La Maison Blanche cherche à instaurer une plus grande sécurité sur le Web.
Elle vient de publier une ébauche de sa stratégie visant à introduire un concept d’identité de confiance et d’authentification à l’ère numérique.
Dans un document de 39 pages en format PDF intitulé « la stratégie nationale pour les identités de confiance dans le cyber-espace » (“National Strategy for Trusted Identities in Cyberspace” ou NSTIC), la Maison Blanche décline sa stratégie.
L’élément charnière s’intitule l’Ecosystème Identité [Identity Ecosystem dans la version originale, ndlr].
C’est un environnement où les individus, les organisations et les machines ou appareils pourraient « se faire confiance les uns aux autres parce que les sources ont établi des identités numériques fondées sur l’authentification. »
« L’écosystème » repose sur trois couches : une première strate de gouvernance qui établit les règles de l’environnement, une strate de management qui applique et fait respecter les règles de l’écosystème et la strate d’exécution qui effectue les transactions suivant les règles.
« Il est du devoir du gouvernement fédéral, en lien avec les particuliers, les entreprises, les organisations à but non lucratif, les groupes de défense d’intérêt, les associations et les autres gouvernements, de montrer le chemin pour améliorer la façon dont on appréhende les identités dans le cyber-espace », stipule le document.
« La collaboration permanente entre le secteur privé et le secteur public a déjà permit de grandes avancées dans le domaine de l’Ecosystème Identité. Toutefois, il reste beaucoup à faire. »
Selon Howard Schmidt, Coordinateur national chargé de la cyber-sécurité aux Etats-Unis, ce document de référence constitue une réponse à la volonté de Barack Obama de réviser l’approche du cyber-espace par son administration.
Cette volonté de procéder à une révision complète avait été affichée en mai dernier.
« Les particuliers devraient ne plus être obligé de se souvenir d’une liste sans fin de noms d’utilisateurs et de mots de passe pour tous leurs services internet », indique Howard Schmidt dans une contribution blog.
« A travers cette stratégie, nous misons sur un futur où les individus peuvent volontairement choisir d’obtenir un titre, un passe ou une accréditation, (comme une carte d’identité numérique) pour procéder à une variété de services d’ordre public ou privé. Ils pourraient procéder eux-même à une authentification en ligne afin de procéder à différents types de transactions (services bancaires, accès à des fichiers médicaux électroniques, envoi d’e-mails) », poursuit-il.
Le ministère de la sécurité intérieure américain (US Department of Homeland Security) a lancé une consultation publique jusqu’au 19 juillet.
La version finale du NSTIC est attendue pour l’automne.
Adaptation en français d’un article d’eWeek UK : White House Outlines Online Identity Strategy (28/06/10)
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…