[actus_l] Programme d'actions "Identités Actives" : l'identiténumérique comme ressource

http://www.fing.org/identites/

Programme d'actions "Identités Actives" : l'identité numérique comme ressource
Pourquoi ce thème ?

La question de l'identité dans les réseaux numériques sera l'un des sujets
essentiels des années à venir. Cette question doit être abordée sous l'angle
des opportunités qu'elle offre aux individus comme aux organisations, plutôt
que sous le seul angle des risques et des menaces. Autrement dit, il s'agit
d'envisager l'identité numérique comme un capital, une ressource, un moyen
pour les individus de maîtriser leur vie en société et, pour les
organisations, une source d'innovation et de création de valeur - sans pour
autant négliger les enjeux de sécurité, de vie privée, d'éthique et de
maîtrise collective.

L'"identité numérique" recouvre un champ bien plus vaste qu'une simple
"identification", même enrichie de données de profil. Dans un contexte
d'"intelligence ambiante", son extension dépasse largement le cadre du web et
recouvre a minima :

    * Les données d'"attention" et autres traces
    * Les expressions de soi au travers de blogs, échanges en ligne, etc.
    * La "présence" et la localisation
    * Le regard des autres
    * L'existence collective, appartenances, projets, reconnaissances,
participations...


Par "identités actives", nous ne désignons pas nécessairement un contrôle fin
et permanent des manifestations de leur identité par tous les utilisateurs,
mais (1) l'activation des identités comme ressources, moyens d'action, formes
de présentation de soi, et (2) la mise à disposition d'outils et de services à
valeur ajoutée qui permettent d'étendre ses capacités d'action et de réaction,
tout en gagnant du temps.



http://www.fing.org/jsp/fiche_actualite.jsp?STNAV=&RUBNAV=&CODE=1178527856758&LANGUE=0&RH=IDENT

"Identités Actives" : objectifs, étapes et délivrables

L'objectif du programme d'action "Identités Actives" est d'identifier et de
stimuler les actions nécessaires pour faire de la gestion active des identités
numériques une ressource, un moyen pour les utilisateurs de maîtriser leur
existence et de réaliser leurs projets, un vecteur de confiance et enfin, une
source d'innovation et de création de valeur.


Les indicateurs de réussite s'expriment donc principalement en termes :

    * De projets identifiés, labellisés, valorisés, accélérés...
    * De contribution à l'émergence d'outils de référence, de plates-formes et
de projets communs à différents acteurs
    * De présence des experts et entreprises français dans les forums
internationaux et les projets européens, ainsi que dans les programmes
européens de R&D
    * De sensibilisation et d'éducation des acteurs et décideurs aux enjeux de
l'identité numérique dans un contexte de convergence, de mobilité et
d'ouverture



La démarche et les étapes

    * Phase 1 - Cartographie, enjeux, défis et opportunités

    * Phase 2 - Projets / Expérimentations / Investigation

    * Phase 3 - Convergence / Actions communes / Communication


Les délivrables

Phase 1 - Cartographie, enjeux, défis et opportunités

    * Compte tenu de la complexité et du caractère encore exploratoire du
sujet, mais aussi du foisonnement d'initiatives et de projets au niveau
international, le programme nous semble devoir commencer par un travail de
"cartographie" du sujet et des enjeux associés, dans le but :
    * D'identifier et formaliser de manière commune les concepts, les
questions posées, les enjeux, les principaux défis à relever
    * D'identifier, classer et évaluer les projets, initiatives et forums les
plus importants, novateurs, pertinents... : technologies et standards ;
services et entreprises ; juridique et législatif ; initiatives communautaires
ou militantes ; etc.
    * De faire émerger et discuter les idées neuves, les propositions en
rupture
    * De cartographier les acteurs de l'identité numérique, au niveau européen
et international
    * De dégager les principales menaces et opportunités, contraintes et mages
de manœuvre
    * De synthétiser les 3 à 5 défis-clés à relever ou opportunités
essentielles à saisir


Cette étape associe plusieurs formes de travail :

    * Construction d'un référentiel commun : définitions, concepts,
questions-clés...
    * Constitution d'une communauté d'acteurs engagés autour des thématiques
d'identité numérique. Ce travail s'appuiera sur l'actif de la FING, notamment
les groupes "Identité numérique" (2001-2005) et "Confiance" (2003-2004).
    * Etablissement de relations avec les pôles de compétitivité, réseaux de
R&D, programmes de R&D et "réseaux d'excellence" européens.
    * Production de synthèses sur l'état des connaissances (technologiques,
économiques, sociologiques, juridiques...), confiées à des équipes
pluridisciplinaires de jeunes chercheurs.
    * Veille, détection et description de projets, initiatives, forums et
acteurs, réalisée par l'équipe de la FING, ainsi que par des équipes
d'étudiants (2e et 3e cycle) du réseau SUPFING - puis mises en discussion
auprès de la communauté réunie autour du programme.
    * Organisation d'ateliers thématiques, généralement structurés autour
d'une ou deux présentations de spécialistes, et de la présentation approfondie
d'un projet ou système particulièrement innovant.


Les délivrables de cette étape sont :

    * Un recensement, une cartographie et une description structurée des
principaux thèmes, projets, initiatives, forums et acteurs de l'identité
numérique
    * Une série de synthèses "Etat des connaissances", qui rendent l'état des
recherches accessibles à des décideurs non spécialisés
    * Un recensement hiérarchisé des questions de recherche encore pendantes
    * Une synthèse des enjeux, contraintes, défis et opportunités, mettant
l'accent sur les priorités à retenir


Durée de cette étape : 5 mois (les synthèses "Etat des connaissances"
s'étaleront cependant sur 8 mois) 
Phase 2 - Projets / Expérimentations / Investigation

L'objectif de cette étape est d'abord de susciter, faire émerger ou aider à
progresser des idées, expérimentation et projets créatifs et innovants
susceptibles de fournir une contribution décisive aux objectifs du programme :

    * Projets de recherche ou de recherche-action : répondre à des questions
pendantes, tester des hypothèses
    * Projets technologiques : lever des verrous, faire progresser les
standards
    * Expérimentations de terrain, technologiques, de service ou d'usage :
tester des idées, des services, des réponses concrètes - tant du côté des
usages, que des modèles économiques, ainsi que des chaînes de valeur et des
jeux d'acteurs
    * Créativité : imaginer et tester des réponses radicalement neuves,
décalées, imprévues

La FING n'a pas vocation à financer des projets, mais elle fournira, en
association avec d'autres (pôles de compétitivité, réseaux de recherche et
d'innovation...) :

    * Un dispositif de détection, bénéficiant d'une capacité de communication
et d'un réseau pour attirer des projets que les institutions ne touchent pas
facilement
    * Un cadre d'analyse et de première évaluation
    * Une aide à la mise en relation et à la formulation des projets
    * Une aide à la médiatisation, etc.


Pendant cette étape, le programme identifiera également les questions
"orphelines" (autour desquelles il n'existe ni suffisamment de recherche, ni
suffisamment d'initiatives concrètes et/ou d'investissement), pour explorer
des manières originales d'y répondre et favoriser l'émergence de projets
autour de ces idées.

Les délivrables de cette étape sont :

    * Un "appel à idées" et une contribution aux appels à projets des pôles de
compétitivité actifs dans ce domaine (SCS, Systematic, TES...)
    * Le recensement de projets innovants, présentés et décrits par des fiches
signalétiques qui favorisent la mise en relation
    * La conception et l'initialisation de plates-formes et projets communs à
plusieurs acteurs, groupements, institutions
    * Des "idées neuves", rassemblées dans un document de synthèse destinées à
des futurs porteurs ou accompagnateurs de projets
    * Un recensement des questions de recherche et des questions "orphelines",
ainsi qu'une première exploration de certaines de ces questions, destinée à
favoriser l'émergence de projets de R&D
    * Des rencontres d'entrepreneurs, créateurs, designers et développeurs, à
dimension plutôt techniques ("plugfests", tests d'interopérabilité...) ou
créatives (type "BarCamp", "Mashpit"...)
    * Des manifestations publiques, et notamment deux Carrefours des Possibles
dédiés aux "Identités Actives"


Durée de cette étape : 12 mois, en partie simultanés avec l'étape suivante


Phase 3 - Convergence / Actions communes / Communication

Cette étape conclusive, durant laquelle le travail sur et avec les projets se
poursuit, a pour objet :

    * De synthétiser les enseignements du travail
    * De rendre publiques les informations relatives aux projets identifiés
dans la phase précédente (sous réserve de l'accord de leurs porteurs et
partenaires)
    * D'en tirer notamment des pistes d'action pour la R&D et l'innovation,
ainsi qu'en matière de standards, de services et de sensibilisation
    * De faire connaître de manière très large les résultats du programme,
notamment auprès des acteurs du financement de l'innovation (En France : ANR,
AII, Oseo Anvar, pôles de compétitivité, réseaux de recherche, investisseurs ;
à l'international : Commission européenne, fonds d'investissement, grands
acteurs du secteur, forums de standardisation...), des décideurs publics, des
entreprises du secteur et de la presse.





Les délivrables

Veille et détection de projets innovants

    * Veille, classée par thèmes
    * Site web et "centre de ressources"
    * Repérage d'opportunités et projets innovants 

Plates-formes et projets communs
Co-conception et mise en route de projets communs, de plates-formes
d'expérimentation, d'initiatives collectives

Synthèses thématiques et monographies

    * Synthèses "état des connaissances", connaissances issues de la recherche
    * Synthèses thématiques :

- Analyse des projets innovants recensés
- "Idées neuves"
- "Idées orphelines, questions de recherche

Ateliers
Organisation d'ateliers thématiques
Comptes-rendus des ateliers

Rapport final
Synthèses intermédiaires
Rapport de synthèse Français-anglais
Synthèse spéciale "Pistes pour la R&D", destinée aux acteurs de la R&D et
pôles de compétitivité

Manifestations publiques
3 manifestations publiques de grande ampleur pour sensibiliser les décideurs
et les médias aux problématiques et aux résultats du programme

Autre
Contribution aux appels à projets des pôles et réseaux de recherche

http://www.fing.org/jsp/fiche_actualite.jsp?STNAV=&RUBNAV=&CODE=1178102295782&LANGUE=0&RH=IDENT


Le défi des "Identités Actives"



Les enjeux

"Identity-centric networking"
L'extension de l'internet aux réseaux domestiques et mobiles, la
multiplication des formes de connexion, l'indépendance entre accès, terminal
et localisation, feront de la personne le principal point de convergence des
réseaux et services numériques. Dans un monde numérique ouvert, la possibilité
d'affirmer et de vérifier (ou au moins de reconnaître) une identité
conditionne l'accès et la continuité des services, des réseaux relationnels,
des environnements de travail et de communication, etc. L'accès, conscient ou
non de la part de l'usager, à des données d'historique et de profil,
conditionne la personnalisation et souvent la pertinence du service.

La mise en œuvre de ces fonctions est rendue de plus en plus complexe par la
multiplicité des acteurs et des contextes d'usage. Chaque transaction, chaque
service, mobilise plusieurs intervenants dans des chaînes de valeur complexes
et surtout, mouvantes (web services, mashups...). Une même transaction peut
impliquer, selon le contexte, plusieurs combinaisons de terminaux (PC,
mobile/SIM, objets communicants, tags RFID, autres types de cartes à puce...),
plusieurs dispositifs d'identification, plusieurs formes de capture ou
d'exploitation de données de profil... le tout dans un contexte général de
convergence fixe-mobile, dans lequel le service ou la relation doivent
fonctionner de manière continue quelle que soit la situation de l'utilisateur.

Une informatique "centrée sur l'identité" (identity-centric) émerge en
conséquence, qui organise l'accès aux services autour d'une gestion de droits
et de relations. Personnes physiques et morales, appareils, informations et
applications, disposent d'identités qu'ils transportent sur eux, auxquelles
s'attachent des informations, des règles, des droits, ainsi qu'un historique
d'actions et d'interactions. L'interaction entre identifiants, données,
programmes et appareils, passe par des langages communs et des protocoles
techniques, mais aussi sociaux, commerciaux et juridiques. De nouvelles
"identités" émergent "As the European Information Society develops, the
increasingly digital representation of personal characteristics changes our
ways of identifying individuals, and supplementary digital identities,
so-called virtual identities, embodying concepts such as pseudonymity and
anonymity, are being created for security, profit, convenience or even for
fun. These new identities are feeding back into the world of social and
business affairs, offering a mix of plural identities and challenging
traditional notions of identity." "Réseau d'excellence" européen FIDIS (Future
of Identity in the Information Society)

L'"identité numérique" recouvre un champ bien plus vaste qu'une simple
"identification", même enrichie de données de profil. Dans un contexte
d'"intelligence ambiante", son extension dépasse largement le cadre du web et
recouvre a minima : Les données d'"attention" et autres traces - le plus
souvent passives - de ses pratiques numériques (étendues) : données
personnelles fournies à divers interlocuteurs, historiques de navigation et de
transaction, logs d'opérateurs et fournisseurs d'accès, utilisation de
diverses cartes (paiement, télépéage, billetterie, fidélité...),
enregistrements géo-localisés, etc. Les expressions de soi au travers de
blogs, contributions à des échanges en ligne, commentaires et évaluations,
profils et portfolios, photos ou vidéos mises en ligne, messages électroniques
archivés... La "présence" et la localisation en temps réel : visibilité,
disponibilité, joignabilité, publicité ou non du contexte... Le regard des
autres, via des textes et photos, des systèmes de "réputation", la mesure de
liens (hyperliens, liens sociaux, "buddylists"...) entrants et sortants, etc.
L'existence collective, par exemple appartenances (entreprise, association,
institution, communauté...), projets, reconnaissances, participations,
oppositions...

L'identité numérique est également plurielle : une même personne aura des
identités personnelle, administrative, professionnelle(s), et d'autres encore
(communautaires, politiques, purement ludiques, en lien avec ses passions, de
consommateur, pour chercher un emploi, pour répondre à des pubs, etc.). Ces
identités ne communiquent pas toutes les unes avec les autres et il est
possible de jongler entre elles. L'identité se "virtualise", ses composantes
deviennent dissociables, "dégroupables" : ainsi, on peut "signer" des
transactions tout en restant anonymes (par exemple via des tiers).

Enfin, l'identité peut être collective autant que personnelle : une
entreprise, une administration, une association, voire une communauté
informelle, disposent également, à des titres divers, d'une capacité d'action,
d'une signature, d'un profil, d'une réputation, etc. Dans les transactions
professionnelles, l'identité individuelle s'imbrique dans l'identité
collective : telle personne dispose de tels droits au nom de son organisation.

 
Des problèmes à résoudre

Remédier au désordre des identités
L'univers déjà complexe des identités numériques est aujourd'hui traité dans
le plus grand désordre, voire pas traité du tout, ce qui présente certains
avantages (créativité, sérendipité, faible efficacité des recoupements,
moindres risques d'appropriation par un acteur dominant...), mais pose aussi
des problèmes qui ne peuvent que devenir de plus en plus criants :

    * Pour l'utilisateur, complexité de la gestion de ses identifiants et mots
de passe, insécurités et pollutions, impossibilité (de fait) de savoir qui
sait quoi, de vérifier et rectifier des informations, réplication et
sédimentation aléatoire de données de tous ordres et toutes origines, temps
perdu à gérer ses différentes formes de joignabilité...

    * Pour les entreprises et les institutions, mauvaise qualité des données,
difficultés à exploiter les données existantes, risques juridiques et d'image,
difficulté à proposer des services nécessitant des identifiants, difficulté à
collaborer avec d'autres organisations autour des mêmes clients ou usagers,
etc.

Il en résulte des occasions perdues, une insécurité pour les utilisateurs
comme pour professionnels, une réelle difficulté à créer ou diffuser des
services innovants.

Société de la confiance ou de la méfiance ?
"Le capital de notre identité et de notre vie privée est chaque jour menacé.
Il y a urgence à le préserver. Comme le capital environnemental de l'humanité,
il risque, lui aussi, d'être si gravement atteint qu'il ne puisse être
renouvelé. "Nous devons créer le réflexe de la protection des données
personnelles. Nos concitoyens devraient refuser de transiger sur leurs droits
à la protection des données comme ils refuseraient de le faire pour la liberté
de réunion ou la liberté de la presse." Alex Türk, président de la CNIL,
devant la Conférence internationale des commissaires à la protection des
données (Londres, 2-3 novembre 2006)

La tendance sécuritaire à l'œuvre dans nos sociétés se traduit par un
renforcement constant de la sécurité d'accès aux systèmes d'information, par
l'émergence de dispositifs d'identification officiels ultra-sécurisés (carte
d'identité biométrique) et susceptibles d'être utilisés pour des transactions
privées, ainsi que par le développement de grands systèmes de surveillance :
les quelques 5 millions de caméras de surveillance installées en
Grande-Bretagne transmettent leurs images à des systèmes capables de
reconnaître une plaque d'immatriculation ou, parfois, un visage.

S'ils sont mal gérés, trop peu contrôlés ou trop étendus dans leur vocation,
le déploiement de ces systèmes risque de développer une attitude générale de
méfiance, au lieu d'engendrer la confiance. Cette méfiance diffuse pourrait un
jour restreindre les usages, voire donner naissance à des mouvements de refus
(exemple du mouvement "Stop RFID").


L'opportunité des Identités Actives
Ces difficultés signalent, en creux, l'existence d'une opportunité : celle de
proposer des standards, des outils, des services autour des "Identités Actives
" destinés à permettre aux individus de gérer activement les manifestations de
leurs identités numériques, comme un capital et des ressources, comme des
moyens d'organiser leur vie en société, des formes d'expression, des outils
pour maîtriser leur quotidien et leur devenir.

Ces outils et services s'organisent a priori autour de quatre catégories :

    * L'administration de sa vie privée : protection, suivi, rectification ou
suppression, mais aussi négociation de ses données personnelles
    * L'interopérabilité, la fédération, la reconnaissance mutuelle, la
consolidation, la composition dynamique d'éléments d'identité et de profil
    * La construction et la publicisation de soi, de son image, de sa
production, de ses références, de ses goûts, etc.
    * L'exploitation active, quoique respectueuse et négociée, de données
d'identités et de profil à des fins d'accès, de transaction, de
personnalisation, de relation clientèle, de marketing, etc.


Les bénéfices liés au développement de ces standards, services et outils
d'"Identités Actives" sont clairs : Pour les utilisateurs, du temps gagné, une
meilleure maîtrise de leur existence numérique (en ligne et hors ligne,
puisque cela peut inclure des identifiants tels que les pass de télépéage,
Suica au Japon, Navigo en France, les "cartes de vie quotidienne", etc.), une
confiance accrue, donc plus d'usages, d'échanges et de transactions de toutes
catégories ; Pour les professionnels :
- une relation plus confiante avec les utilisateurs, des données de meilleure
qualité, une plus grande certitude quant aux possibilités légales de les
utiliser ou non,
- une innovation plus aisée, notamment lorsqu'il est nécessaire de créer une
logistique d'identification ou lorsque deux acteurs ou plus doivent collaborer
pour servir un même usager.

Ainsi, le passage d'un paysage de l'identité numérique dans lequel chaque
problème se traite en silo, généralement sur une base purement technique, à
une approche "active" de l'identité, qui vise à doter les utilisateurs de
moyens d'action adaptés au caractère mobile et décentralisé de l'internet,
ouvre-t-il des possibilités entièrement nouvelles et encore fort peu
explorées. Les places sont à prendre, les standards sont à définir, les lieux
de débat au niveau mondial restent encore largement à investir. Un espace
d'opportunités s'ouvre aux innovateurs français et européens.



Parmi les exemples, non exhaustifs, de standards, outils et services
d'"Identités Actives" imaginables :

    * Des services et standards de gestion fédérative des identités (cf.
Liberty Alliance, OpenID),
    * Des "identités jetables", créées sur le moment à des fins précises et
supprimées ensuite (adresses e-mail provisoires, e-Carte Bleue...)
    * Des services de gestion de traces de navigation (cf. AttentionTrust),
    * Des services de gestion de sa présence et de sa joignabilité, fixe et
mobile, synchrone et asynchrone (à la fois dans le but de nous permettre
d'être plus facilement joignable - ex. du "N° unique" ENUM - et pour nous
permettre de contrôler qui peut nous joindre, quand, comment et pour quoi
faire),
    * Des services permettant de stocker et de publier sous différentes formes
des données personnelles, voire un profil complet, un CV sous différentes
formes... (depuis InfoCard de Microsoft, jusqu'au standard FOAF ou aux
"e-Porfolios"),
    * Des services de fédération de "réseaux sociaux" et de gestion de son
apparence et de son référencement dans ses réseaux (ex. Technorati, MyBlogLog),
    * Des services d'agrégation de ses interventions en ligne (cf. CoComment),
de ses évaluations ou d'évaluations produites par d'autres (ex. RapLeaf),
    * Des services de "veille personnelle" pour savoir ce qui se publie sur
soi (ex. ReputationDefender),
    * Des services permettant d'agrémenter ses profils personnels,
d'apparaître toujours sous son meilleur jour (ex. Gravatar),
    * Des services permettant de "transférer" un profil d'un site à l'autre,
d'un univers virtuel à l'autre,
    * Des services qui assurent la continuité de vie de ses données même si
une plate-forme sur laquelle elles sont hébergées disparaît,
    * ...



_____
Liste de diffusion d'informations relatives à l'informatique et aux libertés
Info, dés/abonnement : http://listes.samizdat.net/sympa/info/actus_l