Google s’attaque à l’identification numérique avec Chrome, une technologie controversée
Le navigateur le plus utilisé au monde, Chrome de Google, introduit progressivement l’une des technologies les plus controversées au monde : l’identification numérique.
Annoncé sur le blog des développeurs, l’essai comprend l’identification numérique et l’API des justificatifs d’identité et peut être trouvé sur Chrome 128 (publié la semaine dernière pour Android, et lundi pour l’ordinateur de bureau).
Le « test d’origine » implique ce que les développeurs de Chrome disent être une nouvelle API de plateforme web (« Digital Credentials »). L’objectif est de permettre aux sites de demander des informations vérifiables par le biais de justificatifs numériques provenant d’un portefeuille numérique (par exemple, une carte d’identité nationale ou un permis de conduire).
L’article souligne que des applications telles que Google Wallet peuvent être utilisées pour les permis de conduire mobiles (mDL) dans un certain nombre d’États américains, dont la Californie et l’Arizona. L’article mentionne également les efforts de vérification en ligne eIDAS 2.0 de l’UE.
Google présente quelques cas d’utilisation des informations d’identification : vérification de l’âge et de l’identité (y compris l’âge ou le nom et l’adresse). Et, selon la même source, tout cela s’accompagne d’une « sécurité et d’une confidentialité accrues ».
Google affirme avoir utilisé un cryptage « avancé » et des méthodes d’authentification « fortes » pour sa nouvelle API, dont l’« essai d’origine » sera limité.
L’une des raisons invoquées par Google pour justifier ces affirmations est que les utilisateurs peuvent limiter exactement les données partagées à partir de leurs documents numériques. En voici un exemple, selon le blog de Google : « Le fait qu’un utilisateur soit majeur peut être partagé sans révéler sa date de naissance. »
La nouvelle API repose sur OpenID, un protocole d’authentification développé par une fondation qui compte Google, Cisco et Visa parmi les membres de son conseil d’administration, et des personnes de Microsoft, Verizon, Capital One, etc. comme membres de la « communauté ».
Cette dernière annonce intervient après qu’il est apparu clairement, en juillet dernier, que Google était tout à fait d’accord pour mettre en œuvre l’utilisation de l’identification numérique sur ses plates-formes et pour ajouter d’autres types de documents numériques à ceux que le géant prend en charge.
Le processus de l’API actuelle – qui sera d’abord introduite sur les téléphones Android, puis sur divers ordinateurs de bureau – est le suivant : le navigateur envoie des demandes de parties utilisatrices au système d’exploitation (mobile) « qui recherche un justificatif d’identité correspondant dans les applications de portefeuille installées ».
« S’il en trouve, le système d’exploitation mobile invite l’utilisateur à en choisir un et envoie la demande au portefeuille sélectionné par l’utilisateur », explique Google.
Source : Reclaim The Net – Traduit par Anguille sous roche
