L'usage d'applications en ligne multiplie les problématiques de présentation et de partage de l'identité numérique. Heureusement, quelques stratégies et solutions émergent...

Par Guillaume Plouin, responsable de la veille technologique chez SQLI
La montée en puissance des SaaS (applications en ligne) suscite selon moi deux questions cruciales : comment faire en sorte que les SaaS s’appuient sur le système d’authentification de l’entreprise plutôt que de demander la création d’un identifiant/mot de passe à chaque nouvel usager ? Comment permettre aux SaaS de "consommer" les données d’identité des collaborateurs de l’entreprise sans leur demander de multiples ressaisies ? Cette délégation d’authentification des SaaS vers les infrastructures du SI est particulièrement critique pour les entreprises : elle évite de sous-traiter sa sécurité à des systèmes potentiellement faillibles. Cette délégation repose sur la fédération d’identité, un concept très innovant et auquel je crois beaucoup.
Liberty et OpenID en "coopétition"
Celui-ci propose d’établir des liens de confiance entre les SaaS et l’annuaire d’entreprise, rebaptisé serveur d’identité. Il permet en particulier le "Single Sign On" entre les applications du SI et les SaaS. Cette fédération peut être mise en œuvre en s’appuyant sur les normes Liberty et OpenID. La première, vaste et sophistiquée, est encore peu utilisée malgré son support par les grands éditeurs (IBM, Novell, Sun, Oracle, etc.) : la seconde, plus simple, est utilisée pour des SaaS grand public et gagne chaque jour en adoption. OpenID illustre une tendance actuelle qui voit les technologies issues du monde du Web supplanter les technologies d’entreprise. Pour permettre la « consommation » des données d’identité par des contacts et des SaaS, plusieurs concepts coexistent : les réseaux sociaux (linkedin.com, viadeo.com, etc.) permettent de présenter son identité auprès de contacts choisis ; les dispositifs de manifeste d’identité (claimid.com, ziki.com, etc.) permettent d’afficher son identité dans les moteurs de recherche.
Open Social : un cadre intéressant
Enfin certains services de carnets d’adresses en ligne permettent de déléguer la mise à jour de leurs coordonnées aux contacts eux-mêmes (exemple : plaxo.com). Il n’existe pas à mon sens de consensus sur la meilleure manière de présenter son identité. Cependant, la récente spécification Open Social offre un cadre intéressant pour partager l’identité numérique entre plusieurs réseaux sociaux. C’est aujourd’hui l’initiative la plus prometteuse : là encore, une technologie issue du Web, s’impose. Pour terminer, il faut rappeler que les utilisateurs n’ont généralement pas une, mais plusieurs identités numériques correspondant à diverses familles d’interlocuteurs (collègues, partenaires, réseau personnel, etc.) et de SaaS. Il est donc souhaitable de leur offrir un dispositif pour sélectionner l’identité à présenter. Windows Vista propose cette fonction avec CardSpace, tandis que Firefox aura un outil similaire et beaucoup plus ouvert pour sa v3.

L'Atelier groupe BNP Paribas