France Télécom a annoncé, mercredi 19 décembre, son ralliement à Liberty Alliance, la plate-forme privée constituée pour mettre en place un standard mondial de gestion des identités numériques. Interview de Christiane Schwartz, directrice de l’innovation chez l’opérateur historique.
Mercredi 19 décembre 2001, France Télécom et six autres gros groupes d’envergure internationale ont rejoint Liberty Alliance en tant que membres fondateurs et membres du comité de direction. Cette plate-forme privée vise à définir des normes mondiales pour la gestion des données personnelles et les procédures d’authentification. Constituée le 26 septembre dernier, elle réunissait déjà 33 grandes entreprises dont Sun (le grand rival de Microsoft), Cisco, AOL Time Warner, General Motors, Vodafone, United Airlines, Sony, Nokia, Bank of America ou encore eBay.
Cette initiative concurrence Passport, le système d’identification numérique de Microsoft. Liberty Alliance adopte une approche groupée qui bat en brèche le contrôle des données personnelles par un seul acteur. Néanmoins, dans les pages du site Internet de Liberty Alliance, la définition très large de l’identité d’une personne n’est pas très rassurante : "l’identité se réfère à l’information, comme les numéros de téléphone, les numéros de sécurité sociale, les adresses, l’historique de crédit et les coordonnées bancaires". Reste à espérer que les déclarations de Liberty Alliance en faveur du respect de la vie privée ne soient pas que de pure forme.
Interview de Christiane Schwartz, directrice de l’innovation de France Télécom.
Quelles sont les motivations de France Télécom pour adhérer à l’initiative Liberty Alliance ?
Il faut bien comprendre que la gestion des identifiants, à commencer par le numéro de téléphone, est au cœur de notre métier, la mise en relation. Sur ce thème, les opérateurs de télécommunications sont, avec les banques, les acteurs les plus en pointe.
Les principes sur lesquels se base Liberty Alliance nous sont apparus sains et cohérents avec notre stratégie. D’abord, il s’agit de développer des normes mondiales utilisables par tous et sur tous les supports (Internet, téléphone mobile, etc.). Ensuite, c’est une approche fédérative et non pas monopolistique. Enfin, cette initiative regroupe des participants issus de toutes les industries, depuis nos concurrents opérateurs jusqu’aux compagnies aériennes en passant par des fournisseurs d’accès à Internet et des constructeurs de terminaux et de systèmes. Il nous semblait important, en outre, que Liberty Alliance ne soit pas marquée par un trop fort tropisme américain, mais prenne au contraire en compte les points de vue européen et français sur les questions de données personnelles et de respect de la vie privée.
Que doit, selon vous, englober la notion d’identité numérique ?
Le terme "englober" me semble mal choisi car cela s’inscrirait dans une logique limitative. Pour nous, il y a des informations indispensables comme les numéros de téléphone de la personne, son adresse physique, ses coordonnées de facturation, etc., mais je me refuse à dresser une liste exhaustive car cela doit faire l’objet d’une discussion avec nos partenaires. Prenez une information comme le numéro de sécurité sociale : si parmi les membres de Liberty Alliance on ne trouve aucun offreur dans le domaine de la santé, il n’y a pas de raison d’inclure cette information dans l’identité numérique.
Quel degré de contrôle les personnes exerceront-elles sur la gestion de leur identité numérique ?
Il y a des éléments dont le client autorisera l’échange entre les partenaires et d’autres pour lesquels il pourra restreindre la communication. Quant à savoir si nous privilégierons l’opt-in (1) ou l’opt-out (2) il est encore trop tôt. Je pourrais vous répondre " nous ne ferons circuler l’information qu’avec l’accord explicite du client ", mais pour l’instant, je n’en sais rien. Tout ce que je peux dire, c’est que l’esprit de l’alliance vise à donner au client la capacité de contrôle, en simplifiant les procédures de gestion de son identité numérique.
Quels sont les avantages à mettre en place un système unifié de gestion des identités numériques ?
Pour le client, c’est avant tout la simplification des procédures d’identification et l’accès à des services intégrés, assorti d’un contrôle sur les informations qu’il fournit. Pour les marchands, l’adoption d’une solution mondiale entraînera une plus grande ouverture du marché et leur permettre un meilleur niveau de sécurité. De plus, les entreprises partenaires de Liberty Alliance auront l’opportunité de mieux connaître leurs clients et, avec le consentement de ces derniers, pourront faire du marketing croisé plus ciblé.
Et les risques de dérives par rapport au respect de la vie privée et des données personnelles ?
Aujourd’hui, nous venons de mettre sur pied Liberty Alliance, qui n’a pas encore défini les normes qu’elle compte adopter. Alors soyez vigilants, mais ne nous faites pas de procès d’intention. Nous n’avons pas l’intention de construire une gestion de l’identité qui permette à votre assureur d’avoir accès à votre dossier de santé ! Liberty Alliance, dans ses statuts, ne prévoit pas de garanties particulières à ce sujet, mais je compte sur la vigilance des Etats et des consommateurs.
Que pensez-vous de la position de Microsoft par rapport à Liberty Alliance ?
On peut lire dans la presse que Liberty Alliance est une offensive contre le système d’identification de Microsoft, Passport. Une chose est sûre, c’est que nous ne souhaitons pas que la gestion des identités numériques soit dévolue à un acteur unique. Mais la réalité, c’est que Liberty Alliance, par le biais de plusieurs de ses membres, a fait des ouvertures vers Microsoft, quoi que puissent déclarer ses dirigeants. Jusqu’au dernier moment, nous leur avions même réservé une place de membre fondateur à notre conseil d’administration en faisant quelques concessions pour qu’ils se joignent à nous. Finalement, à la dernière minute, ils ont choisi de décliner l’invitation. Mais nous pensons qu’avec notre stratégie, nous amènerons Microsoft à changer d’avis.
Plutôt que s’appuyer sur un petit groupe de grandes entreprises privées, ne serait-il pas préférable de s’en remettre à une initiative publique ?
Si une telle instance normative publique s’était montée, France Télécom l’aurait probablement rejointe. Nous avons constitué un forum privé pour des questions d’efficacité. À terme, je suis convaincue qu’il va évoluer vers une norme publique. Nous
souhaitons voir de nouveaux participants nous rejoindre. Il est vrai qu’à ce stade, avec sa quarantaine de membres représentant un milliard de consommateurs, Liberty Alliance s’apparente à un oligopole. Mais sur la durée, la critique sera injuste.
(1)L’utilisateur doit donner explicitement son accord pour l’exploitation de ses données personnelles.
(2) L’utilisateur doit faire la démarche de s’opposer à l’utilisation de ses données personnelles.