Sauvegarder son identité sur le Web

IBM vient de dévoiler les détails d'un logiciel permettant aux utilisateurs de cacher ou de rendre anonymes leurs données personnelles sur le Web. Cela protège efficacement leur identité et empêche que d'autres en fassent un usage inapproprié.

Développé par des chercheurs du laboratoire d'IBM de Zurich, et appelé Identity Mixer, il permet aux consommateurs d'acheter des marchandises et services sur Internet sans dévoiler des informations privées en clair.
Le nouveau logiciel Identity Mixer s'inscrit dans le cadre d'un effort de recherche destiné à mettre au point un logiciel libre de gestion d'identification. Le point crucial de ce programme est basé sur une approche utilisateurs, c'est-à-dire que ceux-ci peuvent contrôler de manière active et sécuritaire ceux qui ont accès à leurs données personnelles transmises au travers d'un réseau informatique. Il peut s'agir des numéros de leur compte bancaire, de leur carte de crédit ou leur dossier médical.

Des données identitaires artificielles
Lorsque les consommateurs donnent des détails sur leur identité quand ils téléchargent de la musique ou qu'ils souscrivent à un service de distribution de lettres d'information («Newletters»), ils laissent des traces de ces transactions. Celles-ci révèlent des bribes d'informations susceptibles d'être retrouvées si l'on n'y prend pas garde. Le logiciel Identity Mixer les élimine.
Il utilise pour cela des informations identitaires artificielles connues sous le nom de pseudonymes pour effectuer des transactions de manière totalement anonyme. Il permet par exemple d'acheter des livres ou des vêtements sans devoir révéler son numéro de carte de crédit. Il peut confirmer à quelqu'un sa limite de crédit sans qu'apparaisse le solde de son compte ou encore apporter la preuve de son âge.

Certificat numérique attribué par une tierce partie
«Contrairement aux autres systèmes de gestion qui transmettent des parties de la véritable identité de l'utilisateur, le logiciel Identity Mixer va protéger la sphère privée de celui-ci en ne partageant qu'un pseudonyme de manière à ce que son identité réelle ne puisse jamais être interceptée» explique Jan Camenisch, concepteur du projet Identity Mixer au sein du laboratoire de recherche d'IBM à Zurich.
Le logiciel opère en attribuant à l'utilisateur un certificat numérique de la part d'une tierce partie, par exemple une banque, une compagnie d'assurance ou une institution gouvernementale. L'une d'entre elles peut ainsi confirmer qu'un utilisateur est au bénéfice d'une police d'assurance.
Si l'utilisateur veut consulter le portail de sa compagnie d'assurance pour obtenir des informations à caractère médical, le logiciel les scelle numériquement de sorte que l'utilisateur peut les envoyer à son prestataire de soins et puisse accéder à ses services en ligne. Comme il utilise un ingénieux algorithme cryptographique, le logiciel agit en tant qu'intermédiaire, ce qui fait que l'identité réelle de l'utilisateur n'est jamais révélée au prestataire de santé. Et la prochaine fois que celui-ci consultera le service en question, ce sont de nouvelles informations cryptées qui seront utilisées

Additional information