Identic - Vers une véritable certification de l'identité numérique ?

Identic est une nouvelle initiative de My.ID et du labo de recherche CEREGE, soutenue par le Ministère de l’Economie et des Finances, visant à certifier l’identité numérique des internautes (qui le souhaitent), et donc d’assurer qu’il n’y a pas usurpation d’identité lors par exemple d’un achat e-commerce.

Identic fonctionne de la manière suivante : L’utilisateur s’inscrit en ligne sur le site http://identic.laposte.fr, où il est invité à verser 6€. Une partie aléatoire de cette somme est ensuite reversée sur son propre compte en banque, pour valider l’authenticité de son moyen de paiement. Paypal et Google font la même chose et c’est assez efficace.

Vient ensuite la validation de sa propre identité. Identic envoie un code de validation par courrier… Pour ce faire, Identic s’est associé avec la Poste, qui a formé ses facteurs (en Essonne) car contrairement aux courriers recommandés A/R classiques, celui-ci est obligatoirement remis en main propre par le postier, sans procuration possible. Postier qui doit vérifier la carte d’identité du destinataire avant de lacher la lettre.

En mettant le paquet sur la sécurité au niveau de la distribution “humaine”, Identic veut limiter au maximum la fraude et l’usurpation d’identité. Une fois que le compte Identic de l’internaute est certifié, celui-ci peut acheter en ligne en montrant véritablement patte blanche. Le premier site à avoir rejoint cette expérimentation est Trefle, un site de petites annonces.

Sur le papier, j’avoue que c’est clair… On tient un concept pas trop compliqué et assurant véritablement la validité d’une identité numérique… mais tout cela dans la mesure où la Poste fera son boulot (A mon avis si ça doit coincer, ça sera sûr ce point). Comme le souligne Paul dans les commentaires, l’autre danger ce serait de rendre ce système obligatoire pour tous les français.

Si vous habitez l’Essonne et que vous voulez participer à cette expérimentation : http://identic.laposte.fr