Pour gérer vos consentements :

La Maison Blanche veut blinder l’identité numérique

La Maison Blanche cherche à instaurer une plus grande sécurité sur le Web.

Elle vient de publier une ébauche de sa stratégie visant à introduire un concept d’identité de confiance et d’authentification à l’ère numérique.

Dans un document de 39 pages en format PDF intitulé « la stratégie nationale pour les identités de confiance dans le cyber-espace » (“National Strategy for Trusted Identities in Cyberspace” ou NSTIC), la Maison Blanche décline sa stratégie.

L’élément charnière s’intitule l’Ecosystème Identité [Identity Ecosystem dans la version originale, ndlr].

C’est un environnement où les individus, les organisations et les machines ou appareils pourraient « se faire confiance les uns aux autres parce que les sources ont établi des identités numériques fondées sur l’authentification. »

« L’écosystème » repose sur trois couches : une première strate de gouvernance qui établit les règles de l’environnement, une strate de management qui applique et fait respecter les règles de l’écosystème et la strate d’exécution qui effectue les transactions suivant les règles.

« Il est du devoir du gouvernement fédéral, en lien avec les particuliers, les entreprises, les organisations à but non lucratif, les groupes de défense d’intérêt, les associations et les autres gouvernements, de montrer le chemin pour améliorer la façon dont on appréhende les identités dans le cyber-espace », stipule le document.

« La collaboration permanente entre le secteur privé et le secteur public a déjà permit de grandes avancées dans le domaine de l’Ecosystème Identité. Toutefois, il reste beaucoup à faire. »

Selon Howard Schmidt, Coordinateur national chargé de la cyber-sécurité aux Etats-Unis, ce document de référence constitue une réponse à la volonté de Barack Obama de réviser l’approche du cyber-espace par son administration.

Cette volonté de procéder à une révision complète avait été affichée en mai dernier.

« Les particuliers devraient ne plus être obligé de se souvenir d’une liste sans fin de noms d’utilisateurs et de mots de passe pour tous leurs services internet », indique Howard Schmidt dans une contribution blog.

« A travers cette stratégie, nous misons sur un futur où les individus peuvent volontairement choisir d’obtenir un titre, un passe ou une accréditation, (comme une carte d’identité numérique) pour procéder à une variété de services d’ordre public ou privé. Ils pourraient procéder eux-même à une authentification en ligne afin de procéder à différents types de transactions (services bancaires, accès à des fichiers médicaux électroniques, envoi d’e-mails) », poursuit-il.

Le ministère de la sécurité intérieure américain (US Department of Homeland Security) a lancé une consultation publique jusqu’au 19 juillet.

La version finale du NSTIC est attendue pour l’automne.

Adaptation en français d’un article d’eWeek UK : White House Outlines Online Identity Strategy (28/06/10)

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago