{"id":619,"date":"2012-07-13T14:13:11","date_gmt":"2012-07-13T12:13:11","guid":{"rendered":"http:\/\/www.identitycosmos.com\/?p=619"},"modified":"2012-07-13T14:13:11","modified_gmt":"2012-07-13T12:13:11","slug":"post-le-message-dun-inconnu","status":"publish","type":"post","link":"https:\/\/identitycosmos.com\/index.php\/2012\/07\/13\/post-le-message-dun-inconnu\/","title":{"rendered":"Post = le message d&#8217;un inconnu"},"content":{"rendered":"<p><a href=\"http:\/\/www.identitycosmos.com\/wp-content\/uploads\/2010\/05\/assistance.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"alignleft size-full wp-image-227\" title=\"assistance\" src=\"http:\/\/www.identitycosmos.com\/wp-content\/uploads\/2010\/05\/assistance.jpg\" alt=\"\" width=\"128\" height=\"128\" \/><\/a><strong>Il y a qq jours, j&#8217;ai eu un message via le formulaire de contact du blog, message int\u00e9ressant, incongru, piquant, mais sans signature \u00e9lectronique, je ne peux donc pas r\u00e9pondre !<\/strong><\/p>\n<p><strong>Que l&#8217;individu se reconnaisse et laisse un message sur ce post &#8211; nous pourrons alors d\u00e9battre !<\/strong><\/p>\n<p>&#8221; Bonjour, un point qui me turlupine depuis quelques ann\u00e9es (si, si) et pour lequel je ne vois aucun d\u00e9veloppement concret aboutir. Il y a bien Shibboleth mais seules des centres de recherche sont impliqu\u00e9s et non le vulgum pecum. Or, je consid\u00e8re cela comme fondamental dans le monde \u00e9lectronique actuel et nous pourrons en discuter ensuite : la r\u00e9appropriation par l&#8217;usager de son identit\u00e9 (et de ses authentifiants). Depuis quelques ann\u00e9es on assiste \u00e0 une centralisation forc\u00e9e des identit\u00e9s et c&#8217;est volontairement que les multinationales avancent masqu\u00e9es sur le\u00a0 sujet : l&#8217;identit\u00e9 individuelle rec\u00e8le un gisement important de mon\u00e9tisation. Ben tiens. Qui plus est, avec les attaques que subissent r\u00e9guli\u00e8rement les offreurs de service h\u00e9bergeant des bases d&#8217;identit\u00e9 on sera bient\u00f4t oblig\u00e9 de changer son mot de passe (80% des gens utilise le m\u00eame mot de passe pour tous leurs services) toutes les heures. Il y a bien OpenId ou \u00e9quivalent mais nous sommes toujours dans une optique de centralisation de l&#8217;identit\u00e9. Et \u00e7a ce n&#8217;est pas tol\u00e9rable. L&#8217;identit\u00e9\u00a0 ne DOIT PAS \u00eatre d\u00e9l\u00e9gable mais offrir malgr\u00e9 tout de la r\u00e9silience. En fait, l&#8217;identit\u00e9 DOIT \u00eatre un service\u00a0 comme le DNS : distribu\u00e9, individualisable (j&#8217;ai mon propre serveur DNS pour les domaines que je poss\u00e8de) et r\u00e9sistant (j&#8217;ai un secondaire qui n&#8217;est pas sur le m\u00eame r\u00e9seau). Les esprits chagrins objecteront que la s\u00e9curit\u00e9 est un sujet trop s\u00e9rieux pour \u00eatre laiss\u00e9 au particulier. Je leur r\u00e9pondrai que sans DNS l&#8217;Internet n&#8217;existerait pas et pourtant celui-ci est dans mon placard chez moi. Mais bon, il est vrai que je ne demande pas \u00e0 Mme Michu d&#8217;h\u00e9berger michu.com chez elle. Il existe des produits que l&#8217;on nomme HSM qui peuvent se mat\u00e9rialiser sous la forme d&#8217;une simple carte \u00e0 puce connect\u00e9e \u00e0 un lecteur USB. La carte bancaire, \u00e7a, tout le monde conna\u00eet non ? On peut donc imaginer un bo\u00eetier homologu\u00e9 et certifi\u00e9 (EAL4+) qui assurerait la gestion de ou des identit\u00e9s des personnes qui souhaitent assurer cette gestion en propre. Pour les autres, comme il y a les serveurs DNS des h\u00e9bergeurs, des registres ou des FAI et bien, il y aurait les f\u00e9d\u00e9rateurs d&#8217;identit\u00e9 commerciaux (sorte de FAI d\u00e9di\u00e9s \u00e0 l&#8217;identit\u00e9). D&#8217;o\u00f9 la question : pourquoi ne pas commencer \u00e0 d\u00e9velopper une telle solution (co\u00fbt de l&#8217;ordre de la centaine d&#8217;euros pour un \u00e9quipement et donc 200 euros pour le syst\u00e8me redondant) ? Votre question : pourquoi votre blog pour cette question ? Le hasard \ud83d\ude42 db \u00a0&#8220;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Il y a qq jours, j&#8217;ai eu un message via le formulaire de contact du blog, message int\u00e9ressant, incongru, piquant, mais sans signature \u00e9lectronique, je ne peux donc pas r\u00e9pondre !<\/p>\n<p>Que l&#8217;individu se reconnaisse et laisse un message sur ce post &#8211; nous pourrons alors d\u00e9battre !<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[68,171,220],"class_list":["post-619","post","type-post","status-publish","format-standard","hentry","category-strategie","tag-cnil","tag-openid","tag-shibboleth"],"_links":{"self":[{"href":"https:\/\/identitycosmos.com\/index.php\/wp-json\/wp\/v2\/posts\/619","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/identitycosmos.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/identitycosmos.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/identitycosmos.com\/index.php\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/identitycosmos.com\/index.php\/wp-json\/wp\/v2\/comments?post=619"}],"version-history":[{"count":0,"href":"https:\/\/identitycosmos.com\/index.php\/wp-json\/wp\/v2\/posts\/619\/revisions"}],"wp:attachment":[{"href":"https:\/\/identitycosmos.com\/index.php\/wp-json\/wp\/v2\/media?parent=619"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/identitycosmos.com\/index.php\/wp-json\/wp\/v2\/categories?post=619"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/identitycosmos.com\/index.php\/wp-json\/wp\/v2\/tags?post=619"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}