Cette article est de la catégorie Innovation et du dossier Identity Management

De l'ordre dans le monde des avatars

Que sont les identités numériques? Et pourquoi faut-il une Swiss edu-ID, étant donné que nous disposons déjà de SWITCHaai?

Texte: Christoph Graf, publié le 11.10.2015

Des images de nous circulent dans le monde virtuel: les identités numériques. Elles contiennent des informations personnelles comme nom, adresse, informations de rôle, autorisations, etc., ce qu'on appelle des attributs. L'accès s'effectue la plupart du temps par nom d'utilisateur et mot de passe. Maintes identités sont créées par l'utilisateur lui-même, d'autres sont par une institution. Ceci est en particulier le cas lorsque l'identité contient des informations et autorisations à vérifier.

Accord sur des politiques et interfaces communes

Un exemple d'identité numérique est un login SWITCHaai d'une haute école suisse (voir encadré). Grâce à SWITCHaai, l'univers des hautes écoles a déjà résolu, depuis une décennie, le problème que représente la gestion de nombreuses identités numériques pour les ressources les plus diverses. On s'est accordé sur des politiques et interfaces communes, appelées fédérations d'identité, et on accède aux mêmes identités de base. Depuis quelques années, les accès fonctionnent même au-delà des frontières nationales, grâce à l'inter fédération eduGAIN. Celle-ci est en extension permanente et extrêmement importante pour les chercheurs travaillant sur le plan international. SWITCH joue ici un rôle actif (voir articles "Ingrédients de la recherche de pointe internationale" et "Aucun pays ne peut réussir en s'isolant").

SWITCHaai fait ses preuves depuis dix ans, et eduGAIN est en voie de faire la même chose. Pourquoi aurait-on dès lors besoin de nouvelles identités numériques pour le paysage des hautes écoles suisses? La réponse est la suivante: SWITCHaai a été créée avec en vue les institutions et non les utilisateurs. Ceci a abouti à quelques symptômes gênants que l'on souhaite maintenant éliminer avec la Swiss edu-ID:

 

  •  Manque de persistance: En quittant une organisation, l'utilisateur perd son login SWITCHaai – et ainsi l'accès à tous les services utilisés jusqu'à présent. Ceci est extrêmement ennuyeux pour ceux des services qui sont liés à la personne et non à l'appartenance à l'organisation (voir article page 8).
  • Pas de centrage sur l'utilisateur: Lors d'un changement d'organisation ou parfois de rôle au sein de celle-ci, le compte d'origine est effacé et l'utilisateur en reçoit un nouveau. Il n'est plus reconnu des services utilisés précédemment. Et il ne peut plus accéder à l'environnement de travail habituel.
  • Problèmes avec les non-membres de l'organisation: Seul celui qui appartient à une organisation participant à SWITCHaai peut accéder aux ressources ainsi protégées. Lors de coopérations avec des utilisateurs externes, l'administration des services doit saisir séparément ces derniers ou faire en sorte que d'autres identités numériques soient soutenues.
  • Qualité peu flexible: Des attributs d'utilisateurs déclarés par celui-ci suffisent à certaines applications, d'autres posent des exigences plus élevées. SWITCHaai ne connaît qu'une seule qualité.
  • Manque de soutien d'environnements et applications mobiles dans le domaine non-web: SWITCHaai ne soutient que des interfaces pour le web. Il n'en est pas prévu d'autres.

L'utilisateur fixe lui-même les données de base. Qui dispose déjà d'un login SWITCHaai peut le transférer en une Swiss edu-ID.

La Swiss edu-ID doit fonctionner comme suit:

L'utilisateur fixe lui-même les données de base. Qui dispose déjà d'un login SWITCHaai peut le transférer en une Swiss edu-ID (voir article "Le dossier pour la vie"). Les données de base sont enregistrées chez le fournisseur d'identité, en l'occurrence chez SWITCH. Les attributs y référencés, aboutissant par exemple à des autorisations, sont aux divers instituts et doivent être vérifiés par ceux-ci et mis à disposition dans la qualité requise.

Grande économie de temps et de travail pour l'administration informatique

Les instituts peuvent accéder aux données de base par l'intermédiaire d'interfaces compatibles. Ceci représente non seulement une grande économie de temps et de travail pour l'administration informatique des instituts mais aide également à éviter des doublons indésirables (voir article "Moins de tracas , moins d'effort").

La constitution de la Swiss edu-ID aboutit à une situation complexe dans le domaine de la protection des données. Tant la législation fédérale que les règles cantonales sont applicables. SWITCH est en train d'élucider la situation juridique et de l'introduire aux travaux (voir article "Conservation de données à vie et droit à l’oubli").

La Swiss edu-ID jouera désormais un grand rôle dans le domaine des hautes écoles. Elle est en tout cas largement favorisée par swissuniversities, ceci pour son programme P-2 "Information scientifique: accès, traitement et sauvegarde" (voir article "Plus d'impact pour le site de recherche de Suisse"). L'idée de base de P-2 consiste à proposer certains services de manière centralisée aux universités, afin que celles-ci ne doivent pas gaspiller de ressources pour des solutions propres. Pour cela, une identité numérique commune est une nécessité absolue.

Cet article a paru au Journal SWITCH octobre 2015.
L'auteur
Christoph   Graf

Christoph Graf

Christoph Graf a obtenu son diplôme d'ingénieur-électricien à l'EPF de Zurich en 1986. Il a débuté chez SWITCH en 1991. Après avoir été chez DANTE à Cambridge, il est revenu chez SWITCH en 1998. Il dirige actuellement le secteur Supporting Operations.

E-mail

SWITCHaai et Swiss edu-ID

AAI signifie Authentication and Authorisation Infrastructure. Cette infrastructure simplifie, pour la communauté suisse des hautes écoles, l'accès aux ressources web. Les membres des hautes écoles n'ont besoin que d'une unique identité numérique. Le login SWITCHaai qu'ils ont reçu de leur haute école est leur passepartout vers presque toutes les ressources web que les hautes écoles suisses et les organisations proches des hautes écoles mettent à la disposition de leur public. SWITCHaai est en service depuis 2005. La Swiss edu-ID est basée sur les mêmes principes.

Autres articles