La protection de la vie privée est affaire de confiance

Par 03 novembre 2010
Mots-clés : Smart city, Europe
Main qui clique

Un système décentralisé dans lequel des intermédiaires livrent aux fournisseurs de services des informations concernant les clients, et sous conditions, permet de redonner la main aux internautes sur leurs données.

Pour éviter la diffusion non souhaitée de ses données personnelles confiées à des fournisseurs de services, il faut repenser l’infrastructure dans son ensemble, affirment dans une étude trois chercheurs de la LSE (London School of Economics and Political Science) et de l’Institut des technologies de Waterford. Ceux-ci proposent une approche différente, centrée sur l’utilisateur et non plus sur les "autorités", c’est-à-dire les géants du web qui exigent des internautes qu’ils leur livrent des informations personnelles pour pouvoir bénéficier des services qu’ils développent. Pour les scientifiques, les internautes doivent à tout prix garder le contrôle. Et pour ce faire, il faut un environnement décentralisé, fondé sur des rapports de confiance accordée à des intermédiaires.

Donner le contrôle à l’utilisateur sur son identité

Baptisée "IdP", pour "Identity Providers", ces derniers ont pour rôle de rassembler les identités numériques des internautes, et de les livrer aux fournisseurs de services en fonction de la nécessité des informations demandées. Et sous certaines conditions de protection de la vie privée. Afin de renforcer ce système et de donner en dernière instance la main aux internautes, un "gestionnaire de confiance" (trust manager) permet également de mesurer la fiabilité des intermédiaires. Les utilisateurs pouvant noter les IdP. "Dans l'approche que nous développons, chaque utilisateur décide lui-même, soit en tentant l’expérience, soit en observant les avis d’autres utilisateurs, quelle confiance il peut accorder à ces intermédiaires".

Un environnement plus décentralisé

L’identité des internautes est aujourd’hui contrôlée par les fournisseurs de service, comme Google ou Facebook. "Et non par les utilisateurs auxquels correspond de fait cette identité", précisent les chercheurs. Avant de préciser : "le phénomène du Web 2.0 a pourtant démontré le potentiel d’une structure où l’identité est délivrée dans des rapports de confiance mutuelle". A noter que d’autres systèmes de gestion décentralisée de l’identité numérique ont d’ores et déjà été mis au point. Comme le protocole OpenID, ou ceux qui fédèrent les identités, comme le Shibboleth par exemple.

Mentions légales © L’Atelier BNP Paribas