Identification
La gestion des identités et des accès (GIA) est désormais un élément incontournable de notre société numérique. Que vous commandiez en ligne, vous connectiez à un service gouvernemental ou souhaitiez accéder à votre email : partout, une identité en ligne est nécessaire pour obtenir l’accès. L’identification est un aspect crucial de la gestion des identités et des accès. Mais que signifie exactement l’identification dans ce contexte ? Et quelle est la différence avec un concept connexe tel que l’authentification ?
In this article
Qu’est-ce que l’identification ?
L’identification est un concept que nous rencontrons également dans le monde réel. Pensez, par exemple, à montrer votre passeport lorsque vous passez la douane à l’aéroport.
Dans le contexte de la GIA, l’identification est essentiellement la première étape du processus d’accès. L’identification est l’action et l’étape qui permettent à un système, à un fournisseur de services ou à une organisation de savoir qui vous êtes. C’est donc simplement l’acte de rendre connue l’identité numérique d’une entité (une personne, une application ou un appareil).
Le système ou le fournisseur de services demande une connexion. L’entité s’identifie avec un nom d’utilisateur unique, un numéro d’identification, une carte à puce, etc. Le système reconnaît alors ces données comme représentant par exemple une personne avec une identité numérique existante.
La relation entre identification, authentification et autorisation
Dans les processus de GIA, l’identification forme une trinité logique avec les notions connexes et complémentaires d’authentification et d’autorisation.
- L’identification se réfère au processus d’identification de l’identité numérique d’un utilisateur, d’une application ou d’un appareil. Pour un utilisateur, cela implique généralement de fournir un nom d’utilisateur ou une adresse e-mail.
- L’authentification suit l’identification et vérifie si l’entité est bien celle qu’elle prétend être. Des identifiants tels que les mots de passe, les codes PIN ou codés à usage unique, les applications d’authentification ou les données biométriques (empreintes digitales, scan de l’iris) sont nécessaires pour confirmer votre identité numérique.
- L’autorisation est l’étape qui octroie à l’entité des permissions pour utiliser une certaine fonction ou service ou accéder à un environnement numérique spécifique. Par exemple, une personne reçoit certains droits en fonction de son rôle et de son profil numérique.
Ces trois processus forment ensemble le cœur d’un système de GIA. Ils travaillent de concert pour garantir que seuls les utilisateurs autorisés accèdent aux systèmes et ressources.
Pourquoi l’identification est-elle importante ?
L’authentification sans identification préalable est peu logique. Il n’est pas sensé d’effectuer une vérification sans que le système ou l’administrateur sache quelle identité il doit confirmer. Si vous avez accordé le droit de consulter ou de modifier un fichier uniquement à certains utilisateurs, cette personne doit être identifiée (en fournissant une connexion), puis authentifiée (par un mot de passe et un code de vérification unique) et autorisée pour obtenir la permission de lire ou de modifier le document. L’identification est un pilier important dans la GIA car elle offre la possibilité de limiter l’accès à des informations importantes et sensibles à des personnes spécifiques.