IdentityBrIDge

Le projet IdentityBrIDge a pour but de permettre une collaboration fluide entre plusieurs écosystèmes d’identité, un transfert fiable d’informations d’identité, ainsi qu’une comptabilisation mutuelle des informations échangées.

Fiche signalétique

  • Départements participants Technique et informatique
  • Institut(s) Institute for Data Applications and Security (IDAS)
  • Unité(s) de recherche IDAS / Identity and Access Management (IAM)
  • Champ thématique stratégique Champ thématique "Transformation numérique centrée sur l'humain"
  • Organisation d'encouragement Autres
  • Durée 01.11.2022 - 31.07.2023
  • Direction du projet Prof. Dr. Annett Laube
  • Équipe du projet Maël Gassmann
  • Partenaire PostFinance AG
    SBB
  • Mots-clés B2B, identités, minimisation des données, protection de la vie privée

Situation

Les processus commerciaux entre deux ou plusieurs entreprises, aussi connus sous l’alias «Business-to-Business» (B2B), sont aujourd’hui principalement traités électroniquement. Mais si l’on y regarde de plus près, l’on va toujours y trouver beaucoup d’étapes effectuées manuellement, qui souvent, génèrent de haut coûts indirect. La cause étant habituellement un manque d’information concernant les employés d’une entreprise spécifique; des informations pourtant cruciales afin de permettre une gestion efficiente des processus commerciaux des autres participants. Comment cet échange d’informations pourrait-il être traité efficacement tout en assurant une continuité médiatique?

Approche

IdentityBrIDge veut développer une solution générique, qui basée sur des contrats (relations commerciales), peut transférer les informations d’identité d’une entreprise à une autre de manière simple, automatique, et sans discontinuité médiatique. Les informations, qui peuvent comprendre des données d’identifications, des détails concernant les moyens de communications (par example e-mail, téléphone), les informations et autorisations de facturation, permettent de paramétrer et d'adapter individuellement les processus commerciaux. Idéalement, ces paramètres individuels ne doivent être stockés que temporairement – pendant le traitement du processus – et peuvent ensuite être détruits (principe de minimisation des données). La solution d'IdentityBrIDge devrait garantir à la fois la sécurité de l’informations et sa traçabilité, ainsi que la non-répudiation et l'auditabilité dans l'exécution réglementaire des processus commerciaux. Dans ce contexte, la protection des données et de la vie privée des personnes impliquées sera assurée de manière spécifique à chaque secteur et à chaque processus.

Perspectives

Le prototype prévu, qui sera développé sur la nouvelle norme définie conjointement par la BFH, PostFinance et les CFF, sera mis à disposition de tous les intéressés en tant que projet open source.

Ce projet contribue aux objectifs de développement durable suivants

  • 9: Innovation et infrastructures
  • 17: Partenariats pour les objectifs mondiaux