dimanche 24 mars 2013

SEPAmail au coeur d'une solution pour remplacer les espaces clients "non markettés"

Il y a de nombreux espaces clients virtuels

De nombreux espaces clients virtuels se sont mis en place au fil des années, la plupart sur les modèles des boutiques eCommerce et marketés selon les mêmes principes.

Ainsi, aujourd'hui, chacun d'entre nous peut :
  • voir ses remboursements de sécurité sociale sur son espace dédié de la CPAM, RAM, MSA etc...
  • déclarer et consulter ses impôts
  • récupérer ses remboursements de mutuelle
  • déclarer ses emplois à domicile
  • consulter ses déclarations CAF
  • etc...
De même, les entreprises ont un espace de consultation et de déclaration pour :
  • le RSI URSSAF
  • le RSI RAM
  • les impots
  • les caisses de retraites
  • les organismes de formation
  • etc...
Tous ces espaces sont opérés et édités à grands frais par les institutions avec des critères de sécurités pas forcément homogènes, une authentification dédiée, des alertes par courriel avec des informations non anonymes.

Le papier a été remplacé par des documents numériques dans autant d'espaces que d'éditeurs de documents, avec une logique de stockage assuré et financé par l'éditeur au lieu et place du destinataire.

Le principe sous-jacent peut s'énoncer ainsi :
"Nous, les éditeurs de papier, nous avons intérêt à dématérialiser pour notamment faire des économies. Nous sommes prêts à financer des espaces de stockage pour nos destinataires car cela nous coutera moins cher, même si, avec ce service, nous changeons totalement les usages, la structure de coûts et les responsabilités autour du stockage, de la preuve et de la sécurité."

Ce principe n'est pas très efficace car il change fondamentalement les règles de confiance entre les expéditeurs et les destinataires de ces documents; alors même que cette confiance repose depuis des siècles sur le pair à pair et le rebond de l'authentification.

La confiance est primordiale.

Or, la confiance est primordiale dans les relations entre les entités économiques et il est important de ne pas déresponsabiliser l'utilisateur et le bénéficiaire des services collectifs.

Avec SEPAmail, l'approche de la dématérialisation et de l'automatisation est différente.
SEPAmail sécurise l'échange d'informations sans changer la nature et l'enjeu des stockages existants ou à venir.

Ainsi, un particulier peut choisir de matérialiser tous les documents qui lui arrivent ou les stocker de façon sécurisée ou non, dans en endroit unique ou non, il reste responsable et maître du stockage des documents.

Il ne dépend pas de nombreux éditeurs et de chacune des implémentations en terme de lecture de document, d'espaces de stockage et de sécurité de ses informations.

Le destinataire doit rester maitre à bord de son système d'information.

L'utilisateur reste le maitre à bord, quelque soit l'expéditeur du document.
Ainsi, l'utilisateur peut s'organiser de façon durable et personnalisée, comme autrefois pour son organisation de courriers.
 
Qu'en est-il des espaces clients des nombreux fournisseurs de services, espaces largement marketés ?



Les usages du web et la création de compte deviennent la norme... au risque de perdre toute confiance avec son client.

J'ai lu récemment un billet sur la promotion des commandes en ligne sans création de compte client... grand bonheur de l'acheteur soucieux de ne pas être une cible marketting ou publicitaire de plus.

Les stratégies sont difficiles pour ces utilisateurs, car ce sont plutôt les usages du web commercial qui s'imposent même dans la vie physique et pour la plupart des actes de la vie réelle... Aujourd'hui, on vous demande souvent de créer, de temps en temps à votre insu, un compte client pour pouvoir vous atteindre, vous segmenter...

Là encore, SEPAmail permet facilement le paiement sans création de compte avec les applications RUBIS et GEMME, tout simplement car SEPAmail met en avant un adressage mondial des entités économiques protégé par le réseau des banques des utilisateurs.

Avec des coûts annoncés très faibles et un spam difficile sans se griller définitivement sur le réseau, SEPAmail est sûrement un moyen efficace de communiquer avec son client en toute confiance et authentification avec un ré-équilibrage de la relation par la possibilité pour chaque client de décider de ce qu'il reçoit, et de qui il le reçoit.

L'important pour la confiance numérique de demain, c'est de pouvoir informer et vendre le meilleur produit pour son client... en toute responsabilité et toute transparence.

Pour aller plus loin

Je suis intéressé par vos remarques sur ce sujet et les développements d'usages que permet la notion de messagerie sécurisée, comme SEPAmail.

vendredi 15 mars 2013

En marge de SEPAmail : SAPPhire, prometteur

Au fil du projet SEPAmail, il y a des idées (portées par des hommes) qui sont simples et réalisables... moins brillantes peut-être que les dogmes de quelques experts mais elles m'ont séduit car je crois en leur potentiel de métamorphose du sujet qu'elle traite.

Je démarre avec une idée conjointe d'Alain Mazieras et Cyril Vignet : SAPPhire pour Standard pour une Authentification des Personnes et des Programmes, Haute interopérabilité et ré-utilisation en Extension (en français) ou Standard Authentication Persons & Programs High Interoperability and ReUse Extension (en anglais).


Le constat vient de le la nature même de l'authentification des êtres humains à distance.
Difficile, elle fait beaucoup parler les experts mais reste obscure pour les utilisateurs. Elle est notamment dangereuse car incomprise.

SAPPhire amène deux idées simples :
  • idée 1 : on ne traite pas tous les cas mais seulement les trois principaux, ceux les plus utilisés et on les classe en trois niveaux
  • idée 2 : on met en avant un fondamental de sécurité : l'authentification par rebond
Détaillons un peu ces deux idées.

Les niveaux SAPPhire orientés usages


Les usages nécessitant une authentification à distance déclarée sont :
  • la consultation
  • l'action
  • la signature
  • les autres cas (pour ne pas oublier !)
SAPPhire propose trois niveaux correspondant aux trois premiers cas:
  • SAPPhire 1 : les conditons de la consultation
  • SAPPhire 2 : les conditions de l'action
  • SAPPhire 3 : les conditions de la signature numérique
auxquels on pourrait rajouter, pour être clair :
  • SAPPhire 0 : les conditions de la non authentification
Pour prendre un exemple concret : quand vous vous connectez à votre webmail favori:
  • pour consulter vos mail, vous êtes en SAPPhire 1
  • pour écrire un mail, vous êtes en SAPPhire 2
  • pour signer un contrat, vous êtes en SAPPhire 3
On voit que ce genre d'approche tient pour les usages courants depuis quelques dizaines d'années et peut durer encore quelques dizaines d'années.

Comment se décline techniquement ces niveaux ?

C'est bien entendu la question de SAPPhire. SAPPhire répond en fonction de l'état de l'art du moment. En ce moment, nos experts parleront de scoring et de cryptographie... jusqu'à ce que ces technologies soient dépassées ou passées de mode.

Les niveaux SAPPhire résisteront aux changements de mode puisqu'ils sont orientés usages et non techno.

L'authentification par rebond



Pour faire simple, l'authentification (en présence ou à distance) repose toujours sur un rapprochement entre des identifiants connus et des identifiants présentés.
Pour authentifier sereinement, il faut sécuriser ces trois points :
  • les identifiants connus
  • le rapprochement
  • la présentation des identifiants à rapprocher
On en vient vite à un problème qui boucle sur lui-même, ce qui n'aide pas la sérénité.

Il est d'usage, pour éviter ces bouclages, de rebondir sur du connu :
  • quelques personnes connues se portent garant de vous
  • vous présentez une identification standard pour vous authentifier (par exemple une pièce d'identité)
SAPPhire propose un mécanisme d'inscription au service reposant :
  • soit sur un rebond après, en validant une inscription a posteriori sur un canal sécurisé (par exemple un distributeur automatique de billet)
  • soit sur un rebond avant, en validant une inscription a priori avec un authentifieur sécurisé (par exemple une clé ebics)
  • soit sur un rebond réseau, en validant une inscription à l'aide de personnes authentifiées d'un réseau validant l'authentification avec leur propres critères et s'engageant sur cette authentification

Que faut-il a SAPPhire pour devenir un standard ?


SEPAmail fait la promotion de SAPPhire pour l'inscription au service sur le canal courriel sécurisé ou application mobile.

Cependant, SEPAmail ne suffira pas à généraliser SAPPhire. Il faudrait que les concepteurs de SAPPhire ou des volontaires, proposent une formalisation de ces deux principes au sein d'une RFC pour l'ietf par exemple ou encore qu'une institution comme l'Europe décide d'inclure ce type d'approche dans son référentiel de sécurité.

Avec l'avènement de sociétés gigantesques auto-proclamées tiers de confiance et de la cacophonie qu'elles proposent autour de l'indexation des populations, gageons que cette normalisation (ou une équivalente) va devenir nécessaire rapidement.

Pour aller plus loin