Archives des étiquettes : Microsoft

Identification via des tiers : France Identité bientôt disponible pour tous et pourquoi c’est très interessant à mon avis…

Nous connaissons tous les identifications via des tiers de confiance, le fameuses propositions « se connecter avec Facebook », mais aussi Google largement disponibles sur les sites web et applications mobiles évitant ainsi à l’utilisateur de créer un n ème compte, identifiant et mot de passe. Bénéfice également pour les concepteurs des applications en question : ne pas avoir à gérer ces identifiants et les problématiques de pertes associés. Donc en gros cela profite à tout le monde… Oui mais, un des gros (très gros en fait) problème est que ces « tiers de confiance » sont Facebook (pardon Meta) et Google qui en profitent (c’est le business model de ces services) pour enregistrer le fait qu’à telle heure vous vous êtes connectés sur telle application, avec tel appareil et depuis tel lieu… Autant d’informations personnelles qui iront enrichir leur connaissances, déjà bien (trop) riche.

Alors oui dès lors que l’on aborde le terrain du traitement des données personnelles avec Google et Facebook, on se confronte toujours à des personnes qui pensent que :

« Ce n’est pas grave, je n’ai rien à cacher », « De toutes façons ils savent déjà tout sur moi », « Je suis qu’une goutte d’eau dans l’océan de leur utilisateurs », « Pas grave si ils me proposent ensuite de la pub pour acheter une nouvelle machine à laver, et au contraire, c’est bien vu si je suis en train d’en chercher une »…

Je vous fait un petit florilège ici, mais la liste pourrait-être bien plus longue 🙂

Le problème c’est que cela ne se limite pas à de la publicité, les données peuvent être utilisées pour vous influencer sur d’autres choses, disons plus politique. Pas convaincu ? Allez voir ce qui s’est passé aux USA avec l’élection de Trump, ou moins loin, en Grande Bretagne avec le vote sur le Brexit, manipulations étrangères (Russes) sans doute, mais on sait surtout de qui elles avaient obtenu les listes de personnes ciblées…

Comment ? Imaginez simplement vous connecter sur un site de pétitions en ligne avec une authentification tiers via Facebook par exemple. En fonction de la pétition en cours et son sujet, si il est politique, pas très difficile alors pour la firme de Menlo Park d’avoir une bonne idée sur vos opinions. Et non nous ne sommes pas plus protégé là dessus en France et en Europe avec le RGPD dont le domaine d’application n’a pas grand chose à voir. Accepter d’utiliser cette authentification tiers c’est en accepter le business model.

Alors oui il existe d’autres services d’authentification tiers plus respectueux de la vie privée, comme ceux de Microsoft (mais beaucoup moins populaire) ou celui l’Apple (de plus en plus populaire, mais destiné aux seuls processeurs de matériels Apple). Avec « France Connect » nous disposons d’un service géré par l’état (dont au passage cela fait parti des missions régalienne) qui gère notre identité numérique, bonne nouvelle donc… mais pour un nombre ultra réduit de sites :les impôts, la sécu, etc.

Sans se faire trop d’illusions tout de même, cela pourrait changer demain avec l’application France identité et la carte d’identité numérique (disponible depuis aout 2021) notre identifiant unique (celui de notre carte) pourrait être utilisé à la fois dans le monde virtuel (via France Connect donc) mais aussi dans le monde réel en présentant simplement notre téléphone. cela permettrait ainsi que faire de la divulgation sélective des informations comme fournir la preuve que nous sommes majeur sans donner notre date de naissance par exemple. Et tout ceci sans mot de passe. Fonctions mise en avant par les identités numériques distribuées, nous vous en parlions ici même. Attention ici France Identité ne s’appuie pas (encore ?) sur le mécanisme faisant appel à la Blockchain, mais se serait à l’étude.

Alors que l’application était disponible en beta depuis fin mai pour Android, on apprend hier soir qu’Apple à fait le nécessaire dans iOS 16 pour permettre aux équipes de France Identité de proposer prochainement la beta pour iOS également.

Alors, si vous avez une nouvelle carte d’identité (celle au format carte de crédit avec la puce), vous pourrez bientôt (la première liste de beta testeurs est complète) demander de faire parti du beta test (pour Android et très prochainement pour iOS donc).

Pour des considérations plus « entreprise » nous avons une session dédiée à la gestion des identités lors du Briefing Calipia en cours (il reste des places pour la session de Paris et la session en ligne des 21 et 23 juin prochain)

Les CAPTCHAs seront bientôt inutiles

Nous connaissons tous les Captchas, cette petite fenêtre qui vous pose des questions afin de valider que vous êtes bien un humain (ou un robot particulièrement doué :)). Le moins que l’on puisse dire c’est que ces derniers nuisent à la navigation et à l’interactivité sur les différents sites.

Cloudflare a annoncé il y a quelques temps déjà, une nouvelle technologie appelée « jetons d’accès privés » (PAT ou Private Access Token) qui vous permet de valider l’authenticité de visiteurs humain d’un site web, de manière privée. Les systèmes d’exploitation ajouteront la prise en charge de cette nouvelle technologie. C’est Apple qui proposera ceci en premier comme annoncé par le constructeur cette semaine se sera pour les prochaines versions de macOS et d’iOS.

Cloudflare a souligné plusieurs avantages des PAT, pour les utilisateurs, cela rend l’accès aux sites plus simple à mettre en oeuvre que le mécanismes des CAPTCHAs, pour les développeurs de sites web et d’applications. Cela permet de savoir que l’utilisateur est sur un appareil authentique et une application signée, et pour les clients de Cloudflare, il est simple de commencer à utiliser les PAT car il n’y a pas de configuration nécessaire. Autre avantage non précisé par Cloudflare : cela préserve un peu plus l’anonymat que les CAPTCHAs dont le principal fournisseur n’est autre que Google (il avait racheté la société) qui lui permet actuellement de tracer les usages de ces derniers et donc des sites visités par les utilisateurs… tous les moyens sont bons 🙂

Apple est l’un des premiers grands fournisseurs à annoncer la prise en charge des jetons d’accès privés dans iOS 16, iPadOS 16 et macOS 13. Heureusement, d’autres fournisseurs devraient également annoncer la prise en charge dans un avenir proche, et bien sur en premier lieu Microsoft, reste Google bien sur qui risque de trainer un peu les pieds compte tenu des éléments cités plus haut.

La prochaine version de macOS et d’iOS a été publiée en version bêta pour les développeurs lundi et une version bêta publique est prévue en juillet. La mise à niveau commencera à être proposée (gratuitement) à tout le monde à l’automne comme tous les ans.

Microsoft Defender pour Office 365 ajoute une protection pour les comptes plus sensibles

Microsoft a annoncé mercredi dernier la disponibilité de la version commerciale de la « protection différenciée des comptes prioritaires » dans Microsoft Defender pour les utilisateurs d’Office 365. Fonction qui permet aux administration de marquer les comptes de messagerie sensibles dans l’entreprise. Comme par exemple pour des cadres, des dirigeants, ou d’autres utilisateurs ayant accès à des informations sensibles.

Ces comptes marqués bénéficieraient d’une meilleure protection contre les menaces grâce aux processus d’apprentissage automatique de Microsoft associés au service Microsoft Defender for Office 365. Microsoft précise : qu’ en se concentrant sur ces ensembles d’utilisateurs spécifiques et sur les attaques qui les ciblent, ils ont pu améliorer les modèles d’apprentissage automatique pour offrir un niveau de protection plus élevé. Ils ont aussi été en mesure d’ajuster d’autres aspects des fonctions de protection, comme la façon dont les messages sont traités dans les « bacs à sables ». Microsoft active par défaut la fonction de compte prioritaire pour les abonnés concernés. Bien que les administrateurs puissent la désactiver.

Il est alors possible de voir les statistiques sur les comptes prioritaires en les filtrant dans la vue Threat Explorer de Microsoft Defender for Office 365. Interessant également : les étiquettes de comptes prioritaires fonctionnent également avec le processus de mise en quarantaine des e-mails, ce qui permet de voir « les e-mails malveillants qui ciblent ces comptes critiques ». Les attaques signalées par le biais d’une « nouvelle expérience unifiée des soumissions » sont « explicitement marquées et filtrées » pour les équipes de sécurité. Il est également possible de simuler des attaques sur des utilisateurs en fonction des étiquettes de comptes prioritaires pour tester l’ensemble ! Enfin, Microsoft a indiqué qu’il est également possible de créer des politiques d’alerte personnalisées dans Microsoft Defender pour Office 365.

Attention néanmoins, cette fonction n’est disponible que pour les abonnés à Microsoft Defender for Office 365 possédant des comptes Plan 2. La disponibilité inclut bien sûr également les comptes « Office 365 E5, Microsoft 365 E5, ou Microsoft 365 E5 Security ».

Nous reviendrons sur ces annonces lors du prochain Briefing Calipia avec une session dédiée sur les fonctions de sécurités offertes par Microsoft.

Microsoft prépare avec Nvidia de nouveaux GPUs dans Azure pour assurer la confidentialité des données

Afin de garantir la confidentialité et la sécurité des données sensibles dans le cloud, les principaux acteurs utilisent des mécanismes via des contrôles matériels et logiciels qui régissent la manière dont les données sont partagées et utilisées, ainsi que la manière dont les propriétaires des données peuvent valider ces processus. Aujourd’hui, les processeurs Intel et AMD permettent déjà la création d’environnements d’exécution de confiance afin d’assurer la confidentialité au niveau du processeur. Ces fonctions intégrées garantissent que les données restent chiffrées au repos, en transit et même en cours d’utilisation. Elles offres également un moyen pour valider la configuration du matériel et n’accorder l’accès aux données qu’aux algorithmes requis.

Ces solutions sont donc intégrées dans les CPU et Microsoft cherche donc maintenant à étendre ceci aux GPU, Systèmes largement utilisé dans des activités confidentielle lié à l’IA par exemple, ceci afin de s’assurer que les données peuvent être déchargées en toute sécurité vers du matériel plus puissant pour les besoins de calcul. Pour ce faire Microsoft collabore avec Nvidia qui équipe déjà largement des différents datacenter avec ses processeurs.

Microsoft a noté qu’il ne s’agit pas d’une mise en œuvre simple, car elle doit protéger les GPU contre diverses attaques tout en veillant à ce que les machines hôtes Azure disposent d’un contrôle adéquat pour les activités administratives. Au niveau matériel, l’implémentation ne devrait pas avoir d’impact négatif en matière énergétique et en terme de performances d’après les deux sociétés. Nvidia précisant qu’il ne devrait pas non plus nécessiter de modifications de l’architecture GPU existante.

L’entreprise détaille un peu le mode de fonctionnement de cette protection :

Un nouveau mode dans lequel tous les états sensibles du GPU, y compris sa mémoire, sont isolés de l’hôte.
Une racine de confiance matérielle sur la puce du GPU qui peut générer des attestations vérifiables capturant tous les états sensibles de sécurité du GPU, y compris tous les micrologiciels et microcodes.
Extensions du pilote du GPU pour vérifier les attestations du GPU, établir un canal de communication sécurisé avec le GPU et chiffrer de manière transparente toutes les communications entre le CPU et le GPU.
Support matériel pour crypter de manière transparente toutes les communications GPU-GPU sur NVLink.
Support dans le système d’exploitation invité et l’hyperviseur pour attacher de manière sécurisée les GPU à un CPU sécurisé, même si le contenu du CPU est chiffré.

Microsoft a déclaré qu’elle avait déjà intégré des capacités de chiffrement dans les GPU Nvidia A100 Tensor Core sur Azure et que cela a été fait grâce à une nouvelle fonctionnalité appelée Ampere Protected Memory (APM). Les détails de la mise en œuvre sont de nature forcément très technique et vous pouvez les consulter ici.

Cette solution est désormais disponible en bêta privée par le biais des VM GPU confidentielles Azure. Il est actuellement possible d’utiliser des VMs avec jusqu’à quatre GPU Nvidia A100 Tensor Core pour leurs charges de travail Azure à ce stade. Les prochaines étapes de Microsoft consistent à assurer une adoption plus large de ces pratiques et à travailler avec Nvidia sur son architecture Hopper pour améliorer encore la mise en œuvre existante.

Quantique : les travaux de la startup française Pasqal bientôt intégrés à Azure Quantum

Pasqal est une startup française reconnue dans le domaine du quantique pour son « système de traitement quantique à atomes neutres ». Processus que la société doit rendre disponible dans le courant de l’année, il offrira une méthode de traitement des données différente des autres méthodes proposées par l’industrie actuellement et Azure Quantum de Microsoft en particulier. Aujourd’hui Microsoft a annoncé s’allier au français pour offrir cette méthode de traitement dans son service Azure Quantum. Une belle reconnaissance des travaux réalisé de ce côté de l’atlantique.

Ceci dit Pasqal est loin d’être un inconnu, il suffit de se pencher sur l’organisation de la société pour y découvrir son personnel dont Alain Aspect, excusez du peu… connu notamment pour avoir conduit le premier test concluant portant sur un des paradoxes fondamentaux de la mécanique quantique, le paradoxe Einstein-Podolsky-Rosen. Il a obtenu la médaille Niels Bohr en 2013, seul lauréat français à ce jour.

« L’exécution d’algorithmes sur le matériel à atomes neutres de Pasqal ouvre la porte à des capacités uniques qu’aucun autre système quantique n’offre »

a déclaré Georges-Olivier Reymond, PDG et fondateur de Pasqal, dans un communiqué.

Vous le savez contrairement à l’approche binaire (0 ou 1) de l’informatique classique, l’informatique quantique utilise des bits quantiques, ou qubits, qui peuvent essentiellement représenter différents états simultanément jusqu’à ce que les résultats soient lus. L’approche quantique devrait permettre de résoudre certains types de problèmes, comme l’optimisation des réseaux, beaucoup plus rapidement que l’approche classique. Cette technologie pourrait ouvrir de nouvelles frontières dans des domaines allant de la planification du trafic au développement de médicaments. Pas étonnant que l’on retrouve pas mal de laboratoires pharmaceutiques dans les investisseurs de ces technologies.

Techniquement si les deux principales voies de développement du matériel quantique font appel aux circuits supraconducteurs et aux pièges à ions et ceci à des températures proches du zéro degré absolu (-273,15 ° celcius). Pasqal adopte une approche différente : des atomes neutres sont manipulés à température ambiante à l’aide de « pinces » optiques alimentées par laser.

La société a déjà lancé une gamme de matériel de traitement des atomes neutres appelée Fresnel, et elle vise à commercialiser un processeur quantique de 1 000 qubits d’ici à la fin de 2023.

Parmi les clients de Pasqal figurent Johnson & Johnson, LG, Airbus et BMW Group. En janvier, la société a annoncé une fusion avec Qu&Co, un développeur d’algorithmes et de logiciels quantiques. (Qu&Co a fait partie de la gamme quantique d’Amazon Braket.) Plus récemment, Pasqal et Aramco ont annoncé qu’ils allaient unir leurs forces pour développer des applications d’informatique quantique pour le secteur de l’énergie.

« Pasqal devrait offrir aux utilisateurs d’Azure Quantum de nouvelles possibilités de calcul, notamment le calcul quantique analogique, ouvrant ainsi de nouvelles voies pour la recherche d’impacts quantiques dans le monde réel »,

Krysta Svore, vice-présidente de Microsoft chargée des logiciels quantiques

Les ambitions de Google sur la réalité virtuelle se confirment…

Google aurait conclu un accord pour acheter Raxium, une startup de cinq ans d’existence qui développe de minuscules diodes électroluminescentes pour les écrans utilisés dans les dispositifs de réalité augmentée et mixte. Aujourd’hui la société n’a pas encore sorti le moindre produit commercial, mais son travail tourne autour des micro LED, qui peuvent produire le type de petits écrans dont les appareils de réalité augmentée ont besoin.

Google n’est clairement pas novice dans le domaine de la réalité virtuelle et augmentée et même précurseur (un peu trop) avec les Google Classes. Google recrute toujours à tour de bras dans ce domaine avec des offres d’emploi pour je cite : « un futur OS de réalité augmentée qui promet de toucher des milliards de personnes ». On connait aussi les développements de la firme de Mountain View autour du projet Iris (nouvelles sortes de Google Classes prévues pour 2024). La société avait également racheté la société canadienne North qui proposait il y a 4 ans déjà des lunettes innovantes au CES pouvant être associé à des prescriptions médicale et disponible à terme chez des opticiens… (nous vous en parlions sur ce post à l’époquee)

Pour en revenir à ce rachat, si tout le monde parle aujourd’hui de l’OLED, le Micro Led devraient être la prochaine grande nouveauté. Google n’est pas le seul à y investir, Apple a fait de même il y a beaucoup plus de temps avec le rachat d’une startup en 2014 qui travaillait dans ce domaine (on parlait alors d’achat pour l’Apple Watch). Meta s’est quant à lui associé à une société appelée Plessey pour la technologie des micro LED. Enfin Samsung (qui serait d’après les rumeur en train de préparer un successeur à Hololens de Microsoft) s’intéresse également à ce marché et vend déjà des téléviseurs à micro LED…

Pourquoi le Web 3 n’est pas (à mon avis) prêt de voir le jour…

Nous entendons de plus en plus parler du Web 3 qui serait soit-disant l’évolution majeure du Web tel qu’on le connait aujourd’hui avec, selon ses partisans, une plus large autonomie des utilisateurs grâce à un système décentralisé. Autre objectif poursuivi : une dépendance bien moindre, voire nulle, aux GAFAMS… tout un programme. Alors une réalité et pour quand ? Ou buzz marketing ? Bon vous l’avez compris, ce n’est pas à mon avis pour demain, mais développons un peu…

Résumé des épisodes précédents

Commençons par le début avec ce nom de Web 3. Quelques années après le début d’internet sont arrivés les sites Web et le fameux protocole ” HTML », c’était le Web 1.0. A cette époque le web ne présentait qu’un contenu purement informatif et globalement très statique. Les communications étaient simples elles allaient de notre poste via notre navigateur vers un seul serveur Web qui fournissait les informations souhaitées provenant toutes du site en question. Mais cela c’était au siècle dernier, le temps des dinosaures en informatique 🙂

Peu après, les différents sites ont commencé à agréger des informations provenants d’autres sites, puis sont apparus les médias sociaux. On a alors parlé de Web “participatif”, le contenu est devenu de moins en moins statique et les relations entre sites se sont multipliées pour offrir des services composites tels qu’on les connait aujourd’hui sur Internet, c’est le Web 2.0. 

Puis le concept de Web 3 est arrivé…

En 2014 le terme de Web 3 apparait sur le net, un anglais du nom de Gavin Wood, connu pour avoir créer une blockchain de crypo monnaie : l’Etherum. Son idée : developper une évolution du Web s’appuyant sur la Blockchain et permettant ainsi de s’affranchir de sites web centraux pour échanger et concevoir de nouveaux services. Avec dans la ligne de mire non seulement les GAFAMS, qui trustent nos différentes actions sur internet en étant des points de passage obligés, mais aussi des services plus techniques comme les DNS par exemple. Interessant en effet sur le papier d’utiliser ici la Blockchain ! Les plateformes comme Facebook ou Google sont aujourd’hui incontournables pour utiliser la quasi totalité des services sur le Web et on imagine assez bien leurs plans pour le rester demain dans les Metavers ! Tout ceci à coup de milliards de $.

Ainsi donc le Web 3 utiliserait pour cela la Blockchain, ce registre décentralisé qui contiendrait alors tous les échanges entres utilisateurs ou utilisateurs et sites marchands sans organisation centrale, sans intermédiaire et de façon sécurisée, comme le sont les cryptomonnaies aujourd’hui via un système cryptographique de validation par les utilisateurs à chaque transaction. Bien sûr, cela permettrait également de sécuriser les échanges inter-serveurs. La gestion des identités et des profils utilisateurs serait elle aussi basée sur ces technologies, donc plus besoin de réaliser une connexion via un compte Facebook ou Google par exemple : on parle ici d’identités distribuées et autonomes qui resteraient donc à la main de l’utilisateur.

Si je suis très critique sur le Web 3 en général, je le suis beaucoup moins vis à vis des identités autonomes et distribuées, qui elles ont, selon moi, un bel avenir et peut-être à moyen terme. Nous avons déjà eu l’occasion de parler de tout cela lors du Briefing Calipia de juin 2021, où encore sur le blog.

Pourquoi y croire ? Et bien c’est simple : l’engagement de Microsoft dans cette technologie (Microsoft reste l’acteur majeur des identités dans le domaine des entreprises avec l’Active Directory) mais aussi sa volonté de ne pas laisser le champs libre à Facebook et Google avec leurs systèmes de « tiers de confiance » dans la gestion des identités (les fonctions « se connecter avec Facebook » ou « se connecter avec Google » qui fleurissent et constituent de superbes aspirateurs à données personnelles… )

Alors le Web 3 c’est pour quand ?

C’est la question… Question à laquelle j’aurais tendance à réponse : pas pour tout de suite et ceci pour trois raisons principales :

  1. Aucune application de taille importante au delà de la démonstration technologique n’a vue encore le jour avec cette technologie. Or depuis 2014, on s’attendrait tout de même à voir beaucoup plus d’expérimentations.
  2. Les GAFAMs ne se précipitent pas dans cette technologie et au vu des objectifs du Web 3 on comprend aisément pourquoi. Donc une chose est sure ils ne seront pas promoteurs, hors aujourd’hui serait-il possible de mettre en place une évolution (révolution) sans eux ? (et sans les BATX aussi au passage) ?
  3. On peut aussi estimer que sur le prétexte de redonner du pouvoir aux utilisateurs, il ne ferait que de déplacer leur dépendance en passant d’acteurs techniques comme effectivement les GAFAMs aujourd’hui à des acteurs financiers comme le célèbre fond américain de capital risque Andreessen Horowitz, aujourd’hui largement à la manœuvre sur la promotion (et le financement) du Web 3…

Enfin on peut même ajouter une raison supplémentaire : les régulateurs ont aussi fait part aussi de leurs inquiétudes concernant certains aspects du projet, en particulier la finance décentralisée et la transparence des échanges qui permettrait de favoriser les activités illégales. Les États Unis qui disposent actuellement très majoritairement des DNS racines ne sont sans doute pas à mon avis prêt non plus à lâcher le pouvoir qu’ils ont…

Microsoft débauche un concepteur de puces d’Apple…

Microsoft a débauché un concepteur de puces d’Apple, selon un rapport de Bloomberg. Le rapport explique que Mike Filippo, a quitté Apple pour rejoindre Microsoft, dans le but d' »étendre ses propres efforts en matière de puces de serveur. » On parle donc des puces coté serveur (pour Azure donc) et pas pour concevoir des puces pour les prochaines Surface ARM.

Mike Filippo était chez Apple depuis 3 ans mais il a fait une bonne partie de sa carrière chez ARM après être entré chez Intel et AMD, donc un vrai spécialiste. Et une embauche très interessante à l’époque pour Apple dans le cadre de son programme de puces maison visant à s’affranchir d’Intel… Une ambition qui semble être commune avec Microsoft.

Ce n’est pas la première fois que l’on parle des ambitions de Microsoft de fabriquer ses propres puces pour les serveurs. Déjà en décembre 2020, Bloomberg expliquait que cette démarche s’inscrivait dans la stratégie de Microsoft visant à réduire sa dépendance vis-à-vis d’Intel.

#CES 2022 : Partenariat Microsoft Qualcomm sur l’AR

Qualcomm & Microsoft Partner on "custom AR chips" for Next-gen Glasses

Les deux entreprises ont annoncée hier soir dans le cadre d’une série d’initiatives visant à promouvoir la réalité augmentée et le metavers, notamment le développement de puces personnalisées pour les lunettes AR. Les entreprises sont restées timides sur la nature des puces ou des produits finis, mais elles ont promis des lunettes « légères » et économes en énergie. En d’autres termes, vous pourriez avoir envie d’utiliser ces lunettes pendant de longues périodes. Sans doute un produit complémentaire à venir du casque Hololens qui restera la version haut de gamme.

Sans surprise, cela utilisera des logiciels, notamment l’outil de collaboration virtuelle Mesh de Microsoft et le système de développement Snapdragon Spaces XR de Qualcomm. Il n’a pas été fait mention des plates-formes que les lunettes prendront en charge, mais on peut présumer qu’elles seront compatibles avec Windows et bien sur le produit phare Teams !

Microsoft a longtemps évoqué son intention de rendre la réalité augmentée plus accessible que ses casques HoloLens. Ces puces n’atteindront pas nécessairement les lunettes destinées aux consommateurs, mais elles pourraient représenter un grand pas dans cette direction. Pour Qualcomm, cela pourrait également l’aider à contrôler l’avenir de la RA – elle pourrait ne pas avoir à craindre que Meta et d’autres entreprises dominent le métavers avec leurs propres équipements (nous en parlions lors du dernier Briefing Calipia) avec à terme une sorte de privatisation d’une partie de ce qui se veut être le futur d’internet (même si il y a encore pas mal de boulot pour que la vision devienne réalité !).

Identités décentralisées : Microsoft persiste et avance

Depuis 2018, Microsoft travaille sur le concept de création d’identités numériques décentralisées souvent appelées auto souveraines dont les utilisateurs restent maîtres. Cette technologie utilisant la blockchain comme mécanisme. L’idée est d’offrir à chacun une « identité propre » numérique qui stocke toutes les informations les concernant de manière privée et sécurisée, et de donner également aux propriétaires un contrôle total sur l’utilisation de leurs données. Nous avions eu l’occasion d’expliquer dans le détail ce mécanisme et ses premières application lors du dernier Briefing Calipia en juin. Nous y reviendrons lors de la sessions sur la sécurité en décembre prochain.

Les cinq principes de ce système sont :

  • Sûr, fiable et digne de confiance
  • Protection de la vie privée et contrôle par l’utilisateur
  • Inclusif, équitable et facile à utiliser
  • Administrable
  • Respect de l’environnement

Microsoft avait annoncé en avril 2021 une première beta de Microsoft Azure Active Directory Verifiable Credentials, qui établissait certaines normes sur la manière dont un système d’identité décentralisé devrait se présenter. Nous vous en parlions sur le blog. Aujourd’hui, l’entreprise va plus loin et a annoncé qu’elle donnait le coup d’envoi de la prochaine phase pour mettre en oeuvre cette fois un système d’identité numérique décentralisé à part entière. Pour ce faire, Microsoft qu’elle établira des partenariats avec la communauté des identités décentralisées afin de convenir d’un ensemble de normes soutenues par toutes les parties. Elle développera ensuite et publiera un première version d’un service d’identité numérique décentralisé qui s’appuie sur les normes convenues avec la communauté.

A la manière de ce qui se passe avec les cryptomonnaies le système de sécurité autonome ne doit pas être une porte ouvertes aux activités illégales, Microsoft compte bien mettre un en oeuvre un mécanisme pour éviter cela. Comment ? Mystère, l’éditeur s’est engagé simplement à ce que le système n’encourage pas les activités illégales et respecte toutes les lois applicables. De plus il sera construit sur des normes et des technologies non propriétaires en Open Source afin qu’il soit accessible à tous. Microsoft prévoit de partager plus de détails sur ses travaux dans ce domaine dans les semaines et les mois à venir.

« Entrées précédentes