Donc, je pensais parler d'identité.
C'est un sujet assez
intéressant selon moi.
La raison était que, quand on m'a
demandé de faire cette conférence,
je venais juste de lire, dans un journal,
je ne sais plus lequel,
quelque chose de quelqu'un
chez Facebook disant :
« Nous voulons que chacun utilise
son vrai nom. »
et ainsi, en gros, tous les problèmes
seront résolus.
Et ceci est tellement faux,
c'est une vision si réactionnaire
de l'identité,
et cela va nous mener
à toutes sortes de problèmes.
Et donc ce que je pensais faire
serait d'expliquer quatre types de
problèmes à ce propos,
et puis je proposerai une solution,
que - je l'espère - vous trouverez
intéressante.
Donc, juste pour cerner le problème,
que signifie authenticité ?
C'est moi, c'est une photo de moi prise
avec un téléphone
je regarde une peinture.
C'est une peinture réalisée
par un faussaire très célèbre.
N'étant pas très bon en présentation,
je ne me souviens déjà plus du nom
sur ma fiche.
Et il a été incarcéré
à la prison de Wakefield,
pour avoir contrefait des chefs-d'œuvre
d'impressionnistes français, je crois.
Et il est si doué pour ça que,
quand il était en prison,
tout le monde, le directeur, etc.
voulait accrocher ses reproductions
aux murs,
car elles étaient très réussies.
Donc, ceci est un chef-d'œuvre,
qui est un faux d'un chef-d'œuvre,
et une puce est collée dans la toile
pour attester qu'il s'agit
d'un faux authentique,
si vous voyez ce que je veux dire.
(Rires)
Donc quand nous parlons d'authenticité,
c'est un peu plus fragmentaire que ça en a
l'air, en voici donc un bon exemple.
J'ai essayé de choisir 4 problèmes qui
cerneront correctement la situation.
Le premier problème :
Puce et code PIN.
Tout le monde a
une carte à puce,
je suppose.
Alors, pourquoi est-ce un bon exemple ?
C'est un bon exemple de comment la vision
traditionnelle de l'identité
pervertit la sécurité d'un système
bien construit.
Cette carte à puce qui est
dans votre poche
comporte une puce qui a coûté des millions
de livres à développer,
qui est extrêmement sécurisée,
vous pouvez l'examiner au microscope,
vous pouvez essayer de la craquer,
etc.
Ces puces n'ont jamais été piratées,
quoique vous lisiez dans les journaux.
Et, comme pour plaisanter,
nous prenons cette puce super sécurisée
et nous lui collons une bande magnétique
aisément piratable
et pour les criminels vraiment fainéants,
nous gravons en plus la carte.
Donc si vous êtes un criminel pressé et
devant copier la carte de quelqu'un,
vous n'avez qu'à plaquer du
papier et le crayonner,
histoire d'accélérer les choses.
Plus amusant encore,
comme sur ma carte de crédit,
le nom, le code SALT comme le reste,
sont imprimés sur la face avant.
Pourquoi ?
Rien ne justifie que votre nom
soit gravé sur une carte bancaire.
Et si vous y réfléchissez,
c'est encore plus insidieux
et pervers que ça en a l'air.
Car les seules personnes à qui profite
le fait d'avoir un nom sur la carte
sont les criminels.
Vous connaissez votre nom, n'est-ce pas ?
(Rires)
Et quand vous achetez
quelque chose dans un magasin,
c'est un code et pas
le nom qui importe.
Le seul endroit où il faut écrire son
nom au verso actuellement,
c'est en Amérique.
Chaque fois que j'y vais,
on paye avec une carte
à bande magnétique
et je signe toujours Carlos Tethers
par sécurité,
car si une transaction
doit être contestée,
si elle est signée Dave Birch,
je sais que c'est un vol,
car je n'aurais jamais signé Dave Birch.
(Rires)
Donc si vous perdez
votre carte dans la rue,
alors un voleur
peut la ramasser et la lire.
Ils ont le nom,
avec le nom ils peuvent trouver l'adresse,
puis faire des achats sur internet.
Pourquoi inscrivons-nous le nom
sur les cartes ?
Parce que nous croyons que l'identité a à
voir avec les noms,
et car nous sommes enracinés
dans l'idée de la carte d'identité,
qui nous obsède.
Je sais que c'est bel et bien fini
depuis quelques années,
mais si vous travaillez
au Ministère de l'Intérieur,
ou dans la politique,
et que vous réfléchissez à l'identité,
vous n'y pensez qu'en termes
de cartes avec des noms dessus.
Et cela est très subversif
dans un monde moderne.
Le 2e exemple que je voulais utiliser
est celui des forums.
Je suis très fier de cette image,
il s'agit de mon fils
jouant avec ses amis dans son groupe
durant leur 1er concert,
on peut le dire puisqu'il a été payé.
(Rires)
Et j'aime cette image.
J'aime encore plus celle de
son entrée en école de médecine,
(Rires)
j'aime cette image en ce moment.
Pourquoi utiliser cette image ?
Parce que c'était très intéressant de
regarder cette expérience
en tant que
personne d'âge mûr.
Donc ils se sont rassemblés,
lui et ses amis,
ont loué une pièce,
du type salle paroissiale,
et ils ont réuni tous leurs amis
qui jouaient dans un groupe,
Ils ont tout organisé sur Facebook,
puis ils ont vendu des tickets,
et le 1er groupe au,
j'allais dire « menu »,
ce n'est probablement pas le bon mot,
n'est-ce pas ?
Le 1er groupe sur la liste
qui participait à un
quelconque concert public
obtenait les 20 premiers tickets,
le second groupe les 20 suivants,
et ainsi de suite.
Ils étaient dans les cinquièmes,
je pensais qu'ils n'avaient aucune chance.
Il a en fait gagné 20 tickets.
Génial, non ?
Mais mon propos est, tout a bien marché,
sauf sur le web.
Ils étaient donc sur Facebook,
et envoyaient ces messages,
organisant les affaires
sans savoir qui était qui,
n'est-ce pas ?
C'est ce que nous tentons de résoudre.
Si seulement ils utilisaient
leurs vrais noms,
vous n'auriez plus à vous en
soucier sur internet.
Il m'a dit :
« Je veux aller sur un forum pour
parler de guitare » je crois,
et moi, « Eh bien, je ne veux pas que
tu ailles sur un forum
pour parler de guitare, car tu n'y
trouveras pas que tes amis
et certains
pourraient être des pervers, des
profs ou des vicaires. »
(Rires)
Enfin c'est ce qu'on lit
dans les journaux, non ?
Donc je veux savoir qui sont tous ces
gens sur ce forum.
Alors oui, tu peux aller sur le forum,
mais seulement si chacun
y utilise son vrai nom,
et fournit une copie complète de son
casier judiciaire.
Mais bien sûr, si qui que ce soit dans le
forum demandait son vrai nom,
je dirais : « Non,
tu ne peux pas le donner. »
Car qu'arrive-t-il s'il s'avère que
sont des pervers,
ou des profs ou que sais-je.
Vous avez donc ce paradoxe bizarre
où je suis content qu'il aille dans
ce forum
si je sais qui d'autre y est,
mais je refuse que quiconque sache
qui il est.
C'est comme une
impasse autour de l'identité :
on réclame une totale
transparence de tous,
sauf de soi-même.
Alors on n'avance pas,
on est coincés.
Le forum est donc imparfait
et c'est une très mauvaise façon de
réfléchir à l'identité.
Alors sur mon fil RSS,
j'ai lu cette chose à propos -
je viens de critiquer mon fil RSS, non ?
Je ne devrais plus le dire ainsi.
Pour une raison qui me dépasse
tout ce qui parle de majorettes
atterrit dans ma boite mail.
Et j'ai lu cette histoire captivante
sur le sujet.
Il y a quelques années aux États-Unis,
un groupe de majorettes
d'une université,
elles ont dit des
choses méchantes
sur leur entraîneur,
comme tous les enfants
critiquent leurs profs
à mon avis,
et l'entraîneur a fini par le découvrir.
Elle était très vexée.
Elle a alors dit à l'une des filles :
« Tu dois me donner ton mot de passe
Facebook. »
Je lis ça constamment,
même dans des universités
des lieux d'éducation,
des enfants sont forcés de donner
leur mot de passe Facebook.
Ils n'ont pas le choix.
C'était une enfant !
Elle aurait dû dire :
« Mon avocat vous appellera
demain à la 1ère heure.
C'est une atteinte au 4e amendement
sur le droit à la vie privée.
Ça va vous ruiner
en indemnités. »
Mais c'est juste une enfant,
et elle a donné son mot de passe.
La prof n'a pas pu se connecter sur
Facebook,
car l'école en a bloqué l'accès.
Elle devait donc attendre d'être
rentrée chez elle.
La fille l'a dit à ses amies,
et que se passa-t-il ?
Les filles se sont connectées à
Facebook sur leurs téléphones,
et ont effacé leurs comptes.
Donc quand la prof s'est connectée,
il n'y avait plus rien.
Mon propos est, ces identités, ils n'y
pensent pas de cette manière.
L'identité est, surtout quand vous êtes un
ado, une notion souple.
Vous avez des tas d'identités.
Si l'une d'elles vous déplaît
car elle a été détournée, n'est plus sûre
ou ne convient plus,
vous la supprimez simplement et en créez
une nouvelle.
L'idée que votre identité vous est donnée
par quelqu'un,
gouvernement ou autre,
et que vous devez la subir et
l'utiliser en tous lieux,
est totalement fausse.
Pourquoi vouloir vraiment savoir
qui est qui sur Facebook,
à moins d'avoir de mauvaises intentions ?
Et cela ne fonctionne pas correctement.
Et mon 4e exemple est
qu'il y a des cas
où vous voulez vraiment être -
Au cas où vous vous demandez, il s'agit
de moi à la manifestation anti G20.
Je n'y étais pas vraiment,
mais j'avais une réunion dans une banque,
le jour de la manifestation et j'ai reçu
un e-mail de la banque
disant : « Ne portez pas de costume SVP
car cela va exciter les manifestants. »
J'ai belle allure en costume,
franchement,
vous comprenez
que je produise chez eux
une fureur anti-capitaliste.
(Rires)
J'ai donc pensé, bien
si je ne veux pas
exciter les manifestants,
à l'évidence,
je dois leur ressembler.
Je me suis donc habillé
entièrement en noir,
vous savez, avec une cagoule noire,
des gants noirs,
que j'ai retiré pour signer
à l'entrée.
(Rires)
Je portais un pantalon noir,
des bottes noires...
J'entre dans la banque à 10 heures,
« Bonjour, je suis Dave Birch,
j'ai un rendez-vous avec etc ... »
Bien sûr. Signez ici.
Et j'ai mon badge visiteur.
(Rires)
Donc ce non-sens
qui vous oblige à donner votre vrai
nom sur Facebook ou autre
amène à ce genre de sécurité.
Cela donne une sécurité de façade,
où il n'y en a pas vraiment,
mais les gens jouent plutôt un rôle
dans une pièce sur la sécurité.
Si chacun apprend son texte,
tout le monde est content.
Mais ce n'est pas une véritable sécurité.
D'autant que je déteste plus les banques
que les manifestants du G20,
car je travaille pour elles.
Je sais que les choses sont en fait
pires que ce qu'ils imaginent.
(Rires)
Mais imaginez que je travaille à côté
de quelqu'un dans une banque
qui était en train de faire quelque chose.
Comment appelle-t-on ces gens qui volent
l'argent dans les banques... Trader !
Imaginez que je sois assis à côté
d'un trader escroc,
et je veuille le signaler au directeur.
Je me connecte pour l'alerter.
J'envoie un message,
ce type est un trader escroc.
Ce message est dénué de sens
si vous ne savez pas que je suis
un trader à la banque.
Si ce message vient de n'importe qui,
il n'a aucune valeur informative.
Envoyer ce message n'a pas de sens.
Mais si je dois prouver qui je suis,
je n'enverrai jamais ce message.
C'est comme l'infirmière à l'hôpital
signalant le chirurgien ivre.
Ce message n'existera que si je
reste anonyme.
Donc le système doit fournir des
moyens de garantir l'anonymat,
sinon nous n'irons pas au bout.
Donc 4 problèmes.
Alors, qu'allons-nous faire à ce propos ?
Eh bien, nous avons tendance à
penser à la manière d'Orwell.
Et nous essayons de créer des versions
électroniques
de la carte d'identité dont nous nous
sommes débarrassés en 1953.
Nous pensons donc
qu'avoir une carte,
mettons un identifiant Facebook,
prouvant notre identité,
en permanence sur nous,
est la solution.
Bien sûr, pour toutes ces raisons,
c'est faux, et cela pourrait
même empirer les choses.
Plus vous devez utiliser votre
véritable identité,
particulièrement
en termes de transactions,
plus elle risque d'être
volée et dévoyée.
Le but est d'empêcher les gens
d'utiliser l'identité
dans des transactions
qui ne la nécessitent pas
ce qui est le cas de la plupart des
transactions.
Dans la plupart de vos transactions,
on ne demande pas :
« Qui êtes-vous ? »,
mais : « Ok vous avez le droit de
conduire la voiture,
vous êtes autorisé à entrer,
vous avez plus de 18 ans,
etc. etc...
Donc je propose - je pense,
comme James, qu'il devrait y avoir une
recrudescence de l'intérêt en R&D.
Je pense que c'est soluble,
que nous pouvons le régler.
Bien sûr, dans ces circonstances,
je m'en remets au Dr. Who.
Car sur ce point,
comme dans tant d'autres,
Dr. Who nous a déjà
montré la réponse.
Je dois préciser,
pour certains de nos visiteurs étrangers,
que Dr. Who est le plus grand scientifique
vivant, en Angleterre.
(Rires)
et un phare de vérité et d'illumination
pour nous tous.
Voici donc Dr. Who avec son
papier psychique.
Allez ! Vous avez forcément vu le papier
psychique de Dr. Who !
Vous n'êtes pas des geeks sinon.
Qui a déjà vu le papier psychique
du Dr. Who ?
Vous étiez peut-être en train
d'étudier à la bibliothèque plutôt.
C'est ça ?
Lorsqu'on montre le papier
psychique du Dr Who
à quelqu'un,
la personne imagine voir
ce dont il a besoin.
Si je veux vous montrer
un passeport britannique,
je vous présente le papier psychique,
et vous le voyez.
Je veux entrer dans une fête,
je tends le papier psychique,
et vous montre mon invitation.
Vous voyez ce que vous voulez voir.
Selon moi nous devons en créer
une version électronique,
mais avec un tout petit changement,
c'est qu'on ne verra le
passeport britannique
que si j'en possède réellement un.
Vous verrez une invitation
que si j'en ai vraiment une.
Ça ne vous dira que je suis majeur
que si j'ai vraiment plus de 18 ans.
Mais rien d'autre.
Donc, vous êtes le videur du bar,
vous avez besoin de savoir
si j'ai plus de 18 ans
plutôt que mon permis de conduire,
indiquant que je sais conduire,
mon nom, mon adresse,
ce genre d'informations
je vous montre mon papier psychique,
et ça vous dit si j'ai plus
de 18 ans ou non.
Simplement.
N'est-ce qu'une chimère ?
Bien sûr que non,
sinon je ne serais pas là.
Pour le créer et que ça marche,
- je vais juste le présenter
sans trop de détails -
il nous faut un plan,
ainsi nous concevrons
une infrastructure
accessible à tous,
pour résoudre tous ces problèmes.
Nous allons fabriquer un utilitaire,
qui doit être universel,
utilisable partout.
Voici un aperçu
de cette technologie,
Voilà un distributeur
de billets japonais
l'empreinte digitale
est stockée dans le téléphone.
Pour retirer de l'argent,
vous posez le téléphone
sur le distributeur.
et apposez votre doigt,
votre empreinte passe par le téléphone,
il confirme, c'est bien Untel,
et le distributeur délivre l'argent.
L'utilitaire doit être
utilisable partout.
extrêmement pratique,
là c'est moi entrant dans un pub.
Tous les appareils sont autorisés
à l'entrée du bar.
Une personne de plus de 18 ans
peut entrer.
Et donc l'idée est, vous apposez
votre carte d'identité sur la porte,
et si je suis autorisé,
on voit ma photo,
sinon, ça affiche
une croix rouge.
Et aucune autre information.
Il n'y a pas de gadgets particuliers.
Cela signifie une seule chose,
selon la déclaration de Ross,
et que j'approuve totalement.
Ce qui n' a pas besoin de gadget,
doit être dans le portable.
C'est notre seule option :
l'adapter aux téléphones mobiles.
Il y a 6,6 milliards
de forfaits mobiles,
- ma statistique préférée -
et seulement 4 milliards de
brosses à dents dans le monde.
Cela a un sens,
je ne sais pas quoi.
(Rires)
Je compte sur nos futurologues
pour m'éclairer.
Cet utilitaire doit être extensible.
Il faut
que tout le monde puisse
le faire évoluer.
Tout le monde doit pouvoir
utiliser cette infrastructure
sans autorisation,
licence ou autre,
n'importe qui devrait pouvoir
écrire du code autour de ça.
Vous connaissez la symétrie
pas besoin d'image.
Voilà ce que nous allons faire.
En utilisant les téléphones,
la proximité des mobiles.
Sachez que
la technologie derrière
le papier psychique du Dr. Who
est déjà là, et si l'un d'entre vous
possède l'une des nouvelles
cartes de crédit Barclay
avec le « sans contact »,
vous l'avez déjà.
Si vous êtes déjà allé
dans la « grande ville »
et avez utilisé une carte Oyster,
cela ne vous rappelle rien ?
Les 1ers téléphones
avec cette technologie,
le Nexus Google, le S2,
le Samsung Wifi 7.9,
les 1ers téléphones à avoir
cette technologie
sont déjà en vente.
Donc l'idée est que le préposé au gaz
sonne à la porte de ma mère,
lui montre son téléphone,
qu'elle tape sur le sien
et si un voyant vert apparaît, il est
réellement de la compagnie du gaz
et elle lui ouvre.
S'il est rouge,
fin de l'histoire.
Nous avons la technologie pour faire ça.
Quoi d'autre?
Bien que certaines choses
semblent un peu contre-intuitives,
comme de prouver que j'ai plus de 18 ans
sans prouver qui je suis,
non seulement la cryptographie
pour ça existe,
mais on la maîtrise.
Les signatures numériques,
masquer les clés de certificats,
ces technologies circulent déjà,
nous savions juste pas comment
les incorporer.
La technologie existe déjà.
Nous savons que cela fonctionne,
Il y a quelques exemples de technologies
utilisées dans des endroits expérimentaux.
Voici la Fashion Week de Londres,
où nous avons conçu un système avec O2,
là c'est pour le Festival « Sans Fil »
à Hyde Park,
on voit les gens
marchant avec leur bandeau VIP,
scanné et contrôlé
par le téléphone Nokia.
Tout cela pour vous montrer
que ce sont des choses prosaïques,
elles fonctionnent
dans ces environnements.
Elles n'ont pas besoin d'être spéciales.
Donc, finalement, je sais que vous pouvez
le faire,
car si vous avez vu l'épisode de Docteur
Who,
le spécial Pâques,
où il est allé sur Mars en bus,
j'ajoute pour nos
étudiants étrangers,
que cela n'arrive pas
à tous les épisodes.
C'est un cas très particulier.
Donc, dans l'épisode où il va sur Mars
dans un bus de Londres,
je ne peux vous montrer l'extrait,
en raison des restrictions scandaleuses
de droits façon Reine Anne
de la BBC,
mais dans l'épisode où il va sur Mars
en bus de Londres,
on voit nettement le Dr. Who montant
dans le bus
avec le lecteur de carte Oyster
utilisant le papier psychique.
Ce qui prouve que le papier psychique
a un antivirus.
Merci beaucoup.