Un très bon article a été publié sur le sujet connexe de la protection des données personnelles dans le cadre de la personnalisation des services par Hubert Guillaud. Ce billet se différencie en abordant le problème de gestion de l’identité du point de vue des droits d’accès.

 

Contrôle de la diffusion d’une adresse

La plupart des adresses personnelles sont libres d’accès en émission (adresse postale, adresse email, adresse téléphonique…), c’est-à-dire que toute personne en ayant connaissance peut y envoyer un message. Le seul levier de l’utilisateur qui veut éviter qu’une personne quelconque puisse se servir d’une de ses adresses est donc d’en contrôler la diffusion.

Ce contrôle de la diffusion impose soit de refuser de donner son adresse à des personnes connues mais de peu de confiance lorsqu’il s’agit de contenir la publication de l’adresse, soit d’accepter l’éventualité d’avoir à effectuer un filtrage ex post extensif.

L’utilisation d’alias constitue une première réponse ce problème : il s’agit d’adresses différenciées suivant les interlocuteurs (adresses email jetables, téléphones portables différents pour les communications privées et professionnelles). Cette solution permet non pas d’accorder des droits d’accès personnalisés mais de se constituer un carnet d’alias aux propriétés de priorité et de pérennité différenciées. Priorité par l’importance accordée a priori aux messages qui y sont déposés, et pérennité par la durée de vie de l’adresse. La durée de vie d’une adresse augmente avec l’importance des messages qui y sont attendus et avec la difficulté qu’il y a à la remplacer, c’est-à-dire à s’assurer que des interlocuteurs particuliers susceptibles de l’utiliser puissent se voir communiquer une nouvelle adresse valide.

 

OpenID et contrôle d’accès par identification

La gestion de ses communication au travers d’un système d’alias est pesant et ne résout pas le problème de la diffusion : un alias à haute priorité est lui-aussi susceptible d’être publié hors du contrôle de l’intéressé. Adresses et alias ont sont libres d’accès en émission, mais comme ce billet le faisait remarquer il est possible de leur fournir un accès protégé : l’accès en émission peut être conditionné par la fourniture d’une information telle qu’un mot de passe. Cependant le mot de passe étant tout comme l’adresse une information susceptible d’être diffusée, le problème est certainement réduit mais pas résolu par ce recours.

Cela n’est possible qu’au travers de l’instauration d’un contrôle d’accès par identification. Seul un interlocuteur dûment identifié peut faire usage d’une adresse dans la mesure des droits qui lui ont été accordés par le titulaire. Dans ce cas de figure l’interlocuteur ne peut se voir révélé l’adresse qu’il contacte (puisqu’elle lui deviendrait alors libre d’accès), une tierce partie est donc nécessaire : elle permet l’enregistrement des interlocuteurs et réalise le lien avec l’adresse du destinataire. Cette tierce partie est l’Identity Provider (IDP).

Le titulaire d’un profil chez un IDP peut définir et redéfinir les droits d’un interlocuteur d’accéder non pas à ses adresses mais à des fonctions lui permettant d’envoyer un message à ces adresses. Par ailleurs la multiplication des adresses permet de gérer la priorité des messages comme le permettaient les alias. Et la pérennité ne porte plus sur les adresses mais sur les droits associés à un émetteur.

Identity Provider