Formation cariforef le mans novembre 16 v2Frédéric Haeuw
Weitere ähnliche Inhalte
Ähnlich wie « Vos logins s’il vous plaît »Les rapports ambigus des internautes aux services d’identification et à la gestion de leurs identités numériques
Formation cariforef le mans novembre 16 v2Frédéric Haeuw
Ähnlich wie « Vos logins s’il vous plaît »Les rapports ambigus des internautes aux services d’identification et à la gestion de leurs identités numériques (20)
« Vos logins s’il vous plaît »Les rapports ambigus des internautes aux services d’identification et à la gestion de leurs identités numériques
1. « Vos logins s’il vous plaît »
Les rapports ambigus des internautes aux
services d’identification et à la gestion de
leurs identités numériques
Alexandre Coutant (ELLIADD, Université de Franche-
Comté), Aurélia Michaud-Trévinal, Thomas Stenger
(CEREGE, IAE de Poitiers)
Diffusable sous licence Creative Commons – CC BY-SA 3.0
http://creativecommons.org/licenses/by-sa/3.0/
2. Projet Identic
• Appel à projets « Web innovant » financé par le
secrétariat d’État chargé de la prospective et
du développement de l’économie numérique –
2009/2011
• Partenaires
– La Poste
– My.id
– CEREGE (accompagné par ELLIADD, IRIT,
CEREFIGE)
3. Conception du marché par les acteurs
• La problématique de l'identité numérique n'est
toujours pas résolue sur le web alors qu'un nombre
toujours croissant d'utilisateurs participent à cette
révolution du web innovant. […] Aujourd'hui aucune
solution n'a réellement établi un standard même si
OpenID gagne de plus en plus de terrain. Cependant
OpenID n'est qu'une brique de la solution et ne répond
pas totalement aux attentes des sites
gouvernementaux, de jeux en ligne et d' e-commerce.
[…] la communauté du web est en attente d'une
norme sur ce sujet. Il existe de nombreuses solutions
extrêmement sécurisées (basées sur les certificats par
exemple) mais qui ne correspondent pas souvent aux
attentes des utilisateurs en termes d'usages et de
coûts.
4. Contexte : un marché des
fournisseurs d’identité
• Usages nombreux : e-administration, e-commerce,
sociabilités ordinaire, sentimentale, professionnelle,
partage de services
• Opportunités : services à forte valeur ajoutée, sécurité,
marketing relationnel, profilage
• Nombreux projets de recherche : Primelife, PICOS,
STORK, Privacy by Design
• Comparaison internationale : plusieurs pays très
avancés dans la proposition d’identités numériques
(Estonie, Corée, Suède, Belgique, etc)
• Offres : My.id, Trufina, Browser id, Verimore, consortium
Idénum en France
5. Service envisagé
• L'innovation du projet IDENTIC est à la fois
technologique et organisationnelle. Elle
s'appuie d'une part sur une procédure en ligne
cryptée et d'autre pat sur la remise en face-à-
face de l'INC par un agent de La Poste.
L'originalité de la solution retenue réside dans
la complémentarité de cette solution à la fois «
click » et « mortar » avec cryptage mais aussi
dans la vérification de la pièce d'identité et la
remise en mains propres de l'INC.
6. • Marchés envisagés :
– E-commerce
– C to C
– Réseaux
socionumériques
– E-réputation
– Jeux en ligne
7. Phénomène incertain
• Littérature insiste sur la multiplicité des facettes
identitaires retrouvées selon les dispositifs
(Solove, 2007 ; Merzeau, 2010 ; Cardon, 2008 ;
Boyd, 2008)
• Polémiques régulières et imprévisibles :
– Carte nationale d’identité électronique sécurisée en
2005
– Fichier Edvige
– Conditions d’utilisation de Facebook
– Déploiement d’une CNIe en Angleterre
8. Conception de l’usager incertaine
• Inéluctabilité du marché
– Demande viendra naturellement si une offre
est lancée
• Conceptions de l’identités monolithiques
(Trudel, 2008) :
– Identité régalienne
– Identité égocentrée
9. Méthodologie
• Entretiens individuels et de groupe (n= 53) :
– Par marché ciblé
– Pratiques existantes, représentations (confiance,
sécurité, vie privée)
– Test de script
• Observations de forums dédiés aux problèmes
d’identités numériques et de sécurité en ligne
• Association au baromètre Caisse des Dépôts -
Acsel sur « la confiance des Français dans le
numérique »
10. Résultats
• « Privacy paradox » (Solove, 2007 ; Kaplan, 2010)
– Sensibilité déclaré à l’égard des données personnelles
– Défiance à l’égard des pouvoirs publics et entreprises
– Partage de nombreuses données
• Absence totale d’intérêt pour l’identification
– Problématique des données personnelles uniquement vue sous
l’angle des employeurs et du ciblage publicitaire
• Enjeux identitaires (Coutant, Stenger, 2011a), sociaux (Proulx,
Kwok Choon, 2011 ; Licoppe, 2009), économiques (Rallet,
Rochelandet, 2011), politiques (Arnaud, Merzeau, 2009 ; Merzeau,
2010)
– Rupture entre usage immédiat et conséquence à long terme
– Illusion du contrôle (Brandimarte, Acquisti et Loewenstein, 2011)
– Diversité des niveaux de sensibilité des données (Coutant,
Stenger, 2011b)
11. Résultats
• Complexité de confiance (Laufer, Orillard, 2000 ;
Callon, Lascoumes, Barthe, 2001)
– Distinction entreprise/dispositif/pair
• Entreprise/dispositif : absence de défiance (ex: e-commerce)
• Pair : multiples voies de son établissement (ex: Viadéo)
– Granularité fine de son établissement
• Ex: banques - confiance dans les dispositifs techniques mais
pas pour la gestion des données personnelles
– Nombreuses habitudes existantes
• Gestion des comptes multiples
• Gestion des informations partagées
– Bricolage et braconnage
12. Résultats
• Conception utilitariste de l’identification
– Moyen et non fin
– Pas d’opposition franche mais bonne compréhension
d’à qui profite ce marché
• Paradoxe du messager
– Défiance à l’égard de l’acteur évoquant le sujet
• Identité Sociotechnique
– Interactive, contextualisée, processuelle,
compartimentée
– Données = processus, sens selon temporalité et
audience, caractéristiques intrinsèques
13. Résultats
• Nouvelle définition des données personnelles
– Producteur (individu/tiers)
– Identifiante / non
identifiante
– Volontaire /
involontaire
– Finalité
– Audience
Coutant, Stenger, 2011b
14. Privacy by design
• Classification des données selon les
usages :
– Identifiant nécessaire / ponctuel / facultatif
– Données non sensibles / sensibles selon le
temps / sensibles selon l’audience / très
sensibles
• Attitudes à l’égard de la privacy
– Très attentif (bleu) / moyennement attentif
(jaune) / peu attentif (rouge)
15. Discussion
Id+ Id~ Id-
Dns Ex
Dispositif
DsT
DsA
Ds+
16. Conclusion
• Identité sujet complexe aux implications
incertaines (ex: normalisation par l’ISO)
– Grand rôle social des chercheurs
– Nécessité du dialogue avec les acteurs du milieu
– Face à complexité, pas de position générale mais
aide à de petites avancées et améliorations itératives
• Approche positive de l’incertitude
– Pas évacuer incertain mais agir en l’intégrant
17. Des questions ?
Contacts et informations supplémentaires :
coutant.alexandre@gmail.com
Twitter : @acoutant ; @thomasstenger
Séminaire Identités Numériques :
http://www.iscc.cnrs.fr/spip.php?rubrique309
Hinweis der Redaktion
Questions offres : établissement du lien entre i hors ligne et i en ligne ; soulève tiers de confiance
Acsel : infos erronées données par plus d’un tiers des enquêtés ; 12 comptes et 13 l’année suivante (2011)