Le but du travail sur l’Identifiant Unique dans le Tourisme répond comme tout autre secteur d’activité à des besoins de simplification mais aussi de sécurisation.
L’Identification Unique permet à un utilisateur d’accéder à plusieurs applications informatiques (ou sites Web sécurisés) en ne procédant qu’à une seule authentification.
L’approche
La notion de simplification intervient alors :
- Dans la gestion des mots de passe des utilisateurs : plus une agence de voyages doit gérer de mots de passe, plus elle aura tendance à utiliser des mots de passe simples voire similaires et plus elle aura tendance soit à les regrouper (cahier, classeur, fichier à la disposition de tous) soit à les éparpiller (post-it sur l’écran, favoris dans les navigateurs,…)
- Dans la gestion des données utilisateurs détenues par les différents sites Web : cela permet de coordonner les informations personnelles – et professionnelles – via des bases de données rapprochées ou des mécanismes de type annuaire;
La notion de sécurisation intervient quant à elle :
- Dans la définition et la mise en œuvre de politiques de sécurité autour de cette identification unique
- Dans la mise en place – quelle que ce soit la norme utilisée – d’infrastructure(s) sécurisée(s) tel qu’un serveur d’authentification
Les objectifs
L’objectif de l’ID unique est aussi de pouvoir propager l’information d’identification aux différents sites pros – en B2B – évitant ainsi à l’utilisateur de multiples identifications.
De la même façon cela devrait permettre aux sites pros de réduire leur charge de travail de maintenance de ces multitudes d’identifiants. Le calcul étant relativement simple pour les agences de voyages traditionnelles : 5000 agences, une moyenne de 4 personnes par point de vente, 20 000 login, users, identifiants et mot de passe à gérer…
Les prochaines étapes
Dans le cadre de la réflexion et de la mise en chantier de ce projet, les travaux de l’association XFT se porteront sur les formats de données et d’échange, le stockage des données, les protocoles proposés, le tout dans un cadre de sites indépendants les uns des autres.
L’une des difficultés de ce type d’exercice réside dans le niveau de confiance entre les entités d’une part et la mise en place d’une procédure de propagation commune à tous les acteurs à fédérer d’autre part.
Sur ce projet, l’ensemble des membres de l’association sera amené à statuer sur le lancement et le calendrier prévu pour les différentes étapes de mise en oeuvre.