J’ai récemment pris le temps de relire sur le site de l’IETF, l’organisation qui pilote les standards sur la base desquels se construit  l’Internet, le document fondamental qui explique les principes et règles de construction de l’Internet que je vous recommande de lire ici : http://www.ietf.org/rfc/rfc1958.txt?number=1958

Ce qui me parait essentiel pour quiconque s’interesse, comme moi , à la démocratisation et donc à la certification d’usage, est que ni la confidentialité ni la protection de la Vie privée ne sont des éléments centraux de l’Internet. En fait , les fournisseurs sont déchargés de responsabilité, ces éléments étant laissés à la responsabilité de l’utilisateur.!

Comme précisé en 6.2 :

  • It is highly desirable that Internet carriers protect the privacy and authenticity of all traffic, but this is not a requirement of the  architecture. 
  • Confidentiality and authentication are the  responsibility of end users and must be implemented in the protocols used by the end users.
  • Endpoints should not depend on the confidentiality or integrity of the carriers.
  • Carriers may choose to provide some level of protection, but this is secondary to the primary responsibility of the end users to protect themselves.

La vision d’un Internet idéal où tous les utilisateurs sont gentils et compétents appartient au passé. Le RFC a été rédigé en 1996 !  A l’époque où Internet était certes vieux de 25 ans mais le Web avait à peine 5 ans et les utilisateurs étaient respectueux de la "netiquette".
Malheureusement 11 ans et quelques centaines de millions d’utilisateurs plus tard, ce sont encore ces même principes qui s’appliquent.

L’innovation de TAPP et du DNS 2.0  est de proposer une architecture (Protocoles Internet Transactionnel  et Domicile Numérique Sécurisé) permettant de transposer dans le "vieil Internet " les systèmes d’échange et de transactions fournis par les autorités référentes de la vie quotidienne (La Poste, les banques, les assureurs, la mairie,l’administration publique, l’éducation nationale, les services de santé, les ONG).
Ces entités sont déjà, les prescripteurs ou opérateurs de services en réseaux - services publics, bancassurance, télécommunication, fidélisation commerciale, clubs et associations -  qui garantissent à chacun de nous :sécurité, confidentialité et respect de la Vie Privée dans nos échanges et nos transactions au quotidien.

Ainsi dans un contexte donné, chaque Domicile Numérique est attribué à l’ayant-droits par l’autorité référente et ne peut pas être capté par n’importe qui à partir d’une simple déclaration non contrôlable ( ce que sous tend le principe 6.2)

Bien entendu, en regardant les choses sous cet angle, on transforme et simplifie ipso facto la résolution des problèmes de gestion d’identité numérique en ligne. Dès lors que la sécurité ne dépend plus des logiciels et des matériels du point d’usage, le système peut réellement s’appuyer sur la responsabilité transactionnelle de chaque utilisateur.

Ce qui finalement a été défini  par l’IETF quand il énonce que la confidentialité et l’authentification doivent être pris en charge par les protocoles exploités par l’utilisateur final.