Jour : 28 février 2014

Identification et authentification

Je passe mon temps à expli­quer à mes étu­diants que l’i­den­ti­fi­ca­tion et l’au­then­ti­fi­ca­tion ne sont pas la même chose. Pour résu­mer un peu sim­ple­ment, on peut dire que l’iden­ti­fi­ca­tion consiste à don­ner des infor­ma­tions qui per­mettent de véri­fier qui l’on est quand l’authen­ti­fi­ca­tion consiste à don­ner des infor­ma­tions qui per­mettent de véri­fier que l’on est auto­ri­sé à accé­der à quelque chose.

Or, je viens de me battre contre Le Monde Diplo­ma­tique pour qu’ils fassent la dis­tinc­tion, en vain. Pour­tant de prime abord tout parais­sait chouette sur leur bou­tique : ils pro­po­saient de s’a­bon­ner à leur titre élec­tro­nique, ou d’a­bon­ner un ami. Ils fai­saient donc la dis­tinc­tion entre les deux situa­tions, et pre­naient donc en compte l’identification !

Tout heu­reux de cette décou­verte, et ravi de pou­voir offrir à une per­sonne proche l’ac­cès à ce titre, j’ai rem­pli les for­ma­li­tés en indi­quant mes coor­don­nées, et les siennes. Dès le début, quelque chose m’a sem­blé étrange : si l’on me deman­dait bien les adresses phy­siques des deux per­sonnes (en l’oc­cu­rence la béné­fi­ciaire et moi-même), nulle part il n’é­tait ques­tion de son adresse élec­tro­nique à elle… Com­ment allait-elle pou­voir accé­der au service ?

J’ai espé­ré jus­qu’à la fin de l’en­re­gis­tre­ment qu’ils me pro­posent d’as­so­cier un autre compte sur leur site à ce cadeau, afin de pou­voir l’en­voyer à mon proche. Et une fois l’en­re­gis­tre­ment ter­mi­né, j’ai signa­lé ce pro­blème. La pre­mière fois, ils m’ont expli­qué com­ment créer mon compte, ce que j’a­vais déjà fait pour ache­ter l’ac­cès au titre. La deuxième fois, après près d’un mois, ils m’ont invi­té à… chan­ger mes infor­ma­tions personnelles !

Informations personnelles sur le site du Monde Diplomatique

Je dois avouer que je trouve ça par­ti­cu­liè­re­ment moche, puisque cela signi­fie que c’est le même compte qui ser­vi­ra pour moi via mes coor­don­nées ban­caires à régler l’a­bon­ne­ment, tout en don­nant à mon proche l’ac­cès au conte­nu. Impos­sible donc de dif­fé­ren­cier l’i­den­ti­té des deux connexions… Or, il me semble que l’ha­bi­tude en terme de cadeau est de n’en pas dévoi­ler le mon­tant… Avec Le Monde Diplo­ma­tique, je peux m’as­soir dessus… 

En espé­rant qu’ils ne gèrent pas toutes les ques­tions de sécu­ri­té de la même manière !