Cette année, à la conférence RSA qui se tient actuellement dans la Silicon Valley, le PKI et la biométrie ont laissé la place à la gestion de l’identité de l’internaute. Et la bonne nouvelle dans ce domaine, c’est que les deux camps ?” Liberty Alliance et Microsoft avec son service Passport ?” qui s’affrontaient jusque-là pour définir un système d’authentification unique, semblent décidés à collaborer.Pour faire face à Microsoft qui promeut sa solution Passport, un groupement d’une trentaine d’industriels, parmi lesquels Sun, AOL Time Warner et American Airlines, s’était créé il y a quelques mois avec comme objectif de proposer ” un système ouvert d’authentification. “” En fait, les travaux de la Liberty Alliance et Passport ne s’opposent pas vraiment. La première cherche à définir des règles communes pour échanger de manière sécurisée les identités des utilisateurs. Si Microsoft adopte ces règles, le service Passport deviendra intéropérable avec les solutions proposées par l’ensemble des membres de l’Alliance “, explique Eric Dean, à la tête de l’Alliance et directeur informatique d’United Airlines.De son côté, Microsoft a laissé entendre qu’il pourrait rejoindre l’Alliance. ” Je pense qu’au sein de Microsof, on a tous compris qu’il n’y aurait pas une seule entité pour gérer l’ensemble des identités. Et c’est bien notre intention d’être compatible avec les standards définis par l’Alliance “, révèle Brian Arbogast, vice-président en charge de la plate-forme .Net chez l’éditeur.La publication des spécifications de la Liberty Alliance est prévue cet été. Les premiers produits sont attendus pour la fin de l’année. ” La première étape est de définir des protocoles de communication sécurisés et standards pour échanger l’identité de l’utilisateur d’un site Web à un autre, sans pour autant passer d’informations concernant son profil. Ce sera donc à l’utilisateur de gérer ses différentes identités, lui-même ou par l’intermédiaire d’un opérateur tiers (Passport, par exemple) “, poursuit Eric Dean.Dans la phase suivante du standard, les sites Web pourront s’échanger automatiquement les profils qui auront été préalablement authentifiés par l’un des sites. “C’est l’équivalent du login unique de lentreprise à l’échelle du Web qui permettra de simplifier le commerce en ligne”, conclut le représentant de l’Alliance.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
