Facebook envisagé pour accéder aux sites du gouvernement britannique
Alors que de plus en plus de personnes utilisent aujourd'hui Facebook, le gouvernement britannique souhaite, dans une proposition controversée, utiliser les identifiants du réseau social afin de se connecter aux services gouvernementaux.
Le gouvernement britannique fait actuellement parler lui de l'autre coté de la Manche. En cause, une idée controversée, celle de donner la possibilité aux citoyens de se connecter à une gamme de services gouvernementaux à l'aide d'une identité numérique externe, comme celle de Facebook, de banque en ligne ou son compte de téléphonie mobile.
Le gouvernement britannique considère que les identités numériques provenant du secteur privé serait une meilleure idée que leur ancien projet de cartes d'identité biométriques, qui devaient être émises par le gouvernement britannique.
Proposées dans les cadre de l'Identity Assurance (IDA), un programme développé en 2011, les identités de confiance pourraient permettre aux gens de s'identifier afin de réaliser leurs demandes de crédits d'impôts d'avantage fiscaux, de réaliser des demandes de passeport et mêmes des prêts étudiants par le biais des différents site web gov.uk.
En principe, presque un tiers de ces identités numériques pourraient être utilisé comme identité personnelle sur Internet aussi longtemps que celle-ci est validée par un fournisseur IDA. La vérification serait intégrée dans le système vient un SMS envoyé au numéro de téléphone mobile de l'utilisateur ou de question de sécurité secondaire selon le rapport.
Les sites d'impôts n'ont pas été mentionnés dans les rapports réalisés par le Bureau du Cabinet, mais l'application du système à ce service devrait nécessiter quelques ajustements. Pour le moment, le département Her Majesty's Revenue and Customs (HMRC), département non-ministériel du gouvernement britannique responsable de la collecte des taxes, utilise les numéros fiscaux des payeurs comme nom d'utilisateur.
L'idée principale derrière ce projet est que l'accès aux services en ligne du gouvernement ne fonctionnera correctement que si les utilisateurs connaissent leurs identifiants. Ainsi, la personne qui se connecte à ces services évite de créer de nouveaux identifiants qu'elle est susceptible d'oublier.
Photo : Guy Herbert - secrétaire général de l'association No2ID (D.R)
"Nous voulons permettre aux gens d'être en mesure d'authentifier, s'ils le souhaitent, leur identité en ligne, sans avoir besoin de passer par le gouvernement. De cette façon, le citoyen reste maître de ses informations et ne les délègue pas à l'Etat" déclare un porte-parole du Bureau du Cabinet.
Mais ce fonctionnement pose de nouveaux enjeux en terme de sécurité. Que faire si les utilisateurs n'ont pas correctement sécurisé leurs données? Ou s'ils utilisent un même identifiant pour plusieurs sites qui feraient face ensuite à une violation de données?
L'une des réponse tient à l'authentification via deux facteurs, bien que cela ne réponde pas à la question de fausses identités mises en place sur des sites tiers par des criminels. La réponse évidente à cette question est que les fournisseurs devront réaliser des tests rigoureux afin de sécuriser les données.
En effet, les systèmes de mots de passe actuellement utilisés pour accéder aux services gouvernementaux ne sont pas sécurisés.
"Tous les gouvernements dans le monde veulent aujourd'hui unifier les identités des réseaux sociaux en une seule entité" a déclaré Andi Hindle, directeur de Ping Identity, entreprise qui délivre des identités dans un service dans le cloud.
Il ajoute que "cette initiative permettra non seulement de favoriser l'adoption de services gouvernementaux en ligne, au profit du citoyen, mais aussi de réduire les risques et les coûts associés à la gestion de l'identité pour le gouvernement britannique."
D'autres, comme le secrétaire général de No2ID, Guy Herbert, sont néanmoins plus réservés sur une telle mesure. Celui-ci déclare en effet que "même si, en principe, il s'agit d'un beau projet soutenu par les ministres, le danger est que cela pourrait permettre à l'Etat de facilement récolter plus de données sur les citoyens". No2ID est une association luttant contre la création de bases de données, dont celles concernant les citoyens, par le gouvernement britannique.
