AppInMail : serveur d’identité numérique

Une des problématiques du monde numérique est de mettre en œuvre une identité numérique qui serait le pendant de celle de la vie physique. Une des premières approches pour cette solution est la signature électronique. Cependant le mécanisme d’obtention et d’usage de celle-ci est relativement complexe et dans les faits, peu de personnes l’utilisent vraiment…

Ainsi AppInMail permet de révolutionner l’économie numérique par l’email en rendant la mise en œuvre de transactions entre entités :  SIMPLE, SECURISEE ET NON REPUDIABLE. 

Comment caractériser une identité ?  

Une identité permet d’associer un individu à un identifiant qui plus tard sera utilisé pour réaliser des transactions représentant de façon certaine l’auteur de celles-ci. Nous voyons donc ici qu’une identité est représentée par 2 choses :
• Un identifiant
• Des enregistrements non falsifiables d’opérations utilisant cet identifiant. 

Dans le monde réel autant que numérique, il n’y a pas de méthode absolue permettant de garantir une identité, c’est pour cette raison qu’il existe des cas d’usurpation d’identité. 
L’identité s’obtient par l’accumulation d’un faisceau d’éléments concordants permettant de délivrer un identifiant représentant cette identité. 

L’email est l’équivalent dans le monde numérique d’une adresse physique dans le monde classique. Il ne constitue pas en soi une preuve d’identité mais est un élément fort de celle-ci pour la simple et bonne raison que l’on ne donne pas les clefs de sa maison ou l’accès à son email à n’importe qui. 

En combinant l’email avec d’autres sources d’identité comme par exemple le numéro de téléphone, les comptes de réseaux sociaux, etc, on peut valablement créer un système permettant de constituer une identité forte dont l’email est l’identifiant

Nous avons donc ici l’identifiant. Pour compléter le dispositif, il nous faut un mécanisme permettant de façon certaine et non falsifiable, d’enregistrer les opérations entre identités et que celles-ci soient non révocables. L’émergence des crypto monnaies de type Bitcoin a eu comme innovation majeure, de créer un type de base de données distribuée sans opérateur qui se nomme la Blockchain. 


Cette base de données a la particularité d’enregistrer des transactions entre entités, stockées dans un grand journal non centralisé. Ce journal est non falsifiable et accessible à tous, permettant de vérifier les transactions. 
Des services commencent à apparaitre utilisant cette Blockchain pour autre chose que les transactions financières comme https://onename.com qui propose de générer un nom unique qui sera ensuite utilisé comme Blockchain ID impliqué dans des transactions entre identifiants. 

Nous voyons donc qu’en combinant un ID (email) et une base de données de type Blockchain, il est possible de créer un serveur d’identité fort. 

Implémentation du Serveur d’identité forte dans AppInMail   


La création d’une identité forte commence par l’inscription sur le site AppInMail qui consiste à fournir son email et le mot de passe de la messagerie qui n’est connu que de l’utilisateur :

Figure 1 : Inscription de l'utilisateur 

Il s’agit de remplir un email EAC envoyé automatiquement lors de l’inscription qui contiendra les éléments suivants dont l’utilisateur déclare sur l’honneur la véracité : 
• * Le nom complet
• * Le prénom et suivant les pays le nom intermédiaire 
• * Adresse 
• * Code Postal 
• * Ville 
• * Pays 
• * Numéro de téléphone portable (Validation par SMS) 

Le reste du processus est décrit par la figure ci-dessous : 
Figure 2 : Validation de l'identité

Le numéro de téléphone permet un chainage vers l’identité physique de l’utilisateur. 


Figure 3 : Validation de l'identité physique 

L’adresse email (avec validation par mot de passe) + la validation par SMS liant l’identité physique à l’email permet d’avoir une chaine simple et non contraignante de l’identité de l’utilisateur, l’opérateur agissant comme tiers de confiance. 

Agrégation et niveaux d’identité (ajout 1.3.0) 

AppInMail dispose d’une première source d’information sur l’identité qui est l’email par lui-même, le couplage de l’adresse avec le mot de passe permet de déterminer que l’utilisateur à la propriété de cette boîte mais ne permet pas de connaître son identité. Pour compléter l’identité et son niveau de confiance AppInMail agrège différentes sources permettant d’aller d’une identité nulle à forte.

Figure 4 : Système d'agrégation et d'authentification 

Le principe décrit dans la figure 5 montre comment le serveur SSO (Single Sign On) permet d’utiliser les différentes sources d’identités et de les associer à un utilisateur dont l’identifiant est son adresse email. Les spécifications de la technologie EAC définissent que l’enveloppe contenant l’interface de l’application dans l’email fournisse l’API de login pour une authentification sur l’eApp. 

Ce mécanisme permet d’utiliser les identifiants de client Email pour se connecter à l’eApp qui ensuite se connectera elle-même sur le service tiers. Ce mécanisme est équivalent à une connexion de l’utilisateur sur l’application à chaque consultation de l’email. Cependant cette identification est transparente pour l’utilisateur, c’est fait automatiquement lors de la consultation de l’email. 

 Les niveaux d’identités 


Les niveaux d’identité correspondent à la confiance que l’on peut avoir en celle-ci, nous allons décrire ici comment on passe d’aucune identité à une identité forte. 

L’absence d’identité est le niveau qu’a un utilisateur lors de la première inscription. En effet, lors de cette étape et pour ne pas complexifier le processus d’inscription rien d’autre n’est demandé que l’email et le mot de passe de la boîte de messagerie. Ces informations permettent juste de savoir que cette boîte est bien celle de l’utilisateur et de télécharger les emails dans ProMail.

 Suite à la première identification, un formulaire est envoyé sur la boîte de l’utilisateur pour compléter de façon déclarative ses informations d’identités. Ces informations sont déclaratives et ne permettent donc pas d’en connaître la véracité, cependant elles constituent un pas supplémentaire vers l’identité de l’utilisateur.

Pour obtenir une valeur plus élevé de cette identité nous devons recouper ces informations avec une source tierce qui met l’utilisateur en relation physique avec un service. Le plus simple et le plus commun et le service de téléphonie mobile. La procédure est alors de fournir un numéro de téléphone mobile et d’y envoyer une SMS contenant un code permettant de boucler la chaîne. Nous avons ici un bon niveau de confiance, mais il n’est pas encore certain. Il est possible d’avoir des numéros temporaires par exemple qui limite la confiance dans le système.

Pour définir une identité forte nous avons deux possibilités, l’une est de s’appuyer sur un service tiers fournissant cette identité comme celui de la Poste ou d’être sur un Identité moyenne et de l’enrichir de l’usage d’un service Public. Par exemple un utilisateur est passé au niveau moyen en bouclant sur son téléphone portable et s’abonne au service de l’état en fournissant la même adresse email. Nous pouvons alors additionner une source fiable d’identité aux autres sources et maintenant avoir une concordance d’éléments suffisant pour définir l’identité de l’utilisateur.

(Auteur Nicolas Korboulewsky : 03/03/2016)

Aucun commentaire:

Enregistrer un commentaire

Failles de sécurités dans les Emails actuels - Les solutions apportées par la technologie EAC.

Les failles de l'email actuel La nécessité d'avoir des emails plus dynamiques et plus en adéquation avec les usages actuels ...