Identité numérique

Phil Becker nous expose dans une série de 4 billets pourquoi l’identité numérique est selon lui, à sa troisième vague. Il aborde les facteurs à venir pour que cette transition prenne effet et souligne la forme qu’elle prendra en abordant les sujets de sécurité dans les relations marchandes tout en incluant la notion de “user-centric” (centré utilisateur). Voici en résumé son approche

Dans cette première partie il brosse un portrait global de ce qui va changer jusque dans la manière d’aborder l’informatique.

36% (sur 2000) entreprises n’arrivent pas à répondre à la demande de changement de process. Dans de nombreuses entreprises, l’IT est le facteur limitant du succès et peut même le conduire à sa perte s’il n’est pas amené à évoluer. C’est cette pression qui va permettre de construire un changement fondamental.

Les prochaines offres liées à la sécurité vont se focaliser sur l’application et la remise en état de gestions de contenus automatisées afin de consolider leur conformité avec les multiples standards, frameworks et les lois. Tout ceci confirme que l’identité sera à sa troisième vague de changement.

Dans un univers où l’identité est centrale, la manière d’aborder la problématique de la sécurité va changer. Nous n’allons plus essayer d’empêcher l’accès à des informations par une personne ou un programme mais plutôt d’autoriser l’accès à la bonne personne ou au bon programme. Pour augmenter leur sécurité les entreprises ne peuvent plus l’ignorer.

La sécurité est 100% défensive, elle a pour but d’empêcher l’accès, de s’assurer que quelque chose de non autorisé ne s’introduise pas. Par nature c’est donc un processus localisé, mais la taille des réseaux et d’Internet rend aujourd’hui totalement incompatible cette vision et la transforme même en “espace de vulnérabilité”

Par sa conception actuelle la sécurité est incompatible avec Internet et l’utilisation qui en est faite. Pour être complète et achevé, il faut trouver un niveau supérieur de sécurité par la création d’une structure en réseau de niveau supérieur qui peuvent tirer parti du fait que ses composantes et les nœuds sont garantis localement, de construire une sorte de sécurité portable  à l’échelle du réseau. C’est exactement à cet endroit qu’entre en jeu l’identité numérique parait être la seule solution valable.

3 vagues d’évolution de l’identité depuis l’informatique de 1980
* L’utilisation d’annuaires et de la cryptographie.
* L’avènement de l’Internet et des protocoles SSL, NAC etc. C’était la construction de domaines de sécurité. Aujourd’hui nous sommes arrivés à la maturité de cette seconde vague.
* Construire un réseaux avéré (a true Network) avec un système d’identité décentralisé et interopérable.

La partie 2 expliquera de manière plus détaillée en quoi consiste cette troisième vague.
–
Source : Digital Identity World

Catégorie : Entreprises

none ~