La thématique n’est pourtant pas en reste, notre identité est sans cesse remise en question par le numérique, les acteurs se sont démultipliés, même l’état s’y est mis avec son portail Idénum (y a pas de sites ?). La porte est donc ouverte à toute personne qui souhaite en suivre les tendances.

Tout cela pour dire que je serai plus que ravi d’accueillir un ou plusieurs rédacteurs à traiter du sujet. Etudiants, blogueurs, passionnés, vous êtes tous les bienvenus, contactez moi simplement via le site , par chat, par twitter, afin que nous puissions échanger nos points de vues.

1. La recherche Google

Tapez votre nom (ou celui de votre société / marque) dans la barre de recherche Google et utilisez l’option “Depuis 24 heures” en faisant un “Tri par date”. Vous retrouverez les pages, les billets de blogs, les commentaires etc. parlant de vous. Voici un exemple avec l’identite numerique.

N’hésitez pas à inclure certaines fautes d’écriture ou les différentes manières d’écrire votre nom (ou les pseudos) afin d’avoir un résultat le plus exhaustif possible. Pour le cela mettez les recherches entre guillemet “Mon Entreprise” et séparez les par OR  comme dans l’exemple ci-dessus.
Comme Google ne propose pas de flux RSS de ces recherches, ajoutez cette page à vos favoris. et consultez la régulièrement !

2. Yahoo Alerts et Google Alert

Si de nombreux articles sont écrits sur vous ou votre marque, vous pouvez souscrire aux alertes par mail et RSS grâce aux services de Yahoo et Google. Vous recevrez une notification à chaque nouvel élément référencé.

Différence entre Google Alert et la recherche : L’option de recherche présenté dans le point 1 et Google Alert diffèrent par le type de résultat qu’ils fournissent. Alors que Google Alert restitue uniquement des articles présents dans les 20 premiers résultats, le recherche vous affiche l’ensemble des pages nouvelles pages référencées.

3. Facebook : rechercher ce que “Tout le monde” dit.
Facebook compte au mois de novembre 2009 plus de 300 millions d’utilisateurs et les chances sont grandes pour que certain parlent de vous ou votre marque dans ce que l’on appel leur “Status update”.

Tapez votre nom dans la barre de recherche (en haut à droite) et ensuite sélectionnez l’onglet “Tout le monde”. Vous y trouverez alors des statuts mise à jour par les utilisateurs, les liens et notes postés mentionnant votre nom. Le contenu trouvé est celui volontairement mis en public par les détracteurs.

4. Twitter

Grâce à son moteur de recherche, Twitter permet de faire une recherche temps réel. Disponible en flux RSS, les recherches Twitter vous donne un ressenti des tendances, excellent moyen pour “écouter” ce qui se dit sur votre marque. Nombre d’entre elles ont dors et déjà commencé à , comme par exemple Dell.
En plus des opérateurs de recherche, Twitter propose de localiser ses recherches autour d’une zone, grâce à la géolocalisation : ”Entreprise near:Paris”
Grâce à l’ensemble de ces services vous serez en mesure de capter l’essentiel des publications. Pour les plus avancés, je vous propose de nous intéresser à d’autre services.

BackTweets
La grande force de Twitter est de permettre le développement de toutes sortes d’application tournées autour de son service. Ainsi, si vous souhaitez connaitre les Tweets citant votre site internet, bactweet sera l’outil parfait. Voici un exemple avec sur site (je découvre également les derniers commentaires) : identite-numerique.fr

Google Webmaster Tools

Destinée aux Webmasters, vous y retrouverez les liens pointant sur votre site, retrouvant ainsi les références qui vous sont faites.

Yahoo Pipes (pour les blogs)

Google Blog Search, Twitter search, Technorati, Yahoo Pipes vous permet d’aggréger différentes sources d’informations en un seul flux à suivre.

J’ai rassemblé ici les outils qui m’ont semblé les plus important. Je vous laisse libre de compléter la liste dans les commentaires.

Je finirai par cette citation d’un article d’Hubert Guillaud :

“Le but de la maîtrise de son identité n’est pas d’arriver en tête des résultats de Google comme on cherche souvent à nous le faire croire, mais bien d’être conscient de ce qui est accessible à propos de soi.”

Article tiré d’un billet de Labnol

Il y a 2 moyens d’implémenter OpenID :

- Devenir fournisseur de clé OPenID (ex: Orange, MyOpenID etc.)

- Supporter OpenID pour se connecter (ex : Plaxo, Ziki etc.)

- Les deux

Seulement voila, même si l’annonce des 4 grands acteurs a suscité beaucoup d’enthousiasme rien de sérieux n’a été fait jusqu’à présent. Microsoft est aux abonnés absents, Google s’est limité à l’implémentation dans Blogger pour les commentaires et Yahoo et AOL se sont contentés d’être des fournisseurs. Pour Michael Arrington de Techcrunch, ces annonces ont simplement été faites pour bénéficier des bonnes retombées médiatiques. Pour le directeur de la fondation Bill Washburn il est certain qu’une implémentation totale des grands acteurs serait idéale, même si l’annonce qu’ils ont fait a déjà beaucoup fait parlé du programme.

Aujourd’hui on compte 11 000 sites qui permettent l’identification via OpenID avec une croissance forte durant le derniers mois. Seulement, tant que les grands acteurs n’aurons pas décidé d’implémenter totalement cette technologie, rien lui assure une diffusion large.

Ces idées exposés par Michael Arrington sur le site de Techcrunch on fait réagir Dick Hardt, fondateur de Sxip et auteur du blog Identity20.com. Pour lui il est injuste que Micheal et d’autres s’attendent à ce qu’ils supportent OpenID et donc confient la gestion de l’identité à une partie tierce. OpenID est aujourd’hui très bien pour laisser des commentaires sur Blogger mais la technologie doit encore faire du chemin avant de permettre une identification unique fiable.

Cela étant dit, il y a deux choses qui peuvent accélérer l’implémentation par ces 4 grands :

- L’échange d’attributs communs : Le SSO est une chose, mais pour le moment le navigateur se souvient très bien des mots de passe. Il devient par contre vraiment utile d’avoir un lieu unique ou sont stockés nos identifiants. Malheureusement c’est à l’encontre de leur politique même si cela montrerait qu’ils veulent aider l’utilisateur dans la gestion de sa vie numérique.

- Le progrès d’OpenID : Il y a des raisons pour qu’à l’heure actuelle, aucun site dont les donnés sont sensibles n’ait encore implémenté OpenID. La technologie doit progresser et c’est précisément la que nos quatres grands acteurs peuvent apporter leur soutien au programme.

Cet échange par blog interposé entre Michael Arrington et Dick Hardt montre bien toute la complexité de la mise en place d’un standard d’identification. Il y a un marché à prendre et les grands acteurs tentent de se placer pour remporter la bataille.

Quel acteur sortira vainqueur ? Comment vont réagir les utilisateurs ?

Autant de signes qui assurent un avenir encore mouvementé a cette technologie, même si OpenID a pris une longueur d’avance.

–

Source :

Techcrunch

Identity 2.0

Mission : Consulter, designer, éduquer et promouvoir la portabilité des données
Définition : Dataportability est un programme ouvert visant à permettre de partager et transporter ses données personnelles entre différentes applications et fournisseurs.

Il existe depuis maintenant 6 mois et a réussi à fédérer une communauté de volontaires pour réaliser une documentation des “best-practices” en la matière. Des acteurs majeurs du web ont déjà apportés leur soutien à ce programme comme Plaxo, Google Facebook, Drupal, Netvibes, LinkedIn, Flickr, Six Apart, Twitter, Digg et enfin Microsoft.

Leurs réflexions se portent sur la portabilité de plusieurs données :
- Le login
- L’identité
- Les réseaux sociaux
- Les centres d’intérêts
- La gestion des autorisations

Voici en résumé les objectifs clés annoncés aujourd’hui :

• L’année de la “portabilité des données”.

Le programme souhaite créer une large communauté de réseaux formels et informels de sensibilisation. Le but étant de créer des vidéos et podcasts où l’internaute pourra s’exprimer et décrire ce que cela représente pour lui.

• Créer un mode de gouvernance ouvert et démocratique

Les équipes s’auto formeront et créeront une base de travail pour des équipes virtuelles pouvant ainsi directement travailler en ligne de n’importe où.

• Cataloguer les initiatives mois par mois.

Clubs, projets divers, premiers tests de mise en place, tout doit être répertorié et partagé.

• Suivre l’implémentation des technologies libres par fournisseurs du Web au nom de la portabilité des données.

Par exemple : API contact de Google ou Microsoft, le support de hCard et RDFa par Digg etc.

Pour plus d’informations :
Dataportability.org
wiki.dataportability.org

PS : Vous noterez que j’ai implémenté le plugin Seesmic pour les commentaires, n’hésitez pas à l’utiliser, pas besoin de s’inscrire. Je vais peut être également l’utiliser pour aborder certaines thématiques. A voir…

Ou grâce à cette vidéo (en anglais) :

De plus, je viens de recevoir le “reveal” du site : www.seizavril.com de la société Brainsonic. En voici le contenu :

” A l’heure où le Web 2.0 s’étend à la collaboration en entreprise, ce rapprochement anticipe l’évolution des besoins et des comportements en milieu professionnel.
Avec cette acquisition Brainsonic :
* étoffe son offre Rich Media de fonctions collaboratives.
* met son savoir-faire technique en termes de WebTVs et de production de contenus RichMedia au service du concept MySlideo.

Pour en savoir plus et notamment comprendre…
* à quoi ressemblera la prochaine génération d’applications collaboratives;
* quels nouveaux usages dessinent la combinaison du Rich Media et du Collaboratif;
* comment les clients actuels de Brainsonic et de Slideo vont bénéficier de cette combinaison.”

Et ce n’est pas tout, d’autres acteurs se placent également sur ce marché comme Adobe ou Microsoft. Plus d’informations sur les blogs de FredCavazza et Louis Nauges

Avec tous ces services en ligne, les problématiques de l’identité numérique : identification / authentification deviennent cruciales ! Le couple login/mot de passe ne répond plus aux critères de sécurité.

Affaire à suivre…

Dans cette première partie il brosse un portrait global de ce qui va changer jusque dans la manière d’aborder l’informatique.

36% (sur 2000) entreprises n’arrivent pas à répondre à la demande de changement de process. Dans de nombreuses entreprises, l’IT est le facteur limitant du succès et peut même le conduire à sa perte s’il n’est pas amené à évoluer. C’est cette pression qui va permettre de construire un changement fondamental.

Les prochaines offres liées à la sécurité vont se focaliser sur l’application et la remise en état de gestions de contenus automatisées afin de consolider leur conformité avec les multiples standards, frameworks et les lois. Tout ceci confirme que l’identité sera à sa troisième vague de changement.

Dans un univers où l’identité est centrale, la manière d’aborder la problématique de la sécurité va changer. Nous n’allons plus essayer d’empêcher l’accès à des informations par une personne ou un programme mais plutôt d’autoriser l’accès à la bonne personne ou au bon programme. Pour augmenter leur sécurité les entreprises ne peuvent plus l’ignorer.

La sécurité est 100% défensive, elle a pour but d’empêcher l’accès, de s’assurer que quelque chose de non autorisé ne s’introduise pas. Par nature c’est donc un processus localisé, mais la taille des réseaux et d’Internet rend aujourd’hui totalement incompatible cette vision et la transforme même en “espace de vulnérabilité”

Par sa conception actuelle la sécurité est incompatible avec Internet et l’utilisation qui en est faite. Pour être complète et achevé, il faut trouver un niveau supérieur de sécurité par la création d’une structure en réseau de niveau supérieur qui peuvent tirer parti du fait que ses composantes et les nœuds sont garantis localement, de construire une sorte de sécurité portable  à l’échelle du réseau. C’est exactement à cet endroit qu’entre en jeu l’identité numérique parait être la seule solution valable.

3 vagues d’évolution de l’identité depuis l’informatique de 1980
* L’utilisation d’annuaires et de la cryptographie.
* L’avènement de l’Internet et des protocoles SSL, NAC etc. C’était la construction de domaines de sécurité. Aujourd’hui nous sommes arrivés à la maturité de cette seconde vague.
* Construire un réseaux avéré (a true Network) avec un système d’identité décentralisé et interopérable.

La partie 2 expliquera de manière plus détaillée en quoi consiste cette troisième vague.
–
Source : Digital Identity World

Poussant notre mémoire jusqu’à l’époque ou l’individu vivant dans de petites communautés ou chacun se connaissait, un certains nombre de facteurs favorisant la transaction étaient déjà présents. La question “puis-je faire confiance à cette personne pour faire commerce?” était rapidement résolue par le contexte de vos relations antérieures. De plus, la plupart des transactions étaient réalisées en direct en présence des parties. Dans ce contexte il était plutôt aisé de faire des affaires et de juger leur risque. Vous vous en doutez, aujourd’hui cela n’est absolument plus possible.

L’enjeu devient alors de restaurer ces facteurs de confiance dans un monde de transactions impersonnelles, distribuées en divers lieux et communiquant via un réseau. De plus, il arrive bien souvent qu’un ou plusieurs des parties d’une telle transaction soit un système automatisé réagissant à un ensemble de règles prédéfinies. Accomplir cet acte d’achat personnel dans une économie impersonnelle de l’échange est tout l’objet de l’identité numérique.

Une identité numérique simple peut tout de même garder une grande valeur dans de nombreux types de transactions, cependant pour pleinement libérer l’utilisabilité et la puissance offerte par les réseaux inhérents aux TIC, elle est amené à être bien mieux intégré, plus sécurisé et refléter fidèlement l’identité humaine. Des concepts tels que “quels crédit puis-je accorder à cette personne ?” apparaissent qui se répercutent ainsi que la réputation et les droits données à chaque utilisateurs. Une identité numérique se développe composée de nombreux éléments à divers degrés d’authentification à travers une variété de méthodes. Celle-ci doit pouvoir afficher une partie de ses attributs nécessaires à la transaction tout en cachant ceux qui ne sont pas pertinents.

A l’heure actuelle, comme se trame l’avenir de l’identité numérique, elle ne changera pas de manière fondamentale les aspects de ce qu’est l’identité mais offrira de nouveaux outils. Le plus rand enjeux pour l’identité numérique est aujourd’hui de refléter fidèlement l’identité humaine en offrant la possibilité d’exprimer toutes les formes d’interactions humaines conduites par l’économie, la politique et les facteurs sociaux.

C’est uniquement avec une identité numérique robuste et sécurisé que les échanges sur Internet pourront s’étendre encore plus.

Dès lors comment monétiser cette audience ? Je penses que ce sera le défi de 2008, voir 2009…

Cependant les annonceurs ne boudent pas pour autant ces réseaux et tentent d’y entrer de différentes manières :

- pages dédiées
- création d’événements
- utilisation de personnes influentes
…

Dès lors qu’il y a investissements financiers, il faut connaître le retour sur investissement et donc l’audience des actions menées, FredCavazza résume bien la problématique actuelle à ce sujet :

Comme je l’ai déjà abordé , le marketing de soi prend une place non négligeable dans l’identité numérique des particuliers. Se connaître, connaître son ou ses objectifs, ses compétences sont autant d’étapes du marketing de soi que l’on met au service de la visibilité que l’on construit autour de sa personne. Dès lors, et pour reprendre ce qui est dit plus haut, quels outils d’analyse offrent on également au particulier ? Le nombre de visites ? Le nom du visiteur ? A l’heure ou les plateformes de mise en relation, de mise en valeur de soi ne cessent d’augmenter sur le web, un bien triste constat s’impose : l’analyse de l’audience de son profil y est peu présente. Facebook, Myspace, Netvibes, LinkedIn, Viadeo, Xing ou Ziki, autant de services qui n’offrent que peu d’informations à ce sujet.
Développer un outils d’analyse d’audience pourrait non seulement permettre à l’internaute d’ajuster sa présence en ligne en fonction de ses objectifs mais aussi de faire valoir son audience sur des critères reconnus (autres que le nombre d’amis)… Dès lors, à l’image des blogs, il serait possible de mettre en place des processus de sponsoring de certains profils pour des marques. Ceci est d’autant plus à réfléchir que 77 % des acheteurs en ligne consultent d’abord les avis des internautes avant de passer à l’achat. Je vous invite à lire ce billet de Indexel : Les aggrégateurs d’opinions sur les sites e-commerce.

L’identité numérique c’est la représentation numérique de l’identité (jusque là ça va) dans un réseau d’interactions avec des personnes ou des systèmes automatisés. Son but est de permettre et de faciliter les interactions présentes dans le monde “réel” afin de fournir des facteurs de confiance équivalents.

Ses attributs :

L’identité numérique a besoin d’autant d’attributs que le requiert la transaction particulière, chacune n’ayant pas les mêmes besoins de sécurité. L’identité numérique se divise donc en deux parties :

1. Qui est la personne (son identité)

2. Les certificats (droits) que l’on détient (attributs de cette identité)

Ces droits peuvent être de différents types et dépendent de plusieurs facteurs mais aussi de l’utilisation qui en est faite. L’identité numérique est quelque peu complexe et se réfère à des notions légales tout autant que techniques. Cependant, la manière la plus simple de définir une identité numérique reste encore le couple identifiant /mot de passe comme ce que l’on utilise actuellement.

Dans cette vision, l’identifiant fait office d’identité et le mot de passe de certificat d’authentification. Avec l’avènement des réseaux et notamment d’Internet, l’identité numérique se doit d’être authentifiée de manière plus forte afin de permettre une interaction mieux contrôlée et plus sécurisée tout en simplifiant l’expérience de l’utilisateur. L’objectif étant de rendre l’identité numérique aussi complexe et facile d’utilisation que l’identité réelle (civile). On peut ainsi imaginer qu’elle permettra de faciliter ces différentes opérations :

- Authentification : Prouver la présence d’une personne dans une transaction

D’un point de vue de la sécurité, l’identité numérique doit prouver que l’acteur (un utilisateur par exemple) est bien ce qu’il prétend être dans la transaction numérique en cours. Toute transaction prouvant que l’identité numérique affichée représente bien ce qu’elle annonce est appelée processus d’authentification. Sans cela, aucun autre attribut ne peut être considéré comme valable. Comme le suggère le mot, l’authentification permet de prouver que mon identité est authentique et qu’elle est de confiance pour les droits qui lui sont attribués.

Ex : Dans le cas d’un accès à un site Internet réservé aux adultes, tant que j’ai pas prouvé que je suis la personne titulaire du compte, il me sera impossible de prouver ma majorité. Sans m’être authentifié, il m’est impossible de faire valoir mes droits d’accès aux services. Le niveau d’authentification requis dépend directement de l’importance de la transaction, l’accès à un forum requérant moins de sécurité que l’accès à son compte bancaire en ligne.

L’utilisation d’un facteur d’authentification simple n’est pas vraiment sécurisé car cela ne prouve pas l’identité de la personne l’utilisant. Il suffit de donner ses accès (identifiant/mot de passe) pour qu’une personne puisse utiliser votre compte.

La multiplication des facteurs d’authentification augmentent les droits nécessaires qu’il faut prouver pour accéder aux informations, cela peut même passer par des processus externes. Le meilleur exemple en la matière est la double authentification par un matériel hardware (type clef USB) et un mot de passe. Le processus est alors plus sécurisé car il dépend de 2 facteurs (l’un ne fonctionnant pas sans l’autre). Si l’on ajoute à cela la biométrie, on peut très bien imaginer que cette chose à détenir, c’est quelque chose dont vous êtes formé (votre iris, votre empreinte).

Dans le monde réel, nous utilisons plusieurs méthodes d’authentification auxquelles nous nous sommes habituées. La lettre, le recommandé, l’acte notarié, la carte d’identité, le permis de conduire, la carte de crédit en sont de parfaits exemples. Avec l’évolution de l’identité numérique, nous pouvons imaginer que chacun de ces supports aura sont équivalent.

=> Ce qu’il faut retenir c’est que la partie authentification de l’identité numérique existe exclusivement afin de prouver qui demande à accéder à l’information avec le niveau de sécurité requis par celle-ci, le tout avec un risque de falsification limité.

- Autorisation : Permettre d’autoriser l’accès à certaines données ou applications

Une fois identifié, authentifié, le niveau opérationnel suivant est l’autorisation ou contrôle d’accès. Cela revient à octroyer à chaque identité l’autorisation d’accès à certaines données ou certains systèmes. En fonction de la technologie cela peut être réalisé de deux manières; par l’octroi de droits que “l’identité” peut ainsi transporter et présenter de système en système, ou par l’ouverture de circuits permettant des accès sélectifs à cette identité. C’est généralement la seconde solution qui est utilisée, c’est notamment le cas des identifiants/mot de passe pour l’accès à un site. L’autorisation est une notion souvent aisée à comprendre mais technologiquement complexe à mettre en place.

- Confidentialité : Assure qu’une personne non-autorisée ne peut intercepter des informations transmises.

Cette sécurité est assurée par le cryptage des données, mais ce sera l’identité numérique qui va stocker les certificats nécessaires à la confidentialité par cryptage.

- Intégrité des donnés : En utilisant de modèles de cryptage privé/public afin d’assurer l’origine de la source d’une donnée.

Après s’être assuré de la confidentialité des données par leur cryptage, il faut également s’assurer que celles-ci n’ont pas été altérées et/ou modifiées durant la transmission. La signature digitale associée à un cryptage spécifique permet de certifier cette opération.

- Source du document : Utilisation du cryptage pour assurer l’originalité de la source du document.

Si l’identité numérique supporte le certificat de signature numérique, il peuvent assurer dans certains cas de figures (transactions spécifiques) un cryptage spécifique des données avec leur propre signature prouvant ainsi l’expéditeur. Cela certifie qu’une identité spécifique a signé et envoyé ces informations.

- Non rejet : L’utilisation du cryptage pour vérifier la source et le destinataire de l’entité d’une transaction

Dans la lignée de la capacité de certification de la source d’un document il est également possible de prouver qu’une identité a envoyé des données à une personne précise.

- Réputation : Agrégation de plusieurs sources d’informations vérifiées et basées sur l’historique des transactions.

La signature numérique permet à l’identité d’engager une transaction où les 2 entités sont connus de manière fiable et peuvent transporter des données qui ne peuvent être modifiés sans être affichés, il devient alors possible de construire une réputation à partir d’interactions entre les identités. Cela permet des interactions complexes entre les identités qui peuvent croître et imiter les interactions que vous avons entre êtres humains (pour cela le niveau d’extrapolation doit être fort !).

Une identité numérique permet des transactions dans lesquelles les parties ne sont pas au même endroit au même moment tout en conservant les attributs inhérents à une transaction entre deux personnes. Pour assurer cela, elle doit se sécuriser d’avantage.

Source :

http://www.digitalidworld.com/