Skip to main content

Skillber v1.0 is here!

Learn more

Identité Numérique & Preuve d'Identité

Checking access...

Une identité numérique est un ensemble d’attributs qui représente une personne, un service ou un appareil dans un système numérique. C’est la représentation électronique d’une entité — l’ensemble des affirmations concernant cette entité qu’un système juge dignes de confiance.

Types d’Identités Numériques

Toutes les identités ne sont pas humaines. Les systèmes IAM modernes gèrent plusieurs types d’identités :

Type d’IdentitéExempleCaractéristiques
Identité utilisateurEmployé, prestataire, clientHumaine, possède généralement des identifiants (mot de passe, biométrie)
Identité de serviceClient API, microserviceNon-humaine, utilise des comptes de service ou des certificats
Identité d’appareilOrdinateur, serveur, capteur IoTIdentité machine, utilise des certificats ou TPM
Identité de charge de travailPod Kubernetes, fonction cloudÉphémère, jetons de courte durée

Attributs d’Identité

Chaque identité numérique est composée d’attributs qui la décrivent :

Tip

La qualité de votre système IAM dépend de la qualité et de la précision de vos attributs d’identité.

  • Identifiants — Nom d’utilisateur, numéro d’employé, email, UUID
  • Attributs démographiques — Nom, département, lieu, titre
  • Attributs de rôle — Fonction, responsable, centre de coût
  • Attributs de compte — Date de création, dernière connexion, statut MFA
  • Attributs de droits — Rôles assignés, appartenances aux groupes

Preuve d’Identité (Identity Proofing)

Avant qu’une identité numérique puisse être trusted, l’entité réelle derrière elle doit être vérifiée. La preuve d’identité est le processus de collecte et de vérification des preuves concernant une identité.

Niveaux d’Assurance d’Identité (IAL) NIST 800-63

IAL1 — Auto-déclaré

Aucune preuve requise. L’utilisateur fournit des attributs (nom, email) sans vérification. Pour les applications publiques à faible risque.

IAL2 — Preuve à distance ou en personne

Vérification des preuves d’identité fournies. Pièce d’identité gouvernementale, questions de vérification (KBV) ou vérification en personne.

IAL3 — Preuve physique en personne

Vérification face à face par un agent autorisé avec comparaison biométrique. Pour les accès à haut risque comme les comptes administratifs privilégiés.

Fédération d’Identité

La fédération permet à une identité créée dans un domaine d’être trusted dans un autre. C’est le fondement du SSO inter-organisationnel.

Points Clés

  • Les identités numériques représentent les utilisateurs, services, appareils et charges de travail
  • Les attributs d’identité sont les éléments de base des décisions de politique IAM
  • La preuve d’identité établit la confiance via la vérification des preuves
  • Les niveaux IAL1–IAL3 du NIST fournissent un cadre de maturité
  • La fédération étend la confiance au-delà des frontières organisationnelles