01 octobre 2017

X-Road ou Comment résoudre le plus grand défi de l'identité numérique - la confiance ?



Première situation : Vous êtes en train de rédiger votre dernier article sur votre ordinateur, ou sur votre Smartphone, vous sauvegardez et vous perdez tout. Le logiciel vous a joué un mauvais tour. Vous le brûlez car vous n'avez pas confiance.

Seconde situation : Vous échangez avec moi, vous regardez le petit cadenas en https, et vous croyez être protégé et me connaître, mais, je ne suis en fait, qu'un chatbot, mal identifiable. Votre confiance dans la civilisation digitale est mise à mal, sans doute par manque de maturité. Vous n'avez pas confiance.

Troisième situation : Vous avez un accident de la route très grave, le pronostic vital est engagé, vos données sont en ligne, votre groupe sanguin est de rhésus AB, mais la requête renvoie rhésus B. La donnée a été corrompue, et ici c'est mortel. On veut du 100%, sinon on n'aura pas confiance.

Quatrième situation Vous êtes sur une petite route de montagne, 5 dans la voiture, un virage mal négocié, vous êtes dans le décor bloqués dans la voiture. Internet Haut débit, portable en poche. Vous vous branchez sur France Connect pour appeler les secours, Mince vous ne connaissez pas votre numéro fiscal: vous mourrez de froid.


Ces 4 situations simples et non des moindres, permettent de poser le sujet de la confiance entre internautes, et du service bien compris à apporter aux e-citoyens que nous prétendons devenir. Ça se mérite un peu quand même !

Dans son article Le pouvoir de la confiance, Eric Chabot définit la notion de « confiance haute » (High Trust). Alors mettons son approche en situation digitale, pour comprendre pourquoi un e-citoyen baigne dans son « high-trust ».

En fait le e-citoyen doit impérativement avoir confiance dans le sous-jacent technologique, qu’il utilise. Certains se forgeront cette connaissance à l'usage, d'autres comprendront les mécanismes techniques pas si compliqués, et les métaphoriseront pour les uns. Tous auront une connaissance sociétale forte de l'usage et de la compréhension d'un API, de https, de SSL, et nul besoin d'être un expert pour s'y intéresser, juste un e-citoyen. Vous savez qu'en recevant une image dans tel ou tel format, elle peut être potentiellement dangereuse.

La première situation est un peu hors contexte X-Road, mais contribue à la confiance. Elle concerne l'ergonomie, l'usage, la pratique, le confort. Si vous n'êtes pas à l'aise, vous serez bloqué, vous vous énerverez, et vous ferez n'importe quoi. la digitale attitude, s'approche ici de la Zen attitude. La X-Road vous fera simplement économiser une semaine de manipulation "moisie" par an, des milliers de tonnes de papier, par mois, et des centaines d'ETP de traitements sous-jacent long couteux et inadéquat.

L'e-citoyen cultive sa confiance en augmentant peu à peu sa digitale attitude :
  1. Il sait que l'architecture X-Road n'est pas corruptible comme peuvent l'être les organisations humaines, 
  2. Il sait que l'enregistrement distribué est immuable et résilient,
  3. Il sait que les composants utilisés sont open-source, et qu’une communauté active de joyeux méta-digitalus, œuvre pour dénoncer les portes dérobées et autres atteintes potentielles,
  4. il sait que le service est ouvert 24/24 7/7, et donc toujours disponible,
  5. Il sait enfin qu’en cas de perte, de vol, d’intrusion, il a à sa disposition, une procédure simple, manuelle, et efficace, pas loin de celle du pigeon voyageur.
et c'est à peu près suffisant pour être zen avec son numérique. Imaginez, nous français, nous risquons même de perdre notre arrogance légendaire.

La confiance n'exclut pas le contrôle
X-Road couplée à une blockchain, grave toute transaction de façon immuable pour que le propriétaire d'une donnée maîtrise ex ante, ce qu'il veut partager et avec qui, mais aussi ex-post, pour s'assurer que les réalisations sont conformes a ce qu'il a ordonné.

L'identité et l’authentification, sont gérés par défaut au sein du protocole X-Road. Les autorisations sont gérées par le membre propriétaire avec une granularité telle, qu'il lui est par exemple possible de donner l'accès à son dossier médical à son médecin traitant, sans pour autant lui donner accès à son dossier psychiatrique. L'affiliation à la X-Road offre par défaut ce niveau de sécurité, afin que chaque membre puisse ensuite tracer une route hautement sécurisée en peer to peer (point à point) sans jamais passer par un autre tiers, quel qu’il soit. Pas d'état espion ni de big brother, cela deviendra rapidement une légende d'un autre temps, avec X-Road.

RGPD s'imposera le 25 mai 2018 à toute la communauté européenne, aux entreprises privées comme aux administrations publiques. Le privé fera ce qu'il veut, mais il comprendra très vite son intérêt et celui de ses clients, en proposant une interface d'identification X-ROAD, en plus des identifications croisées avec twitter, facebook et linkedIn, mais pour être RGPD, des efforts supplémentaires devront être faits alors que l'écosystème X-Road s'y prête déjà super bien. L' accountability renversant un peu la règle du jeu, chaque consommateur de données personnelles devra désormais apporter la preuve de la conformité.

Avec un réseau mondial d'identités numériques, tout le monde pourrait utiliser Internet grâce à son profil numérique sécurisé, et il serait possible de lutter plus efficacement contre la cybercriminalité, les spams, faux trafics,etc..
Alors le veut-on vraiment ?



Aucun commentaire:

Publier un commentaire