Calipia : le blog

Nous connaissons tous les identifications via des tiers de confiance, le fameuses propositions « se connecter avec Facebook », mais aussi Google largement disponibles sur les sites web et applications mobiles évitant ainsi à l’utilisateur de créer un n ème compte, identifiant et mot de passe. Bénéfice également pour les concepteurs des applications en question : ne pas avoir à gérer ces identifiants et les problématiques de pertes associés. Donc en gros cela profite à tout le monde… Oui mais, un des gros (très gros en fait) problème est que ces « tiers de confiance » sont Facebook (pardon Meta) et Google qui en profitent (c’est le business model de ces services) pour enregistrer le fait qu’à telle heure vous vous êtes connectés sur telle application, avec tel appareil et depuis tel lieu… Autant d’informations personnelles qui iront enrichir leur connaissances, déjà bien (trop) riche.

Alors oui dès lors que l’on aborde le terrain du traitement des données personnelles avec Google et Facebook, on se confronte toujours à des personnes qui pensent que :

« Ce n’est pas grave, je n’ai rien à cacher », « De toutes façons ils savent déjà tout sur moi », « Je suis qu’une goutte d’eau dans l’océan de leur utilisateurs », « Pas grave si ils me proposent ensuite de la pub pour acheter une nouvelle machine à laver, et au contraire, c’est bien vu si je suis en train d’en chercher une »…

Je vous fait un petit florilège ici, mais la liste pourrait-être bien plus longue 🙂

Le problème c’est que cela ne se limite pas à de la publicité, les données peuvent être utilisées pour vous influencer sur d’autres choses, disons plus politique. Pas convaincu ? Allez voir ce qui s’est passé aux USA avec l’élection de Trump, ou moins loin, en Grande Bretagne avec le vote sur le Brexit, manipulations étrangères (Russes) sans doute, mais on sait surtout de qui elles avaient obtenu les listes de personnes ciblées…

Comment ? Imaginez simplement vous connecter sur un site de pétitions en ligne avec une authentification tiers via Facebook par exemple. En fonction de la pétition en cours et son sujet, si il est politique, pas très difficile alors pour la firme de Menlo Park d’avoir une bonne idée sur vos opinions. Et non nous ne sommes pas plus protégé là dessus en France et en Europe avec le RGPD dont le domaine d’application n’a pas grand chose à voir. Accepter d’utiliser cette authentification tiers c’est en accepter le business model.

Alors oui il existe d’autres services d’authentification tiers plus respectueux de la vie privée, comme ceux de Microsoft (mais beaucoup moins populaire) ou celui l’Apple (de plus en plus populaire, mais destiné aux seuls processeurs de matériels Apple). Avec « France Connect » nous disposons d’un service géré par l’état (dont au passage cela fait parti des missions régalienne) qui gère notre identité numérique, bonne nouvelle donc… mais pour un nombre ultra réduit de sites :les impôts, la sécu, etc.

Sans se faire trop d’illusions tout de même, cela pourrait changer demain avec l’application France identité et la carte d’identité numérique (disponible depuis aout 2021) notre identifiant unique (celui de notre carte) pourrait être utilisé à la fois dans le monde virtuel (via France Connect donc) mais aussi dans le monde réel en présentant simplement notre téléphone. cela permettrait ainsi que faire de la divulgation sélective des informations comme fournir la preuve que nous sommes majeur sans donner notre date de naissance par exemple. Et tout ceci sans mot de passe. Fonctions mise en avant par les identités numériques distribuées, nous vous en parlions ici même. Attention ici France Identité ne s’appuie pas (encore ?) sur le mécanisme faisant appel à la Blockchain, mais se serait à l’étude.

Alors que l’application était disponible en beta depuis fin mai pour Android, on apprend hier soir qu’Apple à fait le nécessaire dans iOS 16 pour permettre aux équipes de France Identité de proposer prochainement la beta pour iOS également.

Alors, si vous avez une nouvelle carte d’identité (celle au format carte de crédit avec la puce), vous pourrez bientôt (la première liste de beta testeurs est complète) demander de faire parti du beta test (pour Android et très prochainement pour iOS donc).

Pour des considérations plus « entreprise » nous avons une session dédiée à la gestion des identités lors du Briefing Calipia en cours (il reste des places pour la session de Paris et la session en ligne des 21 et 23 juin prochain)