Ajouter un commentaire

Par :
Luc Caprini

lun, 02/06/2014 - 15:45

Sur Internet, les utilisateurs ont une, voire plusieurs identités. En effet, chaque couple identifiant/mot de passe permettant de se connecter à un site ou une application Web correspond à une identité. La fédération des identités, plus connue sous le nom de Single Sign-On, permet de n’avoir qu’une seul et unique « identité digitale ». Chaque identité est répertoriée dans un annuaire, stocké sur un serveur sécurisé. Ainsi, il suffit d’une seule connexion via une interface sécurisée pour avoir accès automatiquement à son compte Facebook, Gmail, Twitter, etc., et ce, sans jamais devoir s’identifier à nouveau. Le SSO remplace les mots de passe utilisés pour se connecter à des sites ou applications Web par des symboles standards sécurisés, autorisant la connexion. L’utilisateur ne risquera plus d’oublier son mot de passe.

Avec le développement de l’Internet des Objets, ces objets sont obligatoirement amenés à avoir également leur propre identité. Pour échanger des données les uns avec les autres, il est évident que les objets connectés devront se reconnaitre entre eux, et pour cela, de posséder une « identité digitale ». Pour faciliter les échanges, il est préférable que chaque objet connecté ait une identité unique. Le SSO fédéré permet des interactions sécurisées dans le monde des objets connectés en identifiant les utilisateurs, les objets et les applications et en échangeant des informations d’identité certifiées selon des protocoles standardisés.

Désormais, les objets sont capables de se connecter les uns aux autres, à des portails Web, ou à des serveurs cloud. Le modèle SSO est tout à fait compatible avec leur mode de fonctionnement, mais pas parce que les objets ont une mémoire limitée. En effet, ils ne rencontreraient aucune difficulté à retenir un mot de passe tel que « jH6Gf!e6Bf@ » mais même pour eux, les mots de passe ne représentent pas une solution idéale car leur mémoire cache deviendrait terriblement attirante pour les cybercriminels.

Dans un monde ou les identités des objets seraient fédérées, cela permettrait à un thermostat Nest, par exemple, d’envoyer un message de fermeture à l’unité de contrôle de la porte du garage provenant d’un autre fabricant, si la température globale de la maison commençait à chuter. 

Ainsi, tout comme nous, les objets auront une identité. Ils auront besoin d’identifiants et d’adresses, et devront être authentifiés. Ils pourraient même agir pour le compte d’utilisateurs particuliers.

A propos de l'auteur

Luc Caprini
Directeur Europe du Sud de Ping Identity

Filtered HTML

Plain text

CAPTCHA
Cette question permet de vérifier que vous n'êtes pas un robot spammeur :-)
  QQQ    U   U  PPPP   M   M  W     W 
Q Q U U P P MM MM W W
Q Q U U PPPP M M M W W W
Q QQ U U P M M W W W
QQQQ UUU P M M W W
Q