelle (s) serait (seraient) le(s) solution(s) la (les) plus viable (s) pour offrir un cadre sécurisant qui protège tout en respectant le web libre ?

Charles Nouÿrit :

Il est impératif qu’Internet reste un espace de liberté mais ça ne peut pas devenir une zone de non-droits.

Je ne prône absolument pas l’obligation que tous les internautes aient une identité certifiée, il me semble impératif de pouvoir rester parfaitement anonyme sur le web, mais je pense que dans certains cas particuliers pouvoir prouver son identité en ligne permet d’offrir de nouveaux services ayant une grande valeur ajoutée.

Qui plus est, par souci de confidentialité concernant la vie privée des Internautes, l’un des avantages majeurs des pièces d’identités papiers que nous possédons tous, réside dans le fait que les gouvernements n’ont aucune trace de où, quand, comment et à qui nous présentons ces documents. En conséquence de quoi, il me semble indispensable de porter cette fonctionnalité à l’identité numérique certifié, c’est pourquoi, je reste profondément convaincu que ce n’est pas à un gouvernement de fournir ce type de services même s’ils doivent être reconnus, approuvés et labellisés par les gouvernements, mais bien à unesociété privée et indépendante des gouvernements de le faire.

Exemple: MyID de Fadhila Brahimi visite dans l’onglet « contact-identité numérique ».

FB: Des projets ont émergés ces dernières années mais sans succès. Pourquoi ?

Charles Nouÿrit :

Il y a plusieurs raisons qui me viennent à l’esprit, la première réside simplement dans le fait que toutes les initiatives passées adressaient principalement la problématique d’authentification et non d’identité, même si un amalgame avait été fait, probablement dans le but de vulgariser ces services.

Deuxième est à ma connaissance le fait que MyID.is Certified est la première initiativecapable de fournir un process certifiant une identité numérique avec la même valeur que si vous présentiez une pièce d’identité fournie par l’état. Nous certifions les identités numériques de nos utilisateurs dans 37 pays à ce jour.

Et enfin la question du timing, Il y a quelques années le besoin de prouver son identité en ligne n’était pas d’actualité, mais l’extrême rapidité avec laquelle Internet croit, fait qu’aujourd’hui ce besoin est bien réel, le succès d’OpenID qui a été inventé par une petite entreprise californienne, JanRain, en est le plus bel exemple, là où des mastodontes tels que Microsoft, Google, ou Facebook ont échoué.

FB: Ta société, MyID.is, vient de remporter un prix  en collaboration avec le groupe La Poste. Peux tu nous dire en quoi cela consiste ? Quel est le processus ?

Charles Nouÿrit :

Nous avons remporté l’appel à projets sur le Web innovant lancé par la secrétariat d’Étatchargé de la prospective et du développement de l’économie numérique dans le cadre du plan de relance. Comptant parmi les 44 projets retenus (sur 340) en partenariat avec le groupe Le Poste dans le cadre du projet IDenTIC.

Le projet IDENTIC réunit trois partenaires aux compétences complémentaires : le groupe La Poste, la jeune pousse MyID.is Certified et le laboratoire CEREGE de l’Université de Poitiers dans le but de développer une offre à même de fournir aux individus une Identité Numérique Certifiée (INC). L’innovation du projet IDENTIC est à la fois technologique et organisationnelle. Elle s’appuie d’une part sur une procédure en ligne cryptée et d’autre part sur la remise en face-à-face de l’INC par un agent de La Poste. L’originalité de la solution retenue réside dans la complémentarité de cette solution à la fois « click » et « mortar » avec cryptage mais aussi dans la vérification de la pièce d’identité et la remise en main propre de l’INC.

La certification d’une identité numérique a vocation à renforcer la confiance dans toutes les activités en ligne.

Le Web 2.0 a conduit à un réel développement des usages sur Internet à travers de multiples formes de participation en ligne. La création de profils sur les réseaux sociauxnumériques, de blogs, de multiples comptes d’utilisateurs (pseudos, e-mails, avatars…) associés à la publication de données personnelles, la croissance du e-commerce comme celle du nombre de joueurs en ligne portent au tout premier plan la question de l’identité des individus en ligne. Certaines problématiques se révèlent particulièrement complexes notamment en ce qui concerne les questions d’identification lors d’achat en ligne, de gestion d’identités multiples ou d’usurpation d’identités sur le Web.

Les initiatives récentes au travers de la charte pour la promotion de l’authentification sur Internet montrent la nécessité de disposer de solutions d’authentification adaptées. C’est dans ce contexte caractérisé à la fois par une demande forte de la part des internautes et d’une réelle volonté de l’Etat que s’inscrit le projet IDENTIC.

FB: Quelle est ta vision de l’avenir du Web sur le plan de l’identité numérique ?

Charles Nouÿrit :

Je vais être un peu redondant avec les questions précédentes, mais comme je l’ai spécifié au début, nous approchons à grands pas des 2 milliards d’internautes, nos échanges s’internationalisent de plus en plus et il en est de même de la dématérialisation desservices à fortes valeurs ajoutées tels que le eGouvernement, la banque en ligne, le e-commerce,… et le besoin de « montrer patte blanche » afin d’établir une relation de confiance devient impératif.

Chez MyID.is Certified, nous pensons que fournir des outils instaurant une couche de confiance au niveau B2C, B2B2 et C2C vont devenir de plus en plus répandus et nous comptons bien consolider notre position de leader mondial sur ce marché.

Selon une étude de Microsoft diligentée aux États-Unis, au Royaume-Uni, en Allemagne, en France, les internautes commencent à se soucier de leur réputation sur Internet en croisant le regard des professionnels des ressources humaines et des recruteurs. Il s’avère que 69 % des Français ne sont pas indifférents à l’impact de leur réputation que ce soit sur le plan personnel ou professionnel.

Soignez d’ores et déjà votre réputation en ligne…

Vis-à-vis d’une recherche d’emploi, 77 % des Français sont désormais conscients des conséquences de la publication des informations mises en ligne. En Allemagne, neuf personnes sur dix sont conscientes de cela.

L’enquête souligne par ailleurs que 86 % de personnes interrogées souhaitent préserver une frontière entre leur vie personnelle et professionnelle afin de bien différencier leur profil. 61 % assurent réellement ce clivage.

Cependant, cette prise de conscience manque de suivi dans la réalité. Si 77 % des personnes interrogées en France assurent surveiller leur réputation ; dans les faits, une personne sur trois se soucie de la trace laissée par ses interventions sur Internet, et une personne sur quatre se soucie de la trace laissée par ses interventions pour les autres…

Les Français imaginent volontiers que la protection de leur vie privée incombe aux hébergeurs, c’est une tendance européenne !

Il est intéressant de constater que :

. 43 % des Français vérifient et sélectionnent les contenus avant leur mise en ligne

. 37 % paramètrent leurs profils sur les sites sociaux pour en déterminer l’accès

. 22 % se soucient des commentaires des autres (blogs, réseaux sociaux)

Ils n’hésitent pas, comme les Allemands, à vérifier leur popularité en lançant leur nom dans des moteurs de recherche.

Le point de vue des recruteurs est particulièrement intéressant : il semblerait qu’un seul professionnel RH sur quatre regarde les informations en ligne sur les individus.

Il faut cependant rester particulièrement vigilant suivant les pays. 70 % des RH américains ont déjà écarté un candidat à cause de sa réputation en ligne, 41 % au Royaume-Uni, 16 % en Allemagne, 14 % en France.

Ce résultat français s’explique pour l’instant par la faible culture de ces critères d’évaluation, qui ne seraient pas encore entrés dans nos mœurs.

Attention : aux États-Unis 79 % des recruteurs exploitent ces critères de réputation en ligne, qui rentrent dans les processus d’évaluation des candidats.

Une tendance générale se dresse parmi les responsables RH, ils utiliseront de plus en plus les données mises en ligne. La réputation en ligne se hisse au rang des critères d’évaluation des candidats d’ici les cinq ans à venir (83 % aux EU, 79 % en Allemagne, 68 % au Royaume-Uni, 65% en France).

Via

Ce matin Nathalie Kosciusko-Morizet a annoncé le lancement de IDéNum, l’identité numérique multi-services « Le label IDéNum favorisera le développement des usages Internet. Il permettra d’accéder à de nouveaux services comme la souscription de contrats en ligne ou la demande d’allocations familiales ou sociales. IDéNum présente trois garanties essentielles pour l’internaute : la liberté d’usage et de choix du fournisseur, la simplicité d’utilisation et la confiance que procure un système hautement sécurisés » à souligné la secrétaire d’état en charge de la prospective et du développement de l’économie numérique.

Le but de ce projet est de fournir aux internautes un système d’authentification forte indépendant du couple login/password qui devrait fonctionner avec un code alpha numérique associé à un support physique tel qu’une clef USB à module cryptographique comme présentée lors de la démo ou un téléphone portable ou une carte à puce associé à un lecteur. entre parenthèse, la démo faite reposait sur une clef USB avec mémoire flash… bonjour la sécurisation…

Ceci leur permettra d’ouvrir un compte bancaire, de signer numériquement des documents tels que des contrats d’assurances, des demandes de prêts, de s’inscrire sur des liste électorales, de demander des allocations CAF ou sociale, des pensions de retraite, des allocations chômage… mais aussi de prouver son identité sur tous sites supportant la techno.

Il s’agît d’une démarche volontaire de l’utilisateurs et ne sera pas associé à la carte d’identité numérique, les terminaux gérant IDéNum n’inclurons que le prénom et le nom de l’utilisateur… quid de la gestion des homonymes.

Personnellement, je suis très circonspect quant à ce qui nous a été présenté ce matin. Non pas que je ne crois pas en ce projet, nous travaillons et évangélisons dessus depuis 3 ans dans le cadre de mon entreprise MyID.is Certified et avons certifié l’identité de nos utilisateurs dans 37 pays à ce jour.

Tout d’abord il s’agît là d’une démarche Franco-française et par conséquent il n’y a aucune inter-opérabilité avec des sites étrangers, je vois mal comment des sites internationaux arriveront à gérer plusieurs techno si d’autres pays suivent la même voie.

Nathalie Kosciusko-Morizet nous annonce que d’autres pays ont déjà implémenté ce type de service et nous cite l’Autriche, la Norvège, la Finlande, l’Estonie, l’Italie et la Turquie comme exemples. A une grosse différence près que la majorité de ces pays ont déjà implémentés la carte d’identité numérique ou plus communément appelée eID.

Il faut rappeler que le leader mondial de la eID est français puisqu’il s’agît de Gemalto, encore une fois ce sont les cordonniers les plus mal chaussés, et lorsque l’on suggère à Nathalie Kosciusko-Morizet qu’il y a peut-être redondance, la secrétaire d’état nous explique que non puisqu’il faudra au moins 10 ans avant que la eID soit généralisé en France. Je vous rappelle que la France s’était engagée avec une dizaine de pays européens (qui eux l’ont fait) à déployer la eID en France d’ici 2010… maintenant on nous parle de 2020…

Pourtant la eID qui sera payante comme une carte d’identité normale, probablement un peu plus chère puisqu’elle devrait être fournie avec un lecteur USB (enfin si les choses sont faites correctement), intègre toutes les informations nécessaires à prouver votre identité en ligne et de manière hautement sécurisée puisque que cryptée dans la puce. Je ne vois donc pas l’intérêt de déployer une autre solution effectuant la même chose… Nathalie Kosciusko-Morizet prétend que l’adoption d’IDéNum se fera plus rapidement… j’en doute fort principalement car cela se fera sur le volontariat de l’internaute et qu’il devra de toutes les façons acheter le matériel et se rendre dans un point de certification en face-à-face pour l’obtenir.

Certes il est indéniable que l’Identité Numérique sera indispensable dans un futur très proche, ce qui me pose un souci dans IDéNum c’est le comment ce label veut être déployé par le gouvernement. Le projet est bon, par contre la mise en oeuvre me semble encore extrêmement ambryonaire, l’identité numérique ne se résume pas à l’association d’un prénom/nom avec un device et un code PIN.

En conclusion, ceci est une excellente nouvelle pour MyID.is qui est très en avance sur IDéNum.

D’après une enquête du Credoc, le coût individuel se monte, en moyenne, à 2.229 euros, en cumulant les détournements (argent, aides sociales, etc.), les démarches administratives et judiciaires, et autres coûts générés par cet imbroglio.

Chaque année en France, plus de 210.000 personnes sont victimes d’une usurpation d’identité. Elles sont même plus nombreuses que celles qui ont subi un cambriolage ou un vol de voiture. C’est la conclusion d’une enquête du Centre de recherche pour l’étude et l’observation des conditions de vie (Credoc) révélée ce mardi.

Selon cette étude menée auprès d’un échantillon représentatif de la population française, 4,2% des personnes interrogées déclarent avoir été victimes d’une usurpation d’identité pendant les dix dernières années. «Cela représente plus de 210.00 cas avérés chaque année, un chiffre plus important que les cambriolages à domicile (150.000) et que les vols d’automobiles (130.000)», souligne l’enquête.

L’interrogatoire de 300 victimes démontre que «le coût individuel moyen d’une usurpation d’identité se monte à 2.229 euros» cumulant les détournements (argent, aides sociales, etc.), le montant des démarches administratives et judiciaires, et les coûts supplémentaires générés par cet imbroglio (médecin, frais postaux).

«Pouver qu’ils sont bien eux-mêmes»

Après le remboursement par les assurances, le montant moyen restant à la charge de la victime s’élève à 1.556 euros, bien que dans certains cas, l’histoire tourne au drame avec interdit bancaire, perte d’emploi voire emprisonnement.

Selon un calcul du Credoc, avec quelque 210.000 victimes, l’usurpation d’identité coûte 474 millions d’euros par an aux assureurs et aux particuliers, ces derniers ayant dû, pour un tiers d’entre eux, affronter l’épreuve de «prouver qu’ils sont bien eux-mêmes».

Près d’une victime sur deux est «incapable de savoir comment le fraudeur a réussi à obtenir ses données personnelles alors que 86% des victimes estiment faire le nécessaire pour se protéger des risque», s’inquiète le Credoc.

Le coût global du phénomène de l’usurpation d’identité pour la société «est beaucoup plus élevé» que les 474 millions d’euros précédemment évalués: il faut y ajouter 1,4 milliard de préjudice pour l’Unedic, 1 milliard pour la Caisse nationale d’assurance maladie (Cnam) et 1 milliard pour la Caisse d’allocations familiales (Caf) soit un total de 3,874 milliards par an.

(Source AFP)

Today is a really big day for us as we just won with group La Poste a call for tender made by the French government and our secretary of state responsible for exploration and development of the digital economy in France: Nathalie Kosciusko-Morizet.

Our project named IDenTIC will be providing certified digital identites to all the French citizens starting end of 2010 in partnership with group La Poste.

This is a huge opportunity for us to massively target a national market as group La Poste presence is all over the french territory through 17,000 post office.

The IDenTIC’s project brings together three partners with complementary skills: the group La Poste, MyID.is Certified and the CEREGE laboratory of the University of Poitiers, in order to develop an offer capable of providing to individuals a Certified Digital Identity (CDI). The innovation in IDenTIC’s project is both technological and organizational. It relies on one hand on an online crytped process and on the other hand on a face-to-face delivery of the CDI by an officer from the National Post Office. The uniqueness of the solution lies in the complementarity of the solution being both « click » and « mortar » with the encrypted process but also in verifying the identity in real life and the hand delivery of the CDI.

The digital identity certification is designed to enhance confidence in all online activities.

Web 2.0 has led to real development practices on the Internet through multiple forms of online participation. Creating profiles on digital social networks, blogs, multiple user accounts (usernames, e-mail, avatars …) associated with the publication of personal data, the growth of e-commerce or the number of online gamblers are at the forefront of the question of individual online identity. Some issues are particularly complex in particular regarding issues of identification when purchasing online, management of multiple identities or identity theft on the Web.

Recent initiatives through the Charter for the Promotion of authentication on the Internet show the need for authentication solutions adapted. It is in this context characterized both by strong demand from the Internet users and a real desire to state that the IDenTIC’s project fits.

Comme des millions d’utilisateurs J’ai un compte sur Facebook, avec
beaucoup d’amis, des images, des vidéos, des groupes, des événements,
e-mails et tout type de contenu qui peuvent être postés sur Facebook. Mais
j’ai été trop actif tant est si bien que les types chez Facebook ont fermé 3 fois
mon compte pour finir banni.

Donc, j’ai fait comme tout le monde, j’ai utilisé une autre
adresse e-mail et ouvert un nouveau compte Facebook, avec de nouveaux
amis (pas tous parce que certains pensaient que mon nouveau
compte était un faux …), de nouveaux contenus et ainsi de suite.

Quelques mois plus tard, j’ai reçu une invitation à
m’inscrire sur Facebook, de la part de l’un de mes amis sur une autre adresse e-mail.
Mais j’ai eu une très mauvaise surprise.

Facebook utilise le compte qu’ils m’ont supprimé pour encourager les gens à
s’inscrire, comme une personne recommandé qu’ils peuvent connaître !

Je ne peux donc légitimement dire que Facebook vole mon IDENTITÉ SANS MON AUTORISATION, c’est totalement hallucinant !

Je suis sûr qu’un bon nombre d’entre-vous se demandent bien sur quoi est stockée leur ID, voilà la réponse… Je laisse le soin aux plus calés d’en faire l’inventaire dans les commentaires

MyID.is: les serveurs
Originally uploaded by Charles Nouÿrit

Si vous ne connaissez pas l’histoire du pourquoi du comment de MyID.is c’est soit que je n’ai pas fait mon travail correctement soit que votre seul lien vers l’extérieur est votre connexion Internet
Mais comme il y a toujours des exceptions aux généralités, je vais revenir un peu ici, sur la genèse de MyID.is, et je mettrais à jour ce post au fur et à mesure que nous avançons :

- Mars 2007
Je découvre l’histoire des menaces de mort à l’encontre de Kathy Sierra et le soit disant vol de l’identité numérique de son auteur. Vous trouverez toutes les infos dans un article que j’ai écris pour La Tribune.

- Mi-mars 2007
Lors d’une discussion familiale, l’idée d’offrir une plate-forme permettant aux internautes de certifier de leur identité numérique sans avoir à se déplacer mais avec la même fiabilité, commence à germer.
En effet il y a déjà plus de 1,5 milliards d’internautes dans le monde et les croissances fulgurantes des réseaux sociaux posent, aujourd’hui, le problème de l’identité numérique, de sa certification et par extrapolation de la gestion de son Identité 2.0 concept abordé il y a déjà longtemps par Raphaël Labbé. Qui dit identité numérique implique forcément les notions de réputation et surtout de confiance.

Après des recherches, il est apparu que, bien que non-chiffrée, les usurpations d’identité sur Internet commençaient à toucher de plus en plus de monde, vu les milliards que cela représente dans la vraie vie, il fallait bien que la vie numérique soit ratrappée. Bien évidemment les personnages publics furent touchés en priorité.
Combien y-a-t-il de Steve Jobs sur Facebook, de Georges Bush ou même de personnages morts.

Ce qui n’était pas un problème en 1993, le devient aujourd’hui alors que l’on s’approche rapidement des 1,5 milliards d’Internautes dans le monde. Car ça ne concerne plus seulement les personnages publics où les figures emblématiques du web tels que Marc Canter sur Twitter, le vrai est là. Où encore Seth Godin, Loïc Le Meur… ça touche toutes les différentes représentation de votre identité numérique.

- Avril 2007
Après quelques discussion avec plusieurs amis, 2 d’entre-eux décident de rejoindre l’aventure dont un business angel.
Nous avons tout d’abord validé la pertinence de notre process de certification, puis décider de jouer totalement la carte du web 2.0 et surtout deux concepts qui nous sont chers : la co-création de valeur et le Pinko Marketing, en annonçant sur ce blog ce que nous avions l’intention de faire, sous le nom de code : The Todeka Project.

L’entreprise n’était pas encore déposée, les partenaires pas encore identifiés, le business model inexistant, que déjà la communauté commençait à échanger avec nous.

- Mi-avril 2007
Nous sommes sélectionnés dans la catégorie Start-up Innovante pour Innovate ‘07 à Zaragoza. Le premier baptème du feu live pour notre projet.

Interview au fameux Billaut Show

Rédaction d’un article dans la Tribune : Êtes-vous maître de votre identité sur le Net ?

- Mai 2007
Début d’un buzz dans la blogosphère qui dépassent de très loin nos attentes, nous prenons réellement conscience de l’importance de la demande existante.

Interview par Franck Perrier pour Eyeka.

Présentation du Todeka Project à Innovate ‘07 à Zaragoza.

Présentation ensuite à Reboot09 à Copenhague.

Finalement le Business Plan est presque fini, nous devons maintenant rédiger le cahier des charges, avec une contrainte majeur, la sécurité des données de nos utilisateurs mais aussi leur portabilité. Nous rejoignons d’ailleurs le mouvement DataPortability.org.

- Juin 2007
Juste après Reboot09 j’enchaine sur The Next Web à Amsterdam.

Et on repart à peine une semaine après, à la plus grosse concentration de VC en Europe, le EMEA VC Summit in Brussels, merci Microsoft.

Erika Brown parle de nous dans son compte rendu d’Innovate dans Forbes !

Ouverture du compte Twitter pour mieux inter-agir avec notre communauté.

- Juillet 2007
On a fini le cahier des charges et nous sommes en train de monter une équipe de développeurs, nous nous fixons sur le Liban et une équipe que nos connaissons bien et qui travaille vraiment très bien. Nous sommes maintenant 7 dans cette aventure. Et nous allons pouvoir commencer à développer, enfin dès que l’on aura statué sur les technos du front et du back office.

Et nous avons mandaté un cabinet à Londres pour la création de notre structure.

- Août 2007
On a commencé à chercher un CTO pour prendre le relai d’un associé  qui devait se recentrer sur des problèmes de sécurité. En effet, nous nous retrouvons face à la même problématique que Paypal en 1999 lors de son lancement. Bien qu’il n’y avait "que" environ 500 millions d’internautes, Paypal devait convaincre les utilisateurs de leur confier leur numéro de carte bancaire.
Rassurez-vous, bien que le process de certification soit payant, nous ne stockons pas votre numéro de carte. Par contre nous vous demandons de nous confier votre identité numérique afin de pouvoir en assurer la gestion via notre plate-forme. La confiance en la sécurité de notre service quant à assurer la préservation d’un accès non-autorisé à vos information nous incombe.
Nous avons donc revu totalement à la hausse nos niveaux de sécurité, pris un certificat SSL RC4 128 bit (le détenteur n’apparait pas encore, pour cause d’enregistrment) et relevé nos manches pour remettre les mains sous le capot.
Nous nous étions (enfin surtout moi) un peu emballés quant à la date de lancement de l’alpha…

- Septembre 2007
Ce mois-ci, j’ai pu vérifier l’adage préféré d’un vieil ami, "Il n’y a pas de grands succès, sans grosses galères pour y parvenir", je sais, c’est un peu rustique mais souvent si les vieux adages ont traversés les générations, c’est peut-être bien pour leur véracité.

Cela a commencé avec les délais de création et d’enregistrement d’une entreprise en Angleterre, pour moi une légende urbaine est morte.

Puis notre banque, HSBC, a commencé à faire des siennes en nous demandant une quantité ubuesque de documents pour simplement et dans un premier temps pour ouvrir le compte en banque. Et bien sûr sans nous prévenir qu’il faut 3 mois pour l’obtenir. J’aurais du me méfier…

- Octobre 2007
Pendant que l’on continu à développer, nous n’avons même pas la satisfaction de voir le XV de la Rose s’incliner face au coq, au contraire, la Rose nous rappelle que le flegme britannique peut venir à bout des plus coriaces… et à part un petit rappel à l’ordre d’un publicitaire un peu trop opportuniste… nous attendons toujours l’ouverture du compte.

- Novembre 2007
Je pars à Berlin pour assister à la 1ère Web2 Expo en Europe. Excellente rencontre avec Tim O’Reilly sur un coin de présentoir pour une demo/discussion de 45min sur le potentiel de notre projet.

Comme on a bien avancé de notre côté, on a décidé de révéler le véritable nom du Todeka Project, ce sera désormais MyID.is.

Puis un a fait un petit tour pour la Première avec un invité de Geekement Correct.

- Décembre 2007
Pendant que la communauté online travaille avec nous depuis de nombreux mois maintenant, la presse française commence à s’intéresser à nous, avec un tout premier et très bel article dans Newzy, merci Hervé, suivi d’un autre dans le Monde 2, puis encore un dans les pages saumons du Figaro.

On a fait une "apparition" à la Before LeWeb3 organisé par l’OpenCoffee PAris et FrenchWeb.org.

Interview podcast pour ZDNet par Bertrand Lenôtre pendant LeWeb3. J’ai d’ailleurs pu faire une demo d’une bonne trentaine de minute à Robert Scoble.
Interview pour France24. Et une autre pour Les Catalyseurs Numériques. Et enfin une toute dernière pour NetEco, merci Jérôme.

On a enfin reçu la confirmation de l’ouverture de notre compte. Nous commençons à valider tout le process de certification step by step avec une équipe de 5 interlocuteurs chez HSBC. Afin d’être totalement sûr qu’ils pouvaient bien nous fournir le service spécifique que nous leur demandions. Nous sommes même allés à Londres les rencontrer pour tout leur expliquer. Ré-assurés et après avoir négotié les modalités du montant nécessaire au Charg Back Risk, nous sommes rentrés à Paris pour finir de faire le lien avec HSBC pour lancer les test Alpha.

- Janvier 2008
Une interview dans les Échos, merci Capucine.

- Février 2008
Interview by The Next Web merci à Ernst-Jan.
Interview at Lift ‘08 merci à Nicolas.

On a changé notre baseline en Certified, ce qui donne MyID.is Certified, tellement évident que l’on ne l’a pas vu tout de suite…

Interview pour Horizon Entrepreneurs, merci à Pierre-Philippe.

- Avril 2008
Sur un panel pour Ad:Tech Paris.
Et ensuite en route pour The Next Web.

Et fin Avril, on apprend que finalement HSBC ne pourra pas tenir ses engagements après avoir découvert via nos tests que notre certification ne passait pas à leur niveau. Pas une seule nouvelle depuis… Merci HSBC

- Mai 2008
On a trouvé un autre moyen pour faire la certification qui offre le même niveau de sécurité mais qui est moins user friendly. c’est temporaire…

- Juin 2008
On implémente la nouvelle certification et on en profite pour changer le look & feal du site grâce à un nouveau design et une nouvelle navigation.

Je pars pour Reboot10, où l’on distribue les premières invitations pour la pré-alpha, afin de tester notre nouvelle certification.

- Juillet 2008
Lancement des tests de la certification dans le monde via une pré-alpha privée.