Fonctionnement des identifiants d’une application
Comment fonctionne les identifiants d'une application.
Il arrive de ne pas comprendre comment s’identifier avec une application ou de vouloir transférer des identifiants sur un autre profil. Ou encore de se poser des questions du type “Est-ce que je me suis identifié avec mon nom, mon email ou autre chose ?”
Cet article vise à clarifier le fonctionnement des identifiants d’un site web ou d’une application. Le but est de comprendre ce qui est possible de faire ou de ne pas faire.
Un compte = une identité
Une application gère beaucoup d’utilisateurs et doit donc être ordonnée pour donner les bonnes informations au bon utilisateur. Pour cela, il est nécessaire de pouvoir identifier un utilisateur de façon unique.
De la même façon que notre numéro de sécurité sociale est notre numéro unique pour bénéficier de soins de santé, une application aura besoin d’un identifiant unique pour chaque utilisateur.
En pratique, l’identifiant est souvent un email et parfois un numéro de téléphone.
Par conséquent, si on crée plusieurs comptes avec plusieurs emails, on est considéré par l’application comme plusieurs utilisateurs. Il n’y a donc pas de raison que plusieurs comptes appartenant à une même personne aient les mêmes informations.
Transfert de données
Les données accessibles depuis un compte restent généralement dans un compte. A priori, un créateur d’application part du principe que les utilisateurs gardent un seul compte et ne s’amusent pas à créer plusieurs comptes pour ensuite demander à les synchroniser.
Fédération d’identité
Certains acteurs comme France Connect, Google, Facebook ou Linkedin permettent de fédérer des identités. Cela veut dire que vous pouvez utiliser un identifiant central qui est ensuite copier/coller pour être utilisé par d’autres applications.
Avantage : vous gagnez du temps au moment de vous inscrire sur une nouvelle application
Inconvénient : vous confiez une partie de votre vie privée à cet identifiant central (France Connect, Google…) qui saura à quelle nouvelle application vous vous êtes connectées.
En pratique, de plus en plus de personnes choisissent cette facilité sans trop savoir qui devient l'agrégateur central connaissant tous les comptes créés sur tout un ensemble d’applications.
La question du tiers de confiance
En confiant son fédérateur d’identité à un acteur, on se simplifie la journée en évitant de gérer ses mots de passe et en gagnant du temps sur toutes les fois où l’on doit taper un code.
La contrepartie est que l’on s’en remet à un tiers de confiance. Avant, on avait généralement un tiers de confiance public avec une carte d’identité, un passeport ou un numéro de sécurité sociale. Désormais, il y a des acteurs comme Google, Facebook ou autres qui peuvent fédérer votre identité numérique.
La question est donc de choisir en connaissance de cause à qui on est prêt à divulguer de l’information sur nos actions.