Bring your own identity

Dans ce SWITCH Innovation Lab, l’Institute for Data Applications and Security (IDAS) examine l’influence du développement des identités auto-souveraines sur la gestion de l’identité dans le paysage des hautes écoles suisses. Discussion avec Annett Laube et Gerhard Hassenstein de l’IDAS ainsi que Christoph Graf de SWITCH sur ce changement de paradigme et les conséquences éventuelles pour le développement futur de SWITCH edu-ID.

Texte: Christoph Graf, publié le 19.11.2020

SWITCH: Pourquoi SWITCH aborde-t-elle ce sujet?

Christoph Graf: SWITCH est actuellement encore très occupée par la transition de SWITCHaai à SWITCH edu-ID. Nous devons néanmoins garder un œil sur les tendances dans le domaine des identités numériques et envisager les prochaines étapes de l’évolution. Nous considérons qu’une évolution vers des identités auto-souveraines est une option possible et nous aimerions nous y préparer avec ce «SWITCH Innovation Lab Identités auto-souveraines».

SWITCH: Quelles sont les caractéristiques des identités auto-souveraines?

Annett Laube: Les identités auto-souveraines sont créées par l’utilisateur (appelé holder) et consistent essentiellement en une paire de clés (clé privée et clé publique). Cette identité peut être ancrée dans un réseau décentralisé, par exemple dans une blockchain. Une source faisant autorité (issuer) permet au holder de faire confirmer divers attributs, par exemple le nom, la date de naissance ou même l’inscription à une haute école, sous la forme de preuves vérifiables (verifiable credentials). Il peut ensuite remettre ces preuves à un service (verifier) lors de la connexion et ainsi prouver son identité.

SWITCH: Quels sont les avantages par rapport aux autres identités numériques?

Gerhard Hassenstein: Contrairement aux identités centrales classiques qui sont utilisées partout aujourd’hui, les utilisateurs d’identités auto-souveraines ont un contrôle total et exclusif sur leur identité et les données personnelles qui y sont associées. Les utilisateurs décident à qui ils communiquent leurs données et ils doivent toujours donner leur consentement explicite. En outre, les identités auto-souveraines soutiennent les principes de l’économie des données et permettent ainsi une meilleure protection des données personnelles et donc de la vie privée.

SWITCH: En quoi cela est-il pertinent pour SWITCH?

Christoph Graf: À partir de 1999, SWITCH a mis en réseau (fédéré) les identités spécifiques aux services et aux organisations qui prévalaient alors, avec l’aide de l’AAI. Cela permettait aux utilisateurs de recourir à ces identités pour des services en dehors de leur propre organisation. En se concentrant sur les utilisateurs, SWITCH franchit une étape de plus et fournit une identité durable qui perdurera également lors d’un changement d’organisation. Cela soutient pleinement l’apprentissage tout au long de la vie. Les identités auto-souveraines poursuivent cette évolution avec cohérence et permettent aux utilisateurs d’avoir un contrôle beaucoup plus complet sur leurs données.

SWITCH: Qu’examinez-vous concrètement dans le SWITCH Innovation Lab?

Annett Laube: L’Innovation Lab examine l’influence du développement des identités auto-souveraines sur la gestion de l’identité dans le paysage des hautes écoles suisses, en prenant notamment en compte des concepts tels que le «Bring your own Identity». Le changement de paradigme déclenché par les identités auto-souveraines changera fondamentalement le rôle de SWITCH. L’Innovation Lab étudie de nouveaux rôles possibles pour SWITCH et élabore des concepts d’évolution des services SWITCH edu-ID comme point de départ pour de futures identités décentralisées dans les hautes écoles.

SWITCH: Quelles sont vos conclusions?

Gerhard Hassenstein: Dans un premier temps, nous avons identifié les processus de base pour l’utilisation des identités auto-souveraines dans les hautes écoles suisses. SWITCH a une série de tâches cruciales à accomplir dans ce domaine: d’une part, établir les relations de confiance nécessaires entre les émetteurs d’identités et de caractéristiques d’authentification et les services qui les utilisent; d’autre part, aider les utilisateurs à maîtriser la grande complexité des identités auto-souveraines et la responsabilité personnelle associée.

SWITCH: Quelles sont les prochaines étapes?

Christoph Graf: Dans cet Innovation Lab, nous avons fait un travail conceptuel en amont et nous mettons les résultats à disposition de la communauté intéressée afin de contribuer à la discussion. La prochaine étape consistera à mettre en œuvre un prototype dans les six prochains mois.

L'auteur
Christoph   Graf

Christoph Graf

Christoph Graf a obtenu son diplôme d'ingénieur-électricien à l'EPF de Zurich en 1986. Il a débuté chez SWITCH en 1991. Après avoir été chez DANTE à Cambridge, il est revenu chez SWITCH en 1998. Il est actuellement le chef de programme SWITCH edu-ID.

E-mail

Annett-Laube-Autorenbild

Prof. Annett Laube

La professeure Annett Laube est titulaire d’un doctorat en informatique de l’Université technique de Dresde. Après plus de 10 ans passés dans le secteur informatique (IBM & SAP), elle est maintenant enseignante en informatique à la Haute école spécialisée bernoise depuis 2009. En plus de ses engagements d’enseignante, Annett Laube dirige l’Institute for Data Applications and Security (IDAS) et le groupe de recherche IAM.

Portrait_close

Prof. Gerhard Hassenstein

Le professeur Gerhard Hassenstein est un ingénieur HES. Après des études post-grade et avec près de 20 ans d’expérience pratique dans le domaine des services informatiques, il est enseignant à plein temps en sécurité informatique à la Haute école spécialisée bernoise depuis 2007. En plus de ses engagements d’enseignant, il travaille à l’Institut for Data Applications and Security(IDAS).

Autres articles