Avec le développement d'Internet et l'utilisation des services numériques, la manière dont on s'identifie numériquement a également changé. Certes, le type le plus ancien – l'«identité centralisée» – reste le plus répandu. Mais les «identités fédérées», plus conviviales, et les «identités décentralisées», plus sûres, gagnent en importance, y compris dans le domaine de la formation. Il est donc temps d'examiner de plus près les avantages et les inconvénients de ces trois modèles d'identités numériques.
Identité centralisée
Dans le cas de l'identité centralisée, une identité numérique est créée et gérée par un organisme central tel qu'une école, un canton ou un fournisseur de services. Cette identité n'est généralement valable que pour un service spécifique (par ex. courriel ou plateforme d'apprentissage). Ce modèle pose plusieurs défis: la création et l'utilisation de plusieurs identités numériques pour différents services entraînent une charge administrative et sont fastidieuses pour les utilisatrices et utilisateurs. En outre, cela implique souvent la collecte et la transmission d'un nombre inutile de données personnelles. Les individus perdent ainsi une partie du contrôle sur leurs données. Les fournisseurs de services ont à la fois la souveraineté sur les données et l'obligation de les protéger. Afin de réduire le nombre d'identités individuelles, certaines écoles et certains cantons utilisent des solutions d'identité centralisées pour accéder à plusieurs services (désignées par authentification unique). Cependant, celles-ci ne sont souvent utilisables qu'au sein de leurs propres structures, ce qui ne résout pas complètement les problèmes initiaux. Lors d'un changement d'école ou de filière de formation, une nouvelle identité doit généralement être créée, ce qui empêche une utilisation sûre et continue des données pour l'individu.
Identité fédérée
Alors que les identités continuent d'être délivrées par un fournisseur d'identité centralisé, celui-ci se connecte à des fournisseurs de services (par ex. bibliothèques, applications d'apprentissage ou logiciels de gestion scolaire) via un organisme tiers (fédération des services d'identité) afin de «fédérer» l'identité. Une seule identité peut ainsi être utilisée pour se connecter à différents services et/ou institutions, ce qui améliore la convivialité et favorise l'utilisation d'applications d'apprentissage basées sur des données et la mobilité. La convivialité est améliorée et les fournisseurs de services doivent stocker moins de données personnelles, ce qui améliore la protection des données et renforce l'autodétermination numérique.
En ce qui concerne le système éducatif, la Conférence des directrices et directeurs cantonaux de l'instruction publique (CDIP) s'est fixé en 2018 l'objectif de créer une identité numérique acceptée dans toute la Suisse pour les élèves ainsi que les collaboratrices et collaborateurs. C'est dans ce contexte qu'a été introduit Edulog, une solution d'identité fédérée qui met en relation les fournisseurs d'identité et les fournisseurs de services. Edulog réglemente les données transmises par le biais de contrats avec les fournisseurs de services et les limite au minimum. Edulog montre ainsi de manière exemplaire comment une solution d'identité fédérée peut contribuer à la minimisation des données.
Identité décentralisée
L'identité décentralisée repose sur des technologies modernes telles que la cryptographie et les solutions de stockage décentralisées. Elle permet aux utilisatrices et utilisateurs de gérer eux-mêmes leurs justificatifs numériques (par ex., identités, rôles ou certificats) via un portefeuille électronique (wallet). Dans ce modèle, les utilisatrices et utilisateurs ont le contrôle total de leurs données d'identité (identité auto-souveraine). Entre autres parce qu'aucun compte utilisateur n'est nécessaire et qu'aucun organisme tiers n'a à gérer d'identités centralisées ou fédérées. Les utilisatrices et utilisateurs décident eux-mêmes, dans chaque situation, quelles données ils souhaitent mettre à disposition, à qui et dans quelle mesure, ce qui correspond au principe de l'autodétermination numérique. Ce modèle est particulièrement intéressant pour le système éducatif en raison de sa connectivité avec les justificatifs numériques, par exemple les diplômes. Ceux-ci peuvent être délivrés et vérifiés efficacement sans que les données personnelles ne soient stockées de manière permanente ou que l'institution qui les délivre ne doive être contactée à des fins de vérification. Ce concept est actuellement testé de manière approfondie dans le cadre du projet ANS «Certificat de maturité sous forme de justificatif numérique» dans le contexte suisse.
Conclusion
Quel modèle est le mieux adapté aux exigences et aux besoins de sa propre institution? La réponse à cette question dépend d'une multitude de facteurs et de leur importance respective. Pour le système éducatif, les facteurs principaux sont la convivialité, la protection des données, la sécurité des données, la mobilité et l'autodétermination numérique. En conséquence, l'approche des identités numériques fédérées est au minimum pertinente, comme le confirme un examen des pratiques éducatives. Avec les deux solutions d'identité fédérées Edulog (école obligatoire et degré secondaire II) et Switch edu-ID (degré tertiaire), deux solutions sont déjà ancrées dans la pratique quotidienne. Dans le même temps, il convient de noter que les identités centralisées continuent de dominer le quotidien. D'une part, cela peut être dû à l'absence de connexion entre les fournisseurs de services ou leurs produits et les solutions d'identité fédérées. D'autre part, en raison des décisions organisationnelles prises au sein des institutions, qui ne veulent pas limiter la liberté de choix des systèmes à utiliser en raison de la dépendance à l'égard des modèles d'identité.
Dans un contexte où les revendications en faveur de l'autodétermination numérique se multiplient, les identités décentralisées devraient gagner en importance à long terme. Cependant, un contrôle accru de l'identité s'accompagne également d'une responsabilité accrue pour chaque utilisatrice ou utilisateur. Dans le contexte éducatif, où les compétences médiatiques varient selon les degrés d'enseignement, cela pose de nouveaux défis.