V. La gestion d'identité et la vie
privée
La gestion des identités est un domaine technologique
récent dont le but est d'aider les utilisateurs de l'Internet à
gérer leurs relations avec les fournisseurs de services, notamment en
prouvant qu'une personne est autorisée à accéder à
des ressources spécifiques (par exemple, un compte client). Ces
technologies ont un impact majeur sur la vie privée et peuvent
être conçues de manière à faciliter le
traçage et la surveillance centralisée de toutes les
activités en ligne et hors ligne d'un individu, ou à
réduire à un strict minimum les données à
caractère personnel qui sont divulguées à des secondes ou
tierces parties, permettant ainsi aux individus de bénéficier du
même niveau de protection de la vie privée sur l'Internet que dans
le monde réel [16].
V.1. Problématique
Les données personnelles d'un individu
englobent une quantité non-négligeable et importante
d'informations plus ou moins nominatives (nom, prénom, âge, sexe,
lieu de résidence, loisirs préférés, pseudo,
n°client, etc.), force est de constater que bon nombre de personnes
ignorent précisément de quoi il s'agit, mais aussi par qui et
dans quel but des fichiers sont créés.
S'il est aisé d'imaginer que nous sommes tous
fichés par l'Etat et les organismes qui lui sont rattachés
(sécurité sociale, fisc, police à travers la carte
nationale d'identité, la préfecture lors de
l'établissement de la carte grise, le Pôle emploi, le
médecin, etc.), par son employeur, par des associations
indépendantes (club de sport, association à laquelle on fait un
don, forum de discussion ou chat, etc.) ou encore par des
sociétés commerciales (banque, assureurs,
téléphonie, fichiers clients des commerces, etc.), on imagine
moins être fichés par des sociétés que l'on ne
connaît pas. Les fournisseurs de services, que ce soit l'administration
ou des opérateurs de service sont amenés à collecter et
stocker des informations personnelles dans le but de fournir le service.
Pour assurer ces informations qui ne soient pas à la
main des mauvaises sociétés publicitaire ou des revendeurs, et de
garder toujours aux clients le choix et le seul responsable de ces informations
personnelle, et aussi pour faciliter le style des
Chapitre II Les systèmes de gestion
d'identité
inscriptions et d'abonnements avec ces différents
services, nous définissons des protocoles et des systèmes de
protection et de gestions d'identité.
V.2. Les systèmes qui prennent en charge la vie
privée
Dans cette section on va décrir un peu d'IMetSs
(identité méta systemes), comme CardSpace et Higgins, comme
prometteur IMS (OpenID).
Les utilisateurs sont les seuls qui utilisent IMetSs. Les FIs
sont des entités de confiance qui fournissent et garantissent les
informations et les identités des utilisateurs. Les FSs sont les
entités qui ont besoin de dépenser les informations et les
identités des utilisateurs fournis par FIs. Par exemple, un site web
d'une magasine en ligne (FS) ont besoin de connaitre l'identité
d'utilisateur et les informations de payement dépendent de la banque
d'utilisateurs (FI) avant que la transaction soit complétée.
V.2.1. Microsoft's CardSpace
Windows CardSpace est un composant de Microsoft .NET Framework
version 3.0 (ex-WinFX) qui apporte une expérience utilisateur
cohérente requise par le métasystème d'identité.
Windows a été spécialement renforcé pour lutter
contre toute altération et mystification. Et ce dans le but de
préserver les identités digitales de l'utilisateur et d'en
assurer la maîtrise par ce dernier.
L'autorité de garantir les identités et les
informations des utilisateurs (appelé aussi « Managed cards
»). Les flux générales de CardSpace système ce
représentent dans la figure suivants :
48
Figure II.12 : CardSpace Flux
Simplifié.
Chapitre II Les systèmes de gestion
d'identité
49
V.2.1.1. Principes
Les données sont stockées localement par un
gestionnaire des mots de passe (Windows Live ID) sur un serveur (annuaire
d'entreprise ou serveur compatible WS-Federation).
Windows CardSpace est livré avec le .NET Framework 3.0. Il
est donc installé par défaut avec Windows Vista et disponible en
téléchargement pour Windows XP et Windows Server 2003. Une mise
à jour pour .NET 3.5 existe.
La communauté Open Source Eclipse a pris exemple sur
CardSpace pour le framework « Higgins » supporté par IBM et
Novell.
Ce framework s'est ouvert aux technologies concurrentes telles
que CardSpace et OpenID.
V.2.1.2. Sécurité
CardSpace est basé sur fichier d'échange XML et un
protocole sécurisé compatible Web Service ( WS-Security,
WS-Trust, WS-MetadataExchange et WS-SecurityPolicy).
CardSpace a accès à ces données
(professionnelle, personnelle, administrative, adresse) par un code pin et dans
un mode sécurisé pour contrer les chevaux de Troie ou les
keyloggers.
| 
