Possession et identité dans l'Internet des objets

Je suis dans le monde de la technologie depuis longtemps. Non, je ne vous dirai pas combien de temps, mais croyez-moi, c’est assez long pour avoir vu le passage progressif des appareils informatiques des modèles sans utilisateur aux modèles multi-utilisateurs, puis aux modèles mono-utilisateur.

Autrefois, on démarrait juste le vieil Apple ][e et il n’y avait aucune notion d’identité. Les premiers ordinateurs sur PC suivaient ce même modèle, jusqu’à ce que la notion d’ordinateur familial entre dans le langage courant et que les systèmes multi-utilisateurs naissent. À chacun a été attribué un nom d’utilisateur et un mot de passe, ainsi qu’un profil. Lentement mais sûrement, nous évoluons vers la notion de système à utilisateur unique. Combinant le désir d’accès certifié avec la notion de systèmes à utilisateur unique, les tablettes et les téléphones sont désormais l’exemple type de l’ère informatique.

Cependant, comme le constatent de nombreux parents, ce modèle est frustrant. Prenons le cas du jeune Alfie , « un garçon de 11 ans originaire du Royaume-Uni » qui « a accumulé involontairement près de 7 500 $ (6 000 £) en achats de jeux en ligne après avoir accédé au compte iTunes de ses parents, rapporte la BBC ». Roy Dodson avait auparavant lié son compte à sa carte de crédit, ce qui a permis à son fils Alfie d'effectuer plus de 50 achats intégrés. « La première fois, il a dépensé 700 £ en moins de cinq minutes, puis 1 100 £ en une demi-heure, et ça n'a fait que s'accumuler et s'accumuler... »

Si vous êtes un parent dont les enfants grandissent dans cette économie numérique, vous en avez peut-être fait l’expérience vous-même. Je sais que je l'ai fait, lorsque notre enfant de 4 ans a fait la même chose (à un rythme bien moindre, Dieu merci). Le contrôle parental existe bien sûr, et beaucoup d’entre nous en ont sans doute entendu parler par nécessité.

À la base de ce problème (apparemment croissant) se trouve le modèle informatique mono-utilisateur. Certains appareils commencent à permettre la prise en charge multi-utilisateurs. Android prend en charge le multi-utilisateur depuis un certain temps, même si au début, la configuration était difficile (et problématique). Apple a introduit la prise en charge multi-utilisateur pour les iPad dans iOS 9.03, mais uniquement pour les utilisations éducatives du primaire et du secondaire. Elle exclut spécifiquement les « utilisateurs ordinaires et quotidiens » de ce support. Il continue de prendre en charge uniquement les marchés ciblés comme l’éducation pour les utilisateurs multiples, en appliquant son modèle « un appareil, un utilisateur » à tous les autres. Dans la vision de ces dispositifs, la possession est une identité. Ou vice-versa, du moins. Si vous le tenez, vous êtes l’identité associée à cet appareil. Période. 

Cela deviendra de plus en plus problématique à l’ère des objets. Les objets sont enregistrés auprès d'un propriétaire, généralement via une adresse e-mail, et les services d'abonnement sont payés (automatiquement bien sûr) via une carte de crédit associée. Ils suivent le mode informatique mono-utilisateur rendu populaire par d’autres pseudo-objets* comme les téléphones et les tablettes.

Mais ces objets – comme le thermostat, le réfrigérateur ou le système d’éclairage domestique automatisé – ne disparaîtront probablement pas lorsque leur propriétaire vendra la maison et déménagera ailleurs. Certes, nous avons déjà affaire à des choses comme les services publics qui doivent être déconnectés et reconnectés au nom du nouveau propriétaire, mais multipliez cela par le nombre de choses installées dans une maison qui nécessiteront un « changement de mains » à l’avenir.

Et si tu oublies ? Quel est le plan, ici ? Est-ce comme si Alfie accumulait des milliers de livres de dettes sur sa carte de crédit ? Les nouveaux propriétaires seront-ils responsables des frais si je prouve qu’ils ont pris possession de la maison avant qu’ils ne soient engagés ? Si j'ai accès à la fin du mois parce que c'est le modèle d'abonnement, puis-je légitimement baisser leur climatisation à 50 pour faire une farce ? Arrêter leur lave-vaisselle à mi-cycle ? Commandez-leur une centaine de navets avec ce bouton Amazon Dash apposé sur le garde-manger ?

Ma maison a-t-elle besoin de ses propres papiers d’identité auxquels sont rattachées des « choses » plus permanentes ? Des documents que je dois remettre comme les clés de la maison quand on déménage ? Certaines choses ont-elles plutôt besoin d’un modèle de jeton ? Un jeton lié à l’objet, peu importe où il se trouve ou à qui il appartient, qui peut être traité comme les clés de la porte d’entrée ? Ou bien penchons-nous plutôt vers une authentification à deux facteurs pour les objets « installés » dans une maison, afin d’éviter toute bêtise de la part des propriétaires sortants et de permettre une transition plus facile – et plus fiable ?

Étonnamment, je n’ai pas (encore) de réponse. Mais c’est une question qu’il semble important de soulever maintenant, alors que la plupart des organisations n’en sont qu’à leurs débuts et réfléchissent à la manière dont elles pourraient s’intégrer dans leur modèle économique, car il faudra y répondre. Et il faudra une réponse le plus tôt possible. 

Il est peu probable que cette réponse soit basée sur le modèle d’authentification et d’autorisation à utilisateur unique existant que nous utilisons pour les applications. Parce qu’un jour, Alfie va grandir et te vendre une maison remplie de choses…

* Oui, des pseudo-choses. Les téléphones et les tablettes ont été relégués dans la catégorie des « objets » lorsqu’ils sont devenus une tendance à part entière. Tout comme le SaaS est soudainement devenu le cloud.