L’identité côté interactions usagers/plateformes (Travailleurs du savoir, saison 3.)

J’ai refondu complètement la première partie de l’activité sur l’identité numérique autour de trois thèmes : l’identité côté interactions usager/plateforme, l’identité côté interactions humaines médiées et l’identité dans l’identité numérique. Voici la première partie

Cette première partie concerne le système d’identité, qui reprend une partie du travail fait en seconde cette année. En introduction de ce système d’identité, on va le différencier du système d’identification que connaissent les étudiants dit AAA (accounting, authentification, authorization). Le premier est donc une entrée juridique alors que le second est une entrée technique. Mais les deux visent à collecter et conserver des traces personnelles.

Ensuite, on leur demande à l’oral trois exemples à traiter à partir de trois documents d’identité : la carte vitale, la carte bancaire, un profil de réseau social. Il s’agit d’identifier pour chacun le registre, le tiers de confiance et de quelle confiance il s’agit dans chaque cas, ls documents d’identité qui peuvent en être extrait, les identifiants possibles, et enfin les droits et les devoirs associés.

Il s’agit ensuite de voir l’inscription des traces d’identification dans le système d’information. On termine par l’exercice de la CNIL, un exercice sur le graph facebook, et une visualisation des cookies grace à un addons firefox, collusion.

Deux histoires concluent cette partie, celle de la perte des données AOL de 2007 et celle de la collaboration avec la police de Blackberry lors des émeutes de Londres à l’été 2011.

On parle ensuite de la géolocalisation, à partir de deux autres histoires, une récente sur les journalistes assassinés en Syrie, peut être à cause de leur portable et une ancienne avec la volonté thaillandaise de 2007 de tracer les malades du SIDA avec une puce rfid implantée sous la peau. Une dernière possible, que je n’ai pas joué, c’est la géolocalisation du déplacement du député vert Mark Spitz. Voir l’article intéressant sur le sujet chez netdeclic.

J’aborde ensuite la question de la certification d’identité avec l’entrée par les comptes multiples et l’obligation d’avoir, à terme, un SSO (single sign on) qui sera soit contrôlé par l’usager avec openid, soit contrôlé par un Etat comme myid.is ou le site des impôts, soit par les grands opérateurs du web comme facebook ou google qui visent à imposer de l’identité certifiée par eux dans chaque action que nous ferons sur le web, et sans notre contrôle.

Je conclus par un changement du contrat initial du web2.0 avec le passage au social. On est passé d’un contrat qui prévoyait à chacun de pourvoir produire du contenu (user generated content) contre une exposition de soi bornée par sa seule communication à un contrat beaucoup plus ambigü, celui de l’efficacité des outils de production et de récréation contre l’efficacité du tracking côté plateforme.

PDF Creator    Envoyer l'article en PDF   

Système d’information élargi

Je viens de terminer un schéma (image cliquable) qui va être au coeur d’une formation d’une heure que je vais faire avec les IUT SRC de Laval sur les usages du web pour le travailleur du savoir. Je reprends la logique, la trame et quelques outils de l’année dernière, même si au final tout risque de changer.

Ce schéma sera au coeur de la deuxième séance d’une heure. Il est encore susceptible d’évoluer. Il présente une organisation comme une sédimentation de 6 couches d’information : celle du système d’information restreint, celle du système d’identité, celle du réseau social, celle des interfaces, celle des pratiques et enfin celle de l’action collective.

Une organisation, cela peut être une entreprise bien sûre mais aussi une association, une administration, une organisation non gouvernementale, une école… Il s’agit soit d’un tout, soit d’une partie d’un tout. Une organisation peut être un service, un site internet… Elle est visible dans l’espace physique ou dans l’espace numérique. Une plateforme est une organisation ou l’excroissance d’une organisation.

Il s’agit de voir une organisation comme un système d’information qui a plusieurs couches.

La première couche est ce que l’on entend classiquement quand on parle de système d’information, à savoir l’ensemble des objets informatiques (serveurs, ordinateurs, câblages etc.), de méthodes et outils de sécurité des données, de bases de données dont l’objectif est de structurer une organisation en proposant des ressources, des outils d’organisation, de production et de communication. L’ensemble constitue les services offert par l’organisation pour la réalisation de ses objectifs.

La seconde strate est constitué par le système d’identité qui comprend historiquement tout ce qui concerne l’accès au service dit AAA pour authentification, accounting, authorization. Au coeur de ce processus l’annuaire LDAP qui permet d’identifier l’usage du service (authentification), d’avoir son compte dans lequel sont indiqués des données personnelles utiles à l’organisation (son salaire par exemple) et non communicables à des tiers (accounting) et enfin de gérer les niveaux d’implication de l’usager avec le système d’information, qu’il s’agisse des logiciels qu’il peut utiliser, des bases de données (ou des parties ou des champs) auquel il peut accéder et des degrés d’interaction (autohorization).

A ce processus, il faut ajouter l’identification multiple sur plusieurs services en même temps. Du point de vue usager, cela peut être rapidement très contraignant d’où la logique du single sign on (SSO) qui permet avec un identifiant unique de se connecter à l’ensemble des services nécessaires. Ce SSO trouve son pendant en ligne avec la logique de l’OPEN ID qui nécessite un tiers de confiance pour certifier auprès des services l’identité de celui qui l’utilise. Cette logique OPEN ID est violemment concurrencé par la logique hégémonique et totalisante (pour ne pas dire totalitaire) des mastodontes du web comme Google (google connect) facebook (facebook connect), twitter etc.

Avec l’arrivée des réseaux sociaux, le système d’identité classique se double d’informations profilaires étendues qui vont plus loin que la description administrative d’un individu (la carte d’identité) ou professionnelle (le CV) et qui peuvent faire appel à des informations relevant habituellement de la sphère privé et correspondant probablement à la réification des premières conversations :  quel est ton nom ? D’où viens-tu (géographie, entreprise, histoire professionnelle ou familiale…) ? Qu’est-ce que tu fais ici ? Qu’est-ce que tu aime dans la vie ? qui permette d’avoir à grands traits le profil d’un individu que l’on doit côtoyer.

La troisième strate, c’est le réseau social, c’est à dire l’ensemble des liens qui relient les différents agents de l’organisation. Il s’agit d’abord de liens informels avant que d’être formalisable dans un réseau social numérique. Les théories classiques sur les réseaux sociaux s’appliquent ici comme le petit monde, l’homophilie, le fonctionnement en cercle social, la puissance des hubs, c’est à dire ceux qui mettent en relation (tryades), l’intensité des relations, la symétrie ou son absence, la réciprocité ou non…

Bien sur la réification sur des plateformes sociales vise à rendre visible ce graphe social pour pouvoir l’instrumentaliser dans un cadre éthique à construire.

La quatrième couche concerne les usages des outils comme interface de mise en relation. Il s’agit alors d’évoquer ici l’ergonomie et la qualité des interfaces ainsi que les formatages qu’elles induisent en terme de communication. Ce que l’on recherche au premier abord, c’est des usages intuitifs qui ne nécessite pas un gros investissement (temps, ressources, énergie) pour s’approprier l’outil. Se faisant, et c’est particulièrement le cas avec les réseaux sociaux, on assiste à une instrumentalisation de pratiques sociales comme la recommandation, le réseautage, la reconnaissance, l’empathie, le positionnement social etc. Enfin la forme prise pour communiquer structure et contraint la communication. Soit qu’il s’agisse de la part fonctionnelle de l’outil (le bouton j’aime de facebook par exemple) ou alors de la réinvention de pratiques suite à un besoin comme la netiquette ou le retweet dans twitter. Ce n’est pas le royaume de la conversation comme on le dit mais celui de l’écrit et de la forme.

Cette quatrième couche est aussi généré par le périmètre de l’organisation elle-même qui oblige sur un même lieu les personnes à entrer en relation et à échanger de l’information pour réaliser les objectifs de l’organisation. Il est à noter également que cette quatrième couche est celle du rapport au corps, le sien et celui des autres. Il s’agit ici de parler de l’éros comme de ce qui nous pousse à nous mettre en relation, en dehors du cadre de l’organisation. Il ne s’agit pas ici de parler de sexualité même si la sexualité peut aussi survenir mais de parler de ce qui nous fait préférer être avec quelqu’un de manière « spontanée ».

Cette quatrième couche est bien celle du domaine des interfaces et des membranes communicantes (cf. L’écume de Bernhard Rieder).

La cinquième couche est justement celui des pratiques sociales, c’est à dire ce qui se passe réellement entre deux personnes dans la réalité des relations sociales et non plus dans la forme imposée par des plateformes sociales. Il s’agit de toute la part des sociabilités actives qu’elle s’exprime dans un espace physique ou dans un espace augmenté. Il s’agit alors aussi d’observer cette part de transformation que permettent ces espaces augmentés.

Enfin la dernière couche, qui est probablement une extension des deux couches précédentes est la part action collective qui peut être coopérative ou collaborative. Il s’agit alors de voir le système d’information comme un cadre de constructions de trois types de connaissances :

– des identités (connaissance de soi vs connaissance des autres ; reconnaissance) qui sont individuelles ou collectives ou fortement imbriquées (appartenances)

– des notions et concepts intégrables à un système de connaissance qui est celui d’un individu ou du collectif et qui oscille toujours entre explicitation et formalisation des connaissances

– des relations entre les individus et entre les individus et le collectif et qui augmente le capital social de chacun.

PDF    Envoyer l'article en PDF