Idemix (Identity Mixer) est un système d’échange confidentiel de documents développé par les chercheurs du laboratoire de Zurich d’IBM en Suisse. La solution vise à préserver les informations qui n’ont pas vocation à être communiquées et éviter ainsi les vols d’identité numérique et de données confidentielles, comme les numéros de carte de crédit ou de sécurité sociale (moins protégé aux Etats-Unis qu’en France), lors d’une transaction en ligne.
Outre les technologies de chiffrement, Idemix s’appuie sur l’utilisation de pseudonymes, ou de données « artificielles », qui prendront la place des informations « réelles » le temps de la transaction. L’application permet à un internaute d’acheter des livres, des vêtements ou de la musique en lignes sans révéler son véritable numéro de carte bancaire. « Cela permet de confirmer la dépense limite autorisée d’un consommateur sans révéler le contenu de son compte en banque ou encore de prouver ses droits dus à son âge sans dévoiler sa date de naissance », illustre IBM dans son communiqué.
Il existe bien sûr des services qui permettent d’acheter en ligne à l’aide de numéro de paiement virtuel. Le service e-Carte Bleue de la société Carte Bleue a généré 2,5 millions de transactions sur Internet en 2006. Mais le service (généralement payant) est attaché à la banque de l’utilisateur. De plus, il se limite uniquement aux paiement par carte de crédit et non à l’ensemble des transactions possibles en ligne (échange de documents, etc.), contrairement à Idemix qui se veut universel.
Le rôle du courtier
Idemix permet à un utilisateur de générer une identité numérique anonyme ou un voucher auprès d’un tiers de confiance comme une banque, une assurance ou un organisme gouvernemental. L’utilisateur exploitera le pseudonyme ou le titre certifiant pour effectuer sa transaction en ligne. Dans ce cadre, Idemix prend en quelque sorte la place du courtier qui fait le lien entre un prestataire et son client dont il protège l’anonymat. Aucune information « vraie » d’identité n’étant communiquée.
IBM envisage notamment d’intégrer Idemix dans sa plate-forme Tivoli de gestion des identités. L’application s’intégrera également au Eclipse Higgins Open Source Security Project. Supporté par IBM et Novell, le Projet Higgins vise à donner aux internautes le contrôle des données qu’ils échangent en ligne. Annoncé en février 2006, Higgins ambitionne par ailleurs de rendre interopérables tous les systèmes d’authentification en ligne, simplifiant ainsi la gestion des comptes numériques de l’utilisateur.
Le projet Higgins s’inscrit comme le concurrent de la solution Infocard (ex-Passeport) de Microsoft mais aussi de Liberty Alliance (entraîné par Sun). A la différence que Higgins, et donc Idemix, bénéficie du soutien de la communauté open source notamment à travers la plate-forme Eclipse.
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…