Communiqué
20210907

Pour offrir une solution conviviale aux visiteurs et clients des sites iSkiv Ltd , Irene Silberstein avait envisagé l'idée d'une authentification unique (SSO). Cela semblait pratique pour l'utilisateur. En effet, nous proposons plusieurs sites web thématiques et une fonctionnalité permettant de reconnaître l'utilisateur sur n'importe quel site web nous tentait.

Cependant, la lourdeur des processus proposés par les différents protocoles d'identification nous a laissé penser que nous pouvions éventuellement emprunter une voie plus directe. Nous sommes des adeptes du codage du web pour la performance et nous apprécions les solutions les plus légères.

C'est seulement lorsque nous avons commencé à adapter un premier formulaire que l'évidence est apparue :
Nous n'avons pas du tout besoin de l'identité. Même le nom de l'utilisateur n'est pas un besoin, un pseudo suffit.

Nous avons seulement besoin d'une adresse e-mail vérifiée et d'un fuseau horaire pour communiquer avec l'utilisateur : proposer des téléchargements, des newsletters si l'utilisateur s'est abonné à un contenu, mener un projet, un audit ou faire un devis.

Une URL de site web peut également être utile lorsqu'un utilisateur souhaite un audit de site web.

Aucune identité, aucune donnée personnelle n'est nécessaire dans notre cas.

C'est ainsi que nous avons commencé à nous interroger sur le sens.

En tant que membre de réseaux professionnels dans les domaines de l'information et du marketing, nous avons toujours appliqué des règles strictes de confidentialité et traité les données de manière confidentielle.

En outre, nous n'utilisons pas de cookies et n'enregistrons pas le chat.

Les données sont traitées de manière confidentielle.

étrangement, avant, nous ne nous sommes pas interrogés sur la nature exacte des données que nous pouvions partager avec un utilisateur ou un client. Si nous l'avions fait, nous aurions découvert que nous n'utilisons ni ne conservons aucune donnée à caractère personnel.

De plus, nous demandons à la personne qui demande une information, un devis ou un service si nous devons conserver ou supprimer les données (non personnelles) partagées une fois répondu à sa demande.

A part cela, notre souci de pratiques respectueuses de la vie privée a conduit à plusieurs découvertes et à des solutions de protection de la vie privée à zéros connaissances. Nous devons créditer trois entreprises de leur approche de la confidentialité à connaissance zéro : Spiredoak (USA) dans le domaine du stockage, Ivpn (Gibraltar) pour son excellent VPN et Tutanota (Allemagne) pour son courrier électronique sécurisé.

NOTE : Pour que les choses soient claires : nous ne parlons PAS de la preuve à connaissance zéro ou de la preuve basée sur le zéro ni de la confidentialité basée sur le zéro [méthodes cryptographiques qui impliquent un tiers - le vérificateur -].

De notre côté, nous avons abouti à deux solutions simples comme bonjour et avons pris la décision de les construire et de les tester :

La connexion à connaissance zéro

Cette solution permet au propriétaire de l'adresse email de gérer le login à l'insu de l'éditeur du site. Plus important encore peut-être, cette solution donne à l'entreprise le choix de ne PAS stocker de données personnelles, pas mme l'adresse e-mail.

En outre, nous avons constaté que notre solution s'appuie sur le sens, et non sur les mathématiques.

En effet, « identité » et « caractère » ne sont pas de même nature

et correspondent à des angles opposés.

Une autre différence est que : pour comprendre l'usage, nous n'avons pas besoin de traqueurs. Hors, précisément, ce sont les usages dont nous avons besoin.

Encore une différence :

La sécurité offerte résulte de l'absence de données personnelles de l'utilisateur dans aucun fichier.

Pourquoi ? Parce que les données personnelles de l'utilisateur ne sont pas nécessaires pour comprendre les usages ni pour collaborer.

Oublier la liste d'e-mails

Une solution pour éliminer le besoin de maintenir même une liste distincte d'adresses email pour l'envoi de newsletters.

Les deux solutions sont actuellement en cours de développement.

Les deux solutions sont actuellement des projets Github.

Licence Creative Commons :

attribution-Non-Commerciale-Partage des Conditions Initiales à l'Identique 4.0 International (CC BY-NC-SA 4.0)

https://creativecommons.org/licenses/by-nc-sa/4.0/legalcode

Un débat et une boîte à outils commentée

Dans notre série à publiée sur iSkiv.co.uk, « PME et vie privée », nous mettons en évidence :

La signification des concepts de la vie privée

L'utilité de l'éthique dans le domaine du numérique

Les risques encourus par l'entreprise.

Outils vie privé, concepts & services pour les PME

Pour aider les PME à protéger leur vie privée et les données de leurs clients, Nous avons élaboré un premier kit commenté d'outils, de concepts et de services pratiques.

En effet, les développeurs web, codeurs, experts en sécurité, spécialistes de la protection de la vie privée font un travail fantastique pour fournir des outils intelligents à utiliser au quotidien.