Xavier Dalloz, consultant (*) nous livre sa vision de l’ATAWAD ou l’internet de 3ème génération.
Pouvez-vous nous en dire plus sur l’ATAWAD, cet internet de 3ème génération ?
Il y a eut, le Macintosh, puis le web et nous arrivons à ce que j’appelle l’ère de l’ATAWAD (AnyTime, AnyWhere, Any Device) (**), en français, tout le temps, n’importe où et quel que soit l’outil.
Il s’agit d’une révolution du numérique qui va porter sur la façon dont l’utilisateur va pouvoir rechercher l’information et les connaissances, et se les approprier dans un environnement qui va lui permettre une continuité de services utilisant l’outil de restitution de l’information de son choix (un ordinateur, un téléphone, un téléviseur, un PDA…) où il veut et quand il veut.
Tout reste encore à inventer pour passer du raisonnement «computing» à celui d’échange, de partage et de collaboration.
La confiance sera la clé du succès du web 3, mais l’insécurité ne risque t’elle pas d’être un frein ?
L’insécurité sur internet est une réalité. Gartner chiffre la facture de l’usurpation de l’identité sur le Web aux Etats-Unis à 48,86 Md$ en 2006. Environ 15 millions d’Américains auraient ainsi subi des usurpations d’identité entre juillet 2005 et juin 2006. Pourtant l’engouement est là. Il s’explique essentiellement pour trois raisons qui masquent les dangers que personne ne semble voir et qui pourtant sont inéluctables.
La première, c’est le côté « sympa » du web qui fait passer au second plan les risques associés. La deuxième raison, c’est le réflexe de voir internet uniquement à travers un ordinateur (poste de travail avec interfaces), alors que c’est un réseaux qui génère des milliards et des milliards d’interactions entre individus avec tout ce que cela comporte de dangers.
Enfin, le web n’est à personne et à tout le monde à la fois, ce qui est certes, très séduisant, mais cache une réalité toute autre : il n’y a pas de qualité de service, c’est uniquement du « best effort ». C’est ça la véritable révolution de l’internet par rapport aux télécommunications, c’est que l’on fait « au mieux » pour que ça marche.
Or en réalité, on court à la catastrophe sans s’en rendre compte La preuve en est, le nombre de problèmes qui s’accélère : le phishing, le pharming, l’usurpation d’identité, la fraude à la carte bancaire, les vols de données sensibles, etc. Cela impose que l’on prenne des mesures urgentes.
Quelles sont les solutions pour résoudre les problèmes de sécurité et de vie privée sur le web ?
Aujourd’hui, le raisonnement est centré autour de la « machine », alors qu’il faudrait le centrer autour de l’« humain » en travaillant dans une logique de « personnalisation anonyme ». Il faut en effet être capable d’apporter à un individu trois éléments lui permettant de gérer son identité : une adresse électronique universelle (un pseudo qui ne soit pas un identifiant), une carte de visite individuelle en ligne (Home Page) et un système qui lui permette de garder la trace de tous ses messages, documents, notes et liens (un moteur de « trouvage » contextuel).
C’est ce que j’appelle le Domicile Numérique Sécurisé (DNS) qui est un espace virtuel combinant ces trois éléments. Le DNS est une architecture qui met en relation cohérente des usagers, clients potentiels, Administrations et fournisseurs de produits et services du « monde réel » (et surtout pas du monde « virtuel ») dans cet internet de 3ème génération.
En ce qui concerne l’identification, la seule chose qui soit aujourd’hui réaliste sont les signatures « contextuelles ». Ce qui est important, c’est en effet de ne pas donner d’identifiant de quelque nature que ce soit (y compris biométrie) pour ne pas faciliter le piratage.
La plupart des utilisateurs s’inscrivent aujourd’hui avec le même identifiant et le même mot de passe à différents services et il suffit à un pirate de s’insérer sur un service en ligne faiblement protégé pour récupérer des binômes (identifiant/authentifiant) utilisables sur des sites bien protégés, pour usurper une identité.
Qui réfléchit au fonctionnement de l’internet de demain ? Y a t’il un pilote dans l’appareil …
C’est là un problème essentiel. Il faudrait pouvoir proposer un projet au niveau mondial sur une vision du fonctionnement de l’internet de demain qui ferait abstraction de la technique pour résoudre les problèmes juridiques liés à la responsabilité.
Nous organisons régulièrement des journées d’information et de réflexion, en particulier autour du plus grand salon professionnel au monde, le CES (Consumer Electronics Association) qui est l’association américaine qui représente les industriels de l’électronique grand public.
Interview réalisée par Isabelle Pottier, avocat, Parue dans la JTIT n°65/2007.
(*) Xavier Dalloz exerce depuis plus de 10 ans une activité de conseil stratégique sur l’utilisation des TIC dans les entreprises et les organisations www.dalloz.fr/
(**) Marque déposée, voir le site www.atawad.com/