Passer au contenu

Microsoft accepte de revoir son Passport

Un groupe de travail de l’UE définit les lignes directrices auxquelles devront se conformer les systèmes d’authentification en ligne. Un document qui concerne au premier chef le système .Net Passport, de Microsoft, et le Liberty
Alliance Project, un projet emmené par Sun Microsystems.

Après neuf mois d’un dialogue qualifié par Bruxelles ‘ d’ouvert et de fructueux ‘, Microsoft a consenti à apporter des modifications substantielles à son système .Net Passport.Cette décision suit les recommandations du groupe de travail de l’Union européenne chargé de conseiller la Commission de Bruxelles sur le dossier sensible de la protection des données. Le groupe vient de publier un document détaillant
les lignes directrices qui s’appliqueront à l’avenir aux systèmes d’authentification en ligne.Aujourd’hui, les internautes s’enregistrent sur Passport et fournissent des informations personnelles (adresse électronique…). En échange, ce système d’authentification (avec mot de passe) leur permet de naviguer sur les sites
participants au programme sans devoir saisir à nouveau leur mot de passe.L’architecture et le fonctionnement du système avaient suscité de vives critiques de la part d’associations inquiètes du sort réservé aux données collectées par Passport. A l’avenir, selon Bruxelles, les utilisateurs obtiendront
davantage d’informations sur l’utilisation de ces données par Microsoft et ses partenaires.

L’usage de l’e-mail sous contrôle de l’internaute

En pratique, les internautes européens verront, au moment de l’inscription à .Net, apparaître un pop-up contenant un résumé succinct de la législation en vigueur ainsi qu’un lien vers les textes de référence. Reste à savoir si les
internautes se passionneront pour ces écrits.De plus, quand un internaute créera un mot de passe, le système lui fournira en retour des informations sur la pertinence de son choix. En lui conseillant l’utilisation d’un mot de passe de sept caractères minimum, composé de trois
types de caractères différents…Enfin, et c’est sans doute la seule mesure vraiment concrète, chaque fois qu’un site demandera à utiliser l’adresse électronique d’un internaute, celui-ci en sera averti et pourra donner ou non son autorisation. Une mesure
contraignante, de nature à rassurer les cyberconsommateurs. Une population qui reste la cible privilégiée pour le développement de Passport, dont l’objectif principal est de sécuriser les transactions électroniques.Mais cest ce dernier point qui sera le plus long à mettre en oeuvre. Selon Alain Le Hegarat, responsable marketing .Net de Microsoft France, la mise en place de ces correctifs prendra entre deux à dix-huit mois.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Philippe Crouzillacq