« Vos logins s’il vous plaît »Les rapports ambigus des internautes aux services d’identification et à la gestion de

leurs identités numériques Alexandre Coutant (ELLIADD, Université de Franche-Comté), Aurélia Michaud-Trévinal, Thomas Stenger

(CEREGE, IAE de Poitiers)Diffusable sous licence Creative Commons – CC BY-SA 3.0

http://creativecommons.org/licenses/by-sa/3.0/

Projet Identic• Appel à projets « Web innovant » financé par le

secrétariat d’État chargé de la prospective et du développement de l’économie numérique – 2009/2011

• Partenaires– La Poste– My.id– CEREGE (accompagné par ELLIADD, IRIT,

CEREFIGE)

Conception du marché par les acteurs

• La problématique de l'identité numérique n'est toujours pas résolue sur le web alors qu'un nombre toujours croissant d'utilisateurs participent à cette révolution du web innovant. […] Aujourd'hui aucune solution n'a réellement établi un standard même si OpenID gagne de plus en plus de terrain. Cependant OpenID n'est qu'une brique de la solution et ne répond pas totalement aux attentes des sites gouvernementaux, de jeux en ligne et d' e-commerce. […] la communauté du web est en attente d'une norme sur ce sujet. Il existe de nombreuses solutions extrêmement sécurisées (basées sur les certificats par exemple) mais qui ne correspondent pas souvent aux attentes des utilisateurs en termes d'usages et de coûts.

Contexte : un marché des fournisseurs d’identité

• Usages nombreux : e-administration, e-commerce, sociabilités ordinaire, sentimentale, professionnelle, partage de services

• Opportunités : services à forte valeur ajoutée, sécurité, marketing relationnel, profilage

• Nombreux projets de recherche : Primelife, PICOS, STORK, Privacy by Design

• Comparaison internationale : plusieurs pays très avancés dans la proposition d’identités numériques (Estonie, Corée, Suède, Belgique, etc)

• Offres : My.id, Trufina, Browser id, Verimore, consortium Idénum en France

Service envisagé

• L'innovation du projet IDENTIC est à la fois technologique et organisationnelle. Elle s'appuie d'une part sur une procédure en ligne cryptée et d'autre pat sur la remise en face-à-face de l'INC par un agent de La Poste. L'originalité de la solution retenue réside dans la complémentarité de cette solution à la fois « click » et « mortar » avec cryptage mais aussi dans la vérification de la pièce d'identité et la remise en mains propres de l'INC.

• Marchés envisagés :– E-commerce– C to C– Réseaux

socionumériques– E-réputation– Jeux en ligne

Phénomène incertain

• Littérature insiste sur la multiplicité des facettes identitaires retrouvées selon les dispositifs (Solove, 2007 ; Merzeau, 2010 ; Cardon, 2008 ; Boyd, 2008)

• Polémiques régulières et imprévisibles :– Carte nationale d’identité électronique sécurisée en

2005– Fichier Edvige– Conditions d’utilisation de Facebook– Déploiement d’une CNIe en Angleterre

Conception de l’usager incertaine

• Inéluctabilité du marché– Demande viendra naturellement si une offre

est lancée

• Conceptions de l’identités monolithiques (Trudel, 2008) :– Identité régalienne– Identité égocentrée

Méthodologie

• Entretiens individuels et de groupe (n= 53) :– Par marché ciblé– Pratiques existantes, représentations (confiance,

sécurité, vie privée)– Test de script

• Observations de forums dédiés aux problèmes d’identités numériques et de sécurité en ligne

• Association au baromètre Caisse des Dépôts - Acsel sur « la confiance des Français dans le numérique »

Résultats

• « Privacy paradox » (Solove, 2007 ; Kaplan, 2010)– Sensibilité déclaré à l’égard des données personnelles– Défiance à l’égard des pouvoirs publics et entreprises– Partage de nombreuses données

• Absence totale d’intérêt pour l’identification– Problématique des données personnelles uniquement vue sous

l’angle des employeurs et du ciblage publicitaire• Enjeux identitaires (Coutant, Stenger, 2011a), sociaux (Proulx,

Kwok Choon, 2011 ; Licoppe, 2009), économiques (Rallet, Rochelandet, 2011), politiques (Arnaud, Merzeau, 2009 ; Merzeau, 2010)

– Rupture entre usage immédiat et conséquence à long terme– Illusion du contrôle (Brandimarte, Acquisti et Loewenstein, 2011)– Diversité des niveaux de sensibilité des données (Coutant,

Stenger, 2011b)

Résultats

• Complexité de confiance (Laufer, Orillard, 2000 ; Callon, Lascoumes, Barthe, 2001)– Distinction entreprise/dispositif/pair

• Entreprise/dispositif : absence de défiance (ex: e-commerce)• Pair : multiples voies de son établissement (ex: Viadéo)

– Granularité fine de son établissement• Ex: banques - confiance dans les dispositifs techniques mais

pas pour la gestion des données personnelles

– Nombreuses habitudes existantes• Gestion des comptes multiples• Gestion des informations partagées

– Bricolage et braconnage

Résultats

• Conception utilitariste de l’identification– Moyen et non fin– Pas d’opposition franche mais bonne compréhension

d’à qui profite ce marché

• Paradoxe du messager– Défiance à l’égard de l’acteur évoquant le sujet

• Identité Sociotechnique– Interactive, contextualisée, processuelle,

compartimentée– Données = processus, sens selon temporalité et

audience, caractéristiques intrinsèques

Résultats

• Nouvelle définition des données personnelles– Producteur (individu/tiers)– Identifiante / non

identifiante– Volontaire /

involontaire– Finalité– Audience

Coutant, Stenger, 2011b

Privacy by design

• Classification des données selon les usages :– Identifiant nécessaire / ponctuel / facultatif– Données non sensibles / sensibles selon le

temps / sensibles selon l’audience / très sensibles

• Attitudes à l’égard de la privacy– Très attentif (bleu) / moyennement attentif

(jaune) / peu attentif (rouge)

Discussion

Id+ Id~ Id-

Dns Ex

Dispositif

DsT

DsA

Ds+

Conclusion

• Identité sujet complexe aux implications incertaines (ex: normalisation par l’ISO)– Grand rôle social des chercheurs– Nécessité du dialogue avec les acteurs du milieu– Face à complexité, pas de position générale mais

aide à de petites avancées et améliorations itératives

• Approche positive de l’incertitude– Pas évacuer incertain mais agir en l’intégrant

Des questions ?

Contacts et informations supplémentaires :

coutant.alexandre@gmail.com

Twitter : @acoutant ; @thomasstenger

Séminaire Identités Numériques : http://www.iscc.cnrs.fr/spip.php?rubrique309