CSC Home PageSkip to Main Content

Site global de CSC | CSC dans le monde | Contactez nous | Plan du site | CSC Portal
France
Présentation
Solutions
Secteurs
Etudes de cas
Presse et médias
Evénements
CSC recrute
Magazine
Presse et médias
Home Page Accueil Arrow Presse et médias Arrow Articles
Print

Articles

Les défis de la gestion des identités et des accès

2 octobre 2008
Les défis de la gestion des identités et des accès
Passeport biométrique, nouvelles cartes à puce, clés USB… Les technologies de gestion de l’identité baptisées Identity & Access Management (IAM), connaissent une croissance forte. Les enjeux et les évolutions de ce secteur, tels que l’authentification de la personne et la protection des données, dépendent de la qualité de la gestion de l’identité des personnes, matérialisée par un passeport ou une carte d’identité. Comment CSC accompagne-t-il les Etats dans ce type de projet ?

Les technologies utilisées au sein des entreprises pour autoriser et limiter l’accès aux ressources physiques et virtuelles sont en plein développement. Les répertoires virtuels, la gestion des accès basée sur les rôles, l’identité déléguée et fédérée, l’authentification à l’aide de certificats numériques ou de caractéristiques biométriques remplacent peu à peu les simples mots de passe. Mais un énorme effort est aussi en cours pour l’établissement même de l’identité, son authentification et la gestion de l’état-civil qui sont sujets à de grandes évolutions.
Une activité donc capitale dans le fonctionnement des Etats qui doit se développer en respectant avant tout un principe de base : le respect des libertés individuelles et de la confidentialité.

Plusieurs identités

« Nous travaillons avec certains gouvernements européens sur ces thèmes, précise Daniel Frauman, principal consultant chez CSC. Les différences culturelles qui existent entre les pays rendent le sujet particulièrement complexe, mais passionnant. »

Car si nous possédons tous diverses identités contextuelles (banque, employeur, sites marchands, etc.), seule « l’identité principale » (l’état-civil) nous définit en tant qu’individu : c’est sur elle que repose le fondement même de l’identification.
Et selon les pays, la construction de cette identité principale s’effectue différemment.

Un chantier primordial pour les gouvernements

Traditionnellement, en Europe continentale, les Etats attribuent et gèrent l’identité de leurs citoyens. Avec des disparités : au Danemark, dès sa naissance, chaque individu est défini par un numéro, consigné dans un registre national d’identité et utilisé par toutes les administrations. Dans les pays anglo-saxons, où la question de l’identité est moins contraignante, les informations d’état-civil sont dispersées entre différents organismes, ce qui rend la fourniture de documents d’identité fiables très complexe.

Les disparités entre pays continuent d’être importantes en raison de facteurs culturels et historiques : au Danemark, le numéro unique est une preuve d’identité suffisante et universellement acceptée; les Belges possèdent une carte d’identité électronique utilisée de plus en plus pour sécuriser des échanges électroniques; les Britanniques ont décidé de créer un registre national faisant appel à la biométrie pour établir l’identité de leurs nationaux. La biométrie s’impose d’ailleurs dans les réglementations internationales relatives aux contrôles de l’identité : passeports, visas, permis de séjour, etc.

"Une identité principale doit être établie et gérée de telle façon qu’on puisse prouver son identité, qu’on puisse en vérifier l’authenticité et en prévenir l’usurpation", explique Daniel Frauman.

Comment protéger la vie privée

Mais une gestion rigoureuse de l’identité ne saurait occulter les réticences liées à la protection des données personnelles et au respect de la vie privée. Si une directive européenne harmonise les pratiques, sa traduction varie significativement en fonction du contexte culturel.

Car la frontière entre identité principale et identité contextuelle est fragile. L’enjeu est énorme : savoir gérer les identités contextuelles et prouver le droit et l’habilitation, sans renoncer au respect de la vie privée.

Sur son site Web, le cabinet Forrester évalue la croissance du marché de l’IAM de 2,6 milliards de dollars en 2006 à 12,3 milliards en 2014.

"L’identité virtuelle représente un marché important parce qu’elle permet de résoudre deux problèmes : authentifier la personne et lui donner accès à des services de plus en plus complexes et interconnectés, conclut Daniel Frauman. L’établissement et la gestion de l’identité principale par l’Etat est fondamentale. Sans ce lien fiable, toutes les technologies IAM reposent sur du sable."


Liens associés

Gestion des identités et des accès : CSC aux côtés des gouvernements européens

En savoir plus sur la biométrie

En savoir plus sur la carte d’identité électronique

En savoir plus sur un système d’identité électronique sécurisé développé par CSC en Belgique


Vous souhaitez de plus amples informations ? Contactez-nous !
© Copyright 2007 Computer Sciences Corporation | Mentions légales | Politique de confidentialité