Je me permet de reposter ici l’interview réalisée par Fadhila Brahimi au sujet de mon entreprise MyID.is Certified.

Interview expert: Charles Nouÿrit, Fondateur et CEO MyID.is.

*** Billet non sponsorisé ***

L’utilisation du Web devient incontournable dans nos activités quotidiennes (emploi, achat, impôts,  partage de photos, information, etc.).

Tous les sites nous demandent derenseigner un profil en donnant desinformations privées (numéro de téléphone, numéro de carte bancaire, adresse, date de naissance,etc.). Dans beaucoup de sites on peut devenir ami avec la terre entière en un simple clic. L’utilisation des réseaux semblent inévitables mais nous sommes entraînés dans un écosystème qui ressemblent au FarWest (facile, pratique, pas cher).  Le Web se veut libre et ouvert et doit le rester. Mais entre pseudo et faux noms, comment puis je m’assurer que la personne avec laquelle je communique est bien la personne qu’elle prétend être ? Comment puis je m’assurer de pouvoir réclamer mon bon droit face à un vendeur « abstrait » ? Comment puis-je protéger mon enfant d’entrer en relation avec des adultes qui se cachent derrière un faux profils ?

Charles Nouÿrit est consultant en stratégie et en développement d’activité numérique depuis 1999, il intervient pour des entreprises françaises ou internationales qui cherchent à comprendre et saisir les opportunités qui émergent du développement des médias électroniques, de l’Internet, des services à distance et du commerce électronique.

Serial entrepreneur depuis 1994, il est le fondateur et le dirigeant de la société MyID.is, spécialisée dans la certification d’identité sur Internet.

FB: Tu travailles sur un projet de certification des identités numériques depuis plus de 5 ans. Peux tu nous expliquer ce que signifie la « certification d’identité » par rapport aux notions d’authentification, ou d’identification ?

Charles Nouÿrit:

Alors pour être tout à fait précis, je travaille sur MyID.is Certified depuis avril 2007 
Concernant ta question :
La différence entre la certification d’identité et l’identification/authentification est très simple même si la notion d’identité englobe beaucoup de choses.
L’identification/authentification se résume à un couple identifiant/mot de passe qu’un internaute utilise pour se connecter sur son compte Facebook, Gmail, e-Bay, Meetic, etc… Mais il n’y a aucun moyen de connaitre la véritable identité de la personne. Au mieux l’on peut connaitre son pseudo ou le nom revendiqué par cet utilisateur et lié à son compte.

La notion de certification d’identité et dans le cas qui nous intéresse ici, l’identité numérique certifiée, est un process sécurisé mis en place par notre société qui permet à un utilisateur de créer un lien entre une identité numérique revendiquée et la véritable identité telle qu’elle apparait sur une Carte d’Identité Nationale ou un Passeport.
Nous permettons à un utilisateur de reprendre le contrôle de son identité numérique et de prouver qu’il est bien celui qu’il prétend être en ligne.

MyID.is Certified est un tiers de confiance de l’identité numérique.

Exemple: Ravana, pseudo d’un entrepreneur-blogueur connu sous le nom de Ravana. Il affiche son badge d’identité certifié avec sa marque « Ravana ». Il préserve ainsi sa marque tout en donnant un gage de confiance. Seule MyID.is connait les éléments identitaires de Ravana et garantit ainsi son existence effective.

FB: Quelles sont les principaux risques à craindre en l’absence de certification d’identité ?

Charles Nouÿrit :

Aujourd’hui Internet compte 1,7 milliards d’utilisateurs à travers le monde et après la crise de 2000 qui a vu l’éclatement de la bulle spéculative, Internet s’est reconstruit en mettant l’utilisateur au centre du process, c’est ce que l’on a appelé le Web2.0.
Le fait de mettre l‘utilisateur au centre (user-centric) a fait apparaitre de nouveaux usages collaboratifs et participatifs, cela va des commentaires sur les blogs/forums à une nouvelle forme de commerce entre utilisateurs e-Bay, Au bon Coin, etc… en passant par des sites d’échange en tout genre, de rencontre et bien évidemment l’explosion des réseaux sociaux, sans oublier les services e-Gouvernement.

Internet n’avait pas été conçu avec cette optique donc le problème de la gestion de l’identité n’avait pas été envisagée.

La problématique réside dans le fait qu’aujourd’hui nous inter-agissons de plus en plus en ligne via des objets communiquant de plus en plus nombreux, Internet s’intègre quasi-systématiquement à notre quotidien maintenant.
Malheureusement, nous n’avons aucun moyen d’être sûr que la personne avec qui nous inter-agissons est bien celle qu’elle prétend être, il en résulte que les échanges sont pour la plupart à faible valeur ajoutée.
Le fait que presque un tiers de la population mondiale soit connectée fait également apparaitre une nouvelle forme de cyber-criminalité liée à l’usurpation d’identité. Au-delà du fait que la notion d’e-réputation intrinsèquement liée à l’identité d’une personne soit devenu un véritable enjeu. Cela va de l’inscription à son insu d’une personne sur un site de rencontre avec une annonce aguicheuse dévoilant ses coordonnées privées, d’un faux profil Facebook affichant des opinions racistes/antisémites/xénophobes, de faux commentaires… à la mise en place d’escroqueries plus poussées et pouvant porter sur des sommes importantes telles que la vente d’un véhicule sur e-Bay.

Concernant la partie e-Gouvernement, compte-tenu du caractère très sensible des services proposés qui se généralisent et qui ne cessent de s’étoffer, la nécessité de pouvoir prouver que l’on est bien soit-même me semble évidente que ce soit pour une déclaration d’impôts, à la CAF/URSSAF/ASSEDIC, pour obtenir un extrait d’acte de naissance, un renouvellement de titre de séjour/CI/Passeport, etc…

Cela s’applique également à la lutte contre la pédophilie, via MyID.is Certified, nous connaissons l’âge de nos membres et nous permettons au parents de fournir une identité certifiée à leurs enfants et ainsi leurs garantir qu’ils n’inter-agirons qu’avec des mineurs sur les sites qu’ils leur sont réservés et qu’en cas de problème et sur injonction d’un juges nous pouvons tracer un utilisateur jusqu’à sa véritable identité.

FB: Quelle (s) serait (seraient) le(s) solution(s) la (les) plus viable (s) pour offrir un cadre sécurisant qui protège tout en respectant le web libre ?

Charles Nouÿrit :

Il est impératif qu’Internet reste un espace de liberté mais ça ne peut pas devenir une zone de non-droits.

Je ne prône absolument pas l’obligation que tous les internautes aient une identité certifiée, il me semble impératif de pouvoir rester parfaitement anonyme sur le web, mais je pense que dans certains cas particuliers pouvoir prouver son identité en ligne permet d’offrir de nouveaux services ayant une grande valeur ajoutée.

Qui plus est, par souci de confidentialité concernant la vie privée des Internautes, l’un des avantages majeurs des pièces d’identités papiers que nous possédons tous, réside dans le fait que les gouvernements n’ont aucune trace de où, quand, comment et à qui nous présentons ces documents. En conséquence de quoi, il me semble indispensable de porter cette fonctionnalité à l’identité numérique certifié, c’est pourquoi, je reste profondément convaincu que ce n’est pas à un gouvernement de fournir ce type de services même s’ils doivent être reconnus, approuvés et labellisés par les gouvernements, mais bien à unesociété privée et indépendante des gouvernements de le faire.

Exemple: MyID de Fadhila Brahimi visite dans l’onglet « contact-identité numérique ».

FB: Des projets ont émergés ces dernières années mais sans succès. Pourquoi ?

Charles Nouÿrit :

Il y a plusieurs raisons qui me viennent à l’esprit, la première réside simplement dans le fait que toutes les initiatives passées adressaient principalement la problématique d’authentification et non d’identité, même si un amalgame avait été fait, probablement dans le but de vulgariser ces services.

Deuxième est à ma connaissance le fait que MyID.is Certified est la première initiativecapable de fournir un process certifiant une identité numérique avec la même valeur que si vous présentiez une pièce d’identité fournie par l’état. Nous certifions les identités numériques de nos utilisateurs dans 37 pays à ce jour.

Et enfin la question du timing, Il y a quelques années le besoin de prouver son identité en ligne n’était pas d’actualité, mais l’extrême rapidité avec laquelle Internet croit, fait qu’aujourd’hui ce besoin est bien réel, le succès d’OpenID qui a été inventé par une petite entreprise californienne, JanRain, en est le plus bel exemple, là où des mastodontes tels que Microsoft, Google, ou Facebook ont échoué.

FB: Ta société, MyID.is, vient de remporter un prix  en collaboration avec le groupe La Poste. Peux tu nous dire en quoi cela consiste ? Quel est le processus ?

Charles Nouÿrit :

Nous avons remporté l’appel à projets sur le Web innovant lancé par la secrétariat d’Étatchargé de la prospective et du développement de l’économie numérique dans le cadre du plan de relance. Comptant parmi les 44 projets retenus (sur 340) en partenariat avec le groupe Le Poste dans le cadre du projet IDenTIC.

Le projet IDENTIC réunit trois partenaires aux compétences complémentaires : le groupe La Poste, la jeune pousse MyID.is Certified et le laboratoire CEREGE de l’Université de Poitiers dans le but de développer une offre à même de fournir aux individus une Identité Numérique Certifiée (INC). L’innovation du projet IDENTIC est à la fois technologique et organisationnelle. Elle s’appuie d’une part sur une procédure en ligne cryptée et d’autre part sur la remise en face-à-face de l’INC par un agent de La Poste. L’originalité de la solution retenue réside dans la complémentarité de cette solution à la fois « click » et « mortar » avec cryptage mais aussi dans la vérification de la pièce d’identité et la remise en main propre de l’INC.

La certification d’une identité numérique a vocation à renforcer la confiance dans toutes les activités en ligne.

Le Web 2.0 a conduit à un réel développement des usages sur Internet à travers de multiples formes de participation en ligne. La création de profils sur les réseaux sociauxnumériques, de blogs, de multiples comptes d’utilisateurs (pseudos, e-mails, avatars…) associés à la publication de données personnelles, la croissance du e-commerce comme celle du nombre de joueurs en ligne portent au tout premier plan la question de l’identité des individus en ligne. Certaines problématiques se révèlent particulièrement complexes notamment en ce qui concerne les questions d’identification lors d’achat en ligne, de gestion d’identités multiples ou d’usurpation d’identités sur le Web.

Les initiatives récentes au travers de la charte pour la promotion de l’authentification sur Internet montrent la nécessité de disposer de solutions d’authentification adaptées. C’est dans ce contexte caractérisé à la fois par une demande forte de la part des internautes et d’une réelle volonté de l’Etat que s’inscrit le projet IDENTIC.

FB: Quelle est ta vision de l’avenir du Web sur le plan de l’identité numérique ?

Charles Nouÿrit :

Je vais être un peu redondant avec les questions précédentes, mais comme je l’ai spécifié au début, nous approchons à grands pas des 2 milliards d’internautes, nos échanges s’internationalisent de plus en plus et il en est de même de la dématérialisation desservices à fortes valeurs ajoutées tels que le eGouvernement, la banque en ligne, le e-commerce,… et le besoin de « montrer patte blanche » afin d’établir une relation de confiance devient impératif.

Chez MyID.is Certified, nous pensons que fournir des outils instaurant une couche de confiance au niveau B2C, B2B2 et C2C vont devenir de plus en plus répandus et nous comptons bien consolider notre position de leader mondial sur ce marché.

Selon une étude de Microsoft diligentée aux États-Unis, au Royaume-Uni, en Allemagne, en France, les internautes commencent à se soucier de leur réputation sur Internet en croisant le regard des professionnels des ressources humaines et des recruteurs. Il s’avère que 69 % des Français ne sont pas indifférents à l’impact de leur réputation que ce soit sur le plan personnel ou professionnel.

Soignez d’ores et déjà votre réputation en ligne…

Vis-à-vis d’une recherche d’emploi, 77 % des Français sont désormais conscients des conséquences de la publication des informations mises en ligne. En Allemagne, neuf personnes sur dix sont conscientes de cela.

L’enquête souligne par ailleurs que 86 % de personnes interrogées souhaitent préserver une frontière entre leur vie personnelle et professionnelle afin de bien différencier leur profil. 61 % assurent réellement ce clivage.

Cependant, cette prise de conscience manque de suivi dans la réalité. Si 77 % des personnes interrogées en France assurent surveiller leur réputation ; dans les faits, une personne sur trois se soucie de la trace laissée par ses interventions sur Internet, et une personne sur quatre se soucie de la trace laissée par ses interventions pour les autres…

Les Français imaginent volontiers que la protection de leur vie privée incombe aux hébergeurs, c’est une tendance européenne !

Il est intéressant de constater que :

. 43 % des Français vérifient et sélectionnent les contenus avant leur mise en ligne

. 37 % paramètrent leurs profils sur les sites sociaux pour en déterminer l’accès

. 22 % se soucient des commentaires des autres (blogs, réseaux sociaux)

Ils n’hésitent pas, comme les Allemands, à vérifier leur popularité en lançant leur nom dans des moteurs de recherche.

Le point de vue des recruteurs est particulièrement intéressant : il semblerait qu’un seul professionnel RH sur quatre regarde les informations en ligne sur les individus.

Il faut cependant rester particulièrement vigilant suivant les pays. 70 % des RH américains ont déjà écarté un candidat à cause de sa réputation en ligne, 41 % au Royaume-Uni, 16 % en Allemagne, 14 % en France.

Ce résultat français s’explique pour l’instant par la faible culture de ces critères d’évaluation, qui ne seraient pas encore entrés dans nos mœurs.

Attention : aux États-Unis 79 % des recruteurs exploitent ces critères de réputation en ligne, qui rentrent dans les processus d’évaluation des candidats.

Une tendance générale se dresse parmi les responsables RH, ils utiliseront de plus en plus les données mises en ligne. La réputation en ligne se hisse au rang des critères d’évaluation des candidats d’ici les cinq ans à venir (83 % aux EU, 79 % en Allemagne, 68 % au Royaume-Uni, 65% en France).

Via

Ce matin Nathalie Kosciusko-Morizet a annoncé le lancement de IDéNum, l’identité numérique multi-services « Le label IDéNum favorisera le développement des usages Internet. Il permettra d’accéder à de nouveaux services comme la souscription de contrats en ligne ou la demande d’allocations familiales ou sociales. IDéNum présente trois garanties essentielles pour l’internaute : la liberté d’usage et de choix du fournisseur, la simplicité d’utilisation et la confiance que procure un système hautement sécurisés » à souligné la secrétaire d’état en charge de la prospective et du développement de l’économie numérique.

Le but de ce projet est de fournir aux internautes un système d’authentification forte indépendant du couple login/password qui devrait fonctionner avec un code alpha numérique associé à un support physique tel qu’une clef USB à module cryptographique comme présentée lors de la démo ou un téléphone portable ou une carte à puce associé à un lecteur. entre parenthèse, la démo faite reposait sur une clef USB avec mémoire flash… bonjour la sécurisation…

Ceci leur permettra d’ouvrir un compte bancaire, de signer numériquement des documents tels que des contrats d’assurances, des demandes de prêts, de s’inscrire sur des liste électorales, de demander des allocations CAF ou sociale, des pensions de retraite, des allocations chômage… mais aussi de prouver son identité sur tous sites supportant la techno.

Il s’agît d’une démarche volontaire de l’utilisateurs et ne sera pas associé à la carte d’identité numérique, les terminaux gérant IDéNum n’inclurons que le prénom et le nom de l’utilisateur… quid de la gestion des homonymes.

Personnellement, je suis très circonspect quant à ce qui nous a été présenté ce matin. Non pas que je ne crois pas en ce projet, nous travaillons et évangélisons dessus depuis 3 ans dans le cadre de mon entreprise MyID.is Certified et avons certifié l’identité de nos utilisateurs dans 37 pays à ce jour.

Tout d’abord il s’agît là d’une démarche Franco-française et par conséquent il n’y a aucune inter-opérabilité avec des sites étrangers, je vois mal comment des sites internationaux arriveront à gérer plusieurs techno si d’autres pays suivent la même voie.

Nathalie Kosciusko-Morizet nous annonce que d’autres pays ont déjà implémenté ce type de service et nous cite l’Autriche, la Norvège, la Finlande, l’Estonie, l’Italie et la Turquie comme exemples. A une grosse différence près que la majorité de ces pays ont déjà implémentés la carte d’identité numérique ou plus communément appelée eID.

Il faut rappeler que le leader mondial de la eID est français puisqu’il s’agît de Gemalto, encore une fois ce sont les cordonniers les plus mal chaussés, et lorsque l’on suggère à Nathalie Kosciusko-Morizet qu’il y a peut-être redondance, la secrétaire d’état nous explique que non puisqu’il faudra au moins 10 ans avant que la eID soit généralisé en France. Je vous rappelle que la France s’était engagée avec une dizaine de pays européens (qui eux l’ont fait) à déployer la eID en France d’ici 2010… maintenant on nous parle de 2020…

Pourtant la eID qui sera payante comme une carte d’identité normale, probablement un peu plus chère puisqu’elle devrait être fournie avec un lecteur USB (enfin si les choses sont faites correctement), intègre toutes les informations nécessaires à prouver votre identité en ligne et de manière hautement sécurisée puisque que cryptée dans la puce. Je ne vois donc pas l’intérêt de déployer une autre solution effectuant la même chose… Nathalie Kosciusko-Morizet prétend que l’adoption d’IDéNum se fera plus rapidement… j’en doute fort principalement car cela se fera sur le volontariat de l’internaute et qu’il devra de toutes les façons acheter le matériel et se rendre dans un point de certification en face-à-face pour l’obtenir.

Certes il est indéniable que l’Identité Numérique sera indispensable dans un futur très proche, ce qui me pose un souci dans IDéNum c’est le comment ce label veut être déployé par le gouvernement. Le projet est bon, par contre la mise en oeuvre me semble encore extrêmement ambryonaire, l’identité numérique ne se résume pas à l’association d’un prénom/nom avec un device et un code PIN.

En conclusion, ceci est une excellente nouvelle pour MyID.is qui est très en avance sur IDéNum.