Secu
Idénum, le projet d’authentification unique du web, tente de ressusciter
Par La rédaction, publié le 11 avril 2013
Créé en 2010, le label gouvernemental n’a jamais vraiment existé. De grands groupes français essayent de relancer le projet, en partant d’une analyse des besoins et des usages.
Remplacer tous ses mots de passe par un moyen d’authentification unique, l’idée présentée par la ministre de l’Economie numérique NKM en 2010 était belle, mais elle n’a finalement jamais fonctionné. Le label « Idénum », qui avait pour but de fédérer les identités de l’internaute français et qui regroupait même jusqu’à 58 organismes partenaires, n’a existé que sur le papier. Basé sur la diffusion de certificats électroniques présumés fiables – avec vérification d’identité en face à face et support de stockage physique sécurisé – ce système était trop cher et trop compliqué à mettre en place.
Faire table rase
Un noyau dur des partenaires d’antan veut maintenant donner une seconde chance à ce projet, en créant le 11 mars dernier la société « Idénum », dont le but est de créer un standard commun pour la gestion de l’identité sur les sites web, qu’ils soient publics ou privés, fixes ou mobiles. Les actionnaires fondateurs sont Euro-Information (Crédit Mutuel-CIC), les groupes La Poste, SFR et Solocal Group (ex-PagesJaunes) ainsi que la Caisse des Dépôts, au titre du Fonds national pour la société numérique. Un premier tour de table a permis de réunir un capital de 2 millions d’euros. « Nous allons repartir de zéro, identifier les besoins du marché et travailler sur un modèle économique. L’objectif étant de pouvoir proposer des pilotes dans les 12 prochains mois », explique Charles du Boullay, président d’Idénum, et par ailleurs DG de CDC Arkhinéo et président de CDC Fast.
Bref, il s’agit cette fois de concevoir des outils à partir d’une analyse des usages, plutôt que de partir bille en tête sur une technologie de signature électronique forte, comme en 2010. Au final, on devrait trouver une gamme de solutions avec plusieurs niveaux de sécurité. Un premier niveau pourrait être l’identification/authentification, qui constitue à priori « le plus gros usage », selon Charles du Boullay. Un tel service pourrait, ensuite, se voir complété par une solution de signature électronique, plus ou moins forte, en fonction du besoin des utilisateurs : pour souscrire un prêt bancaire, signer un contrat d’assurance, etc.
Course à la masse critique
Sur le chemin que s’est tracé Idénum, les obstacles ne manquent pas. Sur le créneau de l’authentification, beaucoup d’acteurs se sont déjà cassé les dents (Microsoft Passport, OpenID, etc.) Ceux qui réussissent le mieux actuellement sont les géants américains des réseaux sociaux (Facebook, Twitter, Google Plus). Côté signature, le marché est assez atomisé. Les acteurs font la course à l’échalote pour gagner le plus d’utilisateurs et, ainsi, pouvoir s’imposer comme un standard de fait. C’est le cas par exemple chez Cryptolog qui, avec ses certificats réutilisables Universign, cherche à fédérer une communauté d’utilisateurs.
Quoi qu’il en soit, Idénum devra atteindre rapidement une masse critique pour avoir une chance de survivre sur ce terrain complexe.
Lire aussi :
Google se lance dans la bataille des services d’identification, du 28/02/2013
Le gouvernement veut en finir avec les mots de passe grâce à IDéNum, du 02/02/2010
IDéNum : le gouvernement ne jouera pas à Big Brother, du 11/02/2010