au sommaire
Un lecteur pour carte d'identité numérique e-ID, en usage en Belgique. © QuickEconomie.be
La secrétaire d'Etat à la Prospective et à l'Economie Numérique, Nathalie Kosciusko-Morizet, vient de présenter un service original, Idénum, pour en finir avec, selon ses propres mots, « les 1.001 mots de passe ». Le principe de ce service, dont un « prototype sera disponible fin 2010 », est de lier un certificat à un support physiquephysique mobilemobile, clé USB sécurisée, baladeur ou téléphone, protégé par un code PIN.
Ce certificat s'obtiendra une fois pour toutes sur le site de Idénum et sera payant (mais le prix n'a pas encore été déterminé). Il contiendra deux informations sur l'identité de l'internaute, le prénom et le nom, et sera reconnu par les organismes publics (Trésor Public, Sécurité Sociale, La Poste...) et les entreprises privées qui auront passé un accord avec le Ministère. Pour l'utiliser, il suffira alors de connecter l'appareil mobile à l'ordinateur.
Tous ceux qui achètent, téléchargent ou laissent des commentaires dans les forums du Web, tous ceux qui paient leurs impôts ou consultent leur compte bancaire via InternetInternet connaissent ce problème cauchemardesque consistant à mémoriser des dizaines de couples identifiants-mots de passe. La solution la plus primaire est d'opter pour un code unique et facile à retenir. C'est ce que font la plupart des internautes. Une récente étude montre que le mot de passe le plus utilisé est 123456, un progrès, explique le New York Times, par rapport aux débuts du Web où le plus commun était 12345. En quatrième position, figure, dans les pays anglo-saxons, password (mot de passe).
En concurrence, des projets internationaux
Avec Idénum, un seul mot de passe remplace tous les autres. On peut donc en choisir un suffisamment sophistiqué que l'on apprendra à mémoriser. Voilà donc une bonne idée. Pourtant, l'annonce de cette innovation n'a pas soulevé un enthousiasme démesuré. Une critique concerne la limitation du certificat au prénom et au nom. La gestion des homonymies, inévitables, n'est pas expliquée. Par ailleurs, ce service incontestablement utile... existe déjà.
OpenID, un service gratuit, est déjà utilisé par quelques sites francophones, certes peu nombreux. L'entreprise Verisign le reconnaît et MicrosoftMicrosoft a rendu compatible avec lui CardSpace, le système de gestion d'identité intégré à Windows. Yahoo! l'a aussi adopté. Bref, l'idée est en marche.
On remarque aussi qu'à l'échelle européenne, plusieurs pays tentent de mettre en place un service reposant sur une carte d'identité, e-ID (un secteur où domine une entreprise française, Gemalto), mais exigeant un lecteur de cartes. Nathalie Kosciusko-Morizet cite d'ailleurs en exemple les pays qui ont déjà mis en place un service semblable à Idénum ou qui s'apprêtent à le faire. Mais tous, justement, misent sur e-ID. Ce vaste projet est, il est vrai, d'une toute autre ampleur et mettra quelques décennies à se généraliser...
Idénum, lui, ne sera utilisable qu'en France. Résistera-t-il face à ces projets internationaux ? Les entreprises non françaises prendront-elles la peine de l'adopter ? Par ailleurs, la surveillance du Web, officialisée par la loi Hadopi, rendra-t-elle les internautes confiants dans un système de contrôle centralisé des identités géré par l'Etat ? Le savoir-faire de celui-ci est d'ailleurs déjà le sujet de moqueries. Nos confrères de PCPC Inpact soulignent qu'une série de noms de domainenoms de domaine commençant par idenum ont déjà été acquis par de multiples plaisantins, notamment idenum.fr et idenum.eu. Ces petits problèmes seront sans doute résolus à court terme. Le propriétaire du nom de idenum.fr est menacé par le gouvernement d'une amende de 300.000 euros.