Les débats en cours
attendus au cours de l’année 2002, mais les applications complètes d’envergure ne
devraient pas être disponibles avant 2003.
Voilà un marché qui s’ouvre.
B. L’ouverture du marché
1 — LE « PASSPORT » DE MICROSOFT
Microsoft a révélé en 2001 sa nouvelle stratégie industrielle et commerciale
médiatisée sous le nom de Passport. Il s’agit d’une architecture nouvelle que Microsoft a nommé Hailstorm.
Le schéma d’ensemble de « Passport » Microsoft
« Passport » était initialement conçu ou présenté pour permettre à chaque
internaute d’enregistrer toutes les données personnelles qu’il est appelé à communiquer fréquemment lors de transactions en ligne (nom, adresse physique, mél, coordonnées bancaires), mais aussi le profil des terminaux informatiques dont il dispose
(PC, assistant numérique de poche, portable), le cas échéant, ses sites préférés, le
tout assorti de ses choix personnels en matière de protection des données personnelles tels qu’ils peuvent être définis par le protocole P3P mis au point par le consortium
3W. On se souvient que les logiciels mettant en œuvre le protocole P3P permettent à
un internaute de préenregistrer ses « préférences » en matière de politique de protection des données (par exemple : refus de conclure une transaction avec un site ne
donnant aucune information sur l’usage ultérieur qui pourra être fait de ses données
ou annonçant qu’il cédera ses données à des partenaires commerciaux, etc.).
Le préenregistrement dans « Passport » de telles informations aurait pour
simple objet d’éviter à l’internaute d’avoir à ressaisir ses données personnelles lors
de transactions sur Internet (achat de places de théâtre, réservation de billets
d’avion, livraison à telle adresse, etc.) en ne s’identifiant qu’une fois selon la procédure habituelle du login et d’un mot de passe auprès de « Passport », les autres données d’identification réclamées par les sites associés, (sa banque, sa caisse de
Sécurité sociale, les services municipaux, etc.) étant transmises automatiquement
du serveur « Passport » au serveur du service. Bien sûr, seules les données pertinentes et non toutes les données rassemblées dans le « Passport » seraient alors transmises.
Microsoft se positionnerait ainsi comme interface « neutre » entre un internaute et un site web, qui gérerait les accès de l’internaute à tel ou tel site en fonction
des choix personnels qu’il aurait mentionnés sur son passeport et de la politique du
site en matière de protection des données personnelles.
En contrepartie, Microsoft s’engage à assurer la sécurité et la confidentialité
des données figurant sur le « Passport » ainsi que, le cas échéant, la sécurité des transactions entre l’internaute et un site (chiffrement, signature électronique, etc.). Avec
« Passport » et « l’orage de grêle », Microsoft souhaitait devenir un véritable « tiers
e
CNIL 22 rapport d'activité 2001
101